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内 容 提要 


本 书 是 国内 图 书市 场 第 一 本 ， 也 是 目前 为 止 唯一 一 本 专门 介绍 华为 路 由 器 配置 与 管理 的 权威 工具 
图 书 ， 同 时 也 是 华为 技术 有 限 公 司 指定 的 ICT 认证 系列 培训 教材 。 全 书 共 分 三 篇 、15 章 。 第 一 篇 : 路 
由 器 选 型 及 基本 功能 配置 与 管理 ， 具 体 包括 AR G3、NE 系列 路 由 器 的 选 型 及 应 用 ， 各 种 登录 方式 / 启 
动 系统 /BootROM 菜单 /信息 中 心 /U 盘 开 局 /自动 配置 , 各 种 路 由 器 接口 (特别 是 各 种 WAN 接口 )、WAN 
接 入 与 互联 、DHCP/DNS 服务 、NAT 等 功能 的 配置 与 管理 。 第 二 篇 : 可 靠 性 配置 与 管理 ， 具 体 包 括 
BFD/NQA、VRRP、 接 口 备 份 和 双 机 热 备 份 等 功能 的 配置 与 管理 。 第 三 篇 : 路 由 配置 与 管理 ， 具 体 包 
括 静态 路 由 、RIP 路 由 、OSPF 路 由 、IS-IS 路 由 、BGP 路 由 ， 以 及 路 由 策略 和 策略 路 由 的 配置 与 管理 。 

本 书 结合 了 笔者 20 多 年 的 工作 经 验 ， 其 内 容 非常 全 面 、 系 统 ， 对 每 章 所 介绍 的 技术 原理 及 基础 知 
识 进行 了 全 面 、 深 入 的 剖析 与 讲解 ， 并 在 介绍 完 每 一 功能 的 配置 后 还 有 大 量 的 综合 配置 案例 加 以 巩固 。 
因此 ， 本 书 无 论 在 专业 性 方面 ， 还 是 在 经 验 性 和 实用 性 方面 均 有 很 好 的 保障 ， 是 相关 人 员 自 学 或 者 教 
学 华为 路 由 器 配置 与 管理 内 容 的 必 选 教材 。 
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序 


人 类 社会 和 人 类 文明 发 展 的 历史 也 是 一 部 科学 技术 发 展 的 历史 。 半 个 多 世纪 以 来 ， 
精彩 纷呈 的 ICT 技术 ， 汇 聚 成 了 波澜 壮阔 的 互联 网 ， 突 破 了 时 间 和 空间 的 限制 ， 把 人 类 
社会 和 人 类 文明 带 入 到 前 所 未 有 的 高 度 。 今 天 ， 人 类 社会 已 经 步 入 网 络 和 信息 时 代 ， 我 
们 已 经 处 在 无 处 不 在 的 网 络 连接 中 ， 连 接 已 经 成 为 一 种 常态 ， 信 息 浪 潮 迅速 而 深刻 地 改 
变 着 我 们 的 工作 和 生活 。 人 们 与 世界 连接 得 如 此 紧密 ， 实 现 了 随时 随地 自由 沟通 ， 对 信 
息 与 数据 的 获取 、 分 享 也 唾 手 可 得 。 这 意味 着 ， 这 个 连接 的 世界 ， 正 以 超 乎 想象 的 速度 
与 力量 ， 对 人 类 社会 的 政治 经 济 、 商 业 文明 和 生产 方式 等 进行 全 面 的 重 塑 。 

ICT 正在 莲 勃 发 展 ， 移 动 性 、 云 计算 、 大 数据 和 社区 化 等 新 趋势 正在 引领 行业 开创 新 
的 格局 ， 世 界 正在 发 生 影响 深远 的 数字 化 变革 ， 互 联网 正在 促进 传统 产业 的 升级 和 重 构 ; 
通过 以 业务 、 用 户 和 体验 为 中 心 的 敏捷 网 络 架 构 将 深刻 影响 着 未 来 数字 社会 的 基础 。 我 们 
深 知 每 个 人 都 拥有 平等 的 数字 发 展 机 会 ， 这 对 于 构建 一 个 更 加 公平 的 现实 世界 至 关 重 要 。 

ICT 产业 的 发 展 离 不 开 人 才 的 支撑 ， 产 业 的 变革 也 将 对 ICT 行业 人 才 的 知识 体系 和 
综合 技能 提出 更 高 的 挑战 。 作 为 全 球 领先 的 信息 与 通信 和 解决 方案 供应 商 ， 华 为 的 产品 与 
解决 方案 已 广泛 应 用 于 人 金融、 电力、 能源、 交通 、 企 业 、 运 营 商 、 政 府 等 各 个 行业 。 同 
时 ， 我 们 也 非常 注重 对 ICT 专业 人 才 的 培养 。 所 以 ， 我 们 与 行业 专家 、 高 校 老师 合作 编 
写 了 “华为 ICT 认证 系列 从 书 ”， 由 在 为 广大 用 户 、ICT 从 业者 ， 以 及 愿意 投身 到 ICT 
行业 中 的 人 士 提供 学 习 帮 助 。 

《华为 交换 机 学 习 指 南 》 的 出 版 发 行 之 后 ， 得 到 广大 读者 的 高 度 关 注 和 大 力 支持 ， 
并 且 读 者 非常 期 待 华为 路 由 器 相关 书籍 的 出 版 发 行 。 为 此 ， 我 们 再 度 与 国内 资深 网 络 技 
术 专 家 、 业 界 知名 作者 一 一 王 达 老师 合作 并 出 版 《华为 路 由 器 学 习 指 南 》 一 书 。 这 本 书 
是 从 学 习 和 实用 的 角度 ， 基 于 学 习 的 逻辑 对 知识 点 进行 了 系统 地 组 织 编排 ， 书 籍 由 浅 入 
深 , 让 读者 逐步 构建 起 系统 的 网 络 知识 体系 ; 同时 该 书 在 内 容 上 注重 理论 和 实践 相 结 合 ， 
既 有 原理 讲解 ， 又 有 配置 应 用 ， 让 读者 能 够 学 以 致 用 。 和 希望 本 书 能 够 帮助 读者 快速 地 学 
习 华 为 产品 技术 ， 系 统 地 建立 网 络 知识 体系 ， 使 读者 在 浩瀚 的 知识 海洋 中 找到 方向 ， 不 


断 提 升 ， 在 ICT 行业 大 展 身手 ! 
-wu 


交换 机 与 企业 通信 产品 线 总 裁 
华为 技术 有 限 公司 
2014 年 5 月 


自 序 


本 书 出 版 背景 


笔者 与 华为 技术 有 限 公 司 和 人 民 邮 电 出 版 社 合作 出 版 的 第 一 本 华为 设备 著作 一 一 
《华为 交换 机 学 习 指 南 》 自 2014 年 年 初 成 功 上 市 以 来 ， 得 到 了 华为 技术 有 限 公司 官方 ， 
以 及 全 国 华为 设备 用 户 、 华 为 认证 培训 机 构 、 华 为 公司 合作 伙伴 和 许 许多 多 读者 的 高 度 
关注 与 大 力 支 持 。 由 此 可 以 明显 感受 到 ， 华 为 设备 用 户 和 广大 读者 朋友 对 于 学 习 华为 设 
备 ， 索 求 系统 、 权 威 学 习 资料 的 急切 需求 。 在 此 对 所 有 关注 与 支持 这 两 本 图 书 的 各 界 朋 
友 ， 特 别 是 读者 朋友 表示 我 最 由 衷 的 感谢 ! 

为 了 能 为 全 国 华为 设备 用 户 和 急切 想 学 习 华为 设备 知识 的 广大 读者 朋友 提供 更 全 
面 的 权威 学 习 资料 ， 笔 者 决定 再 度 与 华为 技术 有 限 公司 和 人 民 邮 电 出 版 社 进行 合 作 ， 联 
手 推 出 《华为 路 由 器 学 习 指南 》 这 本 图 书 。 其 实 ， 许 多 读者 也 通过 各 种 渠道 (如 笔者 的 
10 多 个 专门 的 读者 QQ 群 、 笔 者 的 微 博 等 ) 早已 获知 本 书 即将 出 版 的 消息 ， 笔 者 也 经 常 
收 到 读者 朋友 关于 本 书 出 版 情况 的 询问 ， 并 表示 “一 上 市 ， 马 上 购买 ”。 在 此 真诚 地 对 
你 们 说 声 “ 谢 谢 ! ”。 

大 家 或 许 已 经 从 《华为 交换 机 学 习 指南 》 这 本 书 中 明显 感受 到 本 系列 从 书 的 高 起 点 、 
大 制作 的 气魄 ， 因 为 本 书 不 仅 有 数 十 位 资深 网 络 技术 专家 参与 编写 ， 更 有 华为 技术 有 限 
公司 官方 诸多 一 线 产品 专家 的 严格 审核 和 技术 把 关 ， 当 然 还 有 人 民 邮 电 出 版 社 许多 编辑 
老师 的 多 次 审核 ， 所 以 本 书 无 论 从 专业 性 、 实 用 性 ， 还 是 从 图 书 编排 、 出 版 质量 上 都 有 
着 非 一 般 图 书 可 比 的 全 线 保障 。 在 此 可 以 告诉 大 家 一 个 好 消息 ， 在 笔者 为 本 书 作 序 时 ， 
《华为 交换 机 学 习 指 南 》 一 书 即将 进行 第 一 次 重印 , 而 这 离 这 本 图 书 正式 在 各 大 书店 上 架 
还 不 到 两 个 月 的 时 间 。 本 次 出 版 的 《华为 路 由 器 学 习 指南 》 同 样 采用 这 种 编写 和 出 版 模 
式 ， 在 图 书 各 方面 及 质量 上 同样 得 到 全 面 保障 ， 敬 请 大 家 放心 选 购 。 


服务 与 支持 


本 书 得 到 了 华为 技术 有 限 公 司 的 许多 专家 的 大 力 帮 助 与 指导 ， 并 由 他 们 进行 了 全 书 
内 容 的 正确 性 和 权威 性 的 审核 ， 同 时 也 得 到 了 人 民 邮 电 出 版 社 各 位 编辑 老师 的 支持 ， 在 
此 代表 全 体 编 委 成 员 一 并 表示 最 由 衷 的 感谢 ! 

由 于 编者 水 平 有 限 ， 编 写 时 间 比 较 紧 ， 因 此 尽管 我 们 全 体 编 写 人 员 和 出 版 社 编辑 老 
师 花 了 大 量 的 时 间 和 精力 校 验 , 但 书 中 仍 可 能 存在 一 些 错误 和 瑕 疲 , 敬 请 各 位 批评 指正 ， 
万 分 感谢 ! 大 家 可 以 通过 以 下 渠道 向 我 们 反馈 ， 提 出 你 的 宝贵 意见 。 同 时 我 们 也 将 通过 
以 下 渠道 为 大 家 提供 专业 的 服务 : 

1. 5 个 分 片 的 超级 QQ 读者 群 〈 仅 允许 对 应 加 入 一 个 群 ) 

华北 地 区 〈 包 括 黑龙 江 、 吉 林 、 辽 宁 、 内 蒙古 、 北 京 、 天 津 、 河 北 ) : 101580747 


2 华为 路 由 器 学 习 指南 


华中 地 区 〈 包 括 河 南 、 山 西 、 湖 北 、 淹 南 、 江 西 、 安 徽 、 贵 州 ) : 17201450 
华东 地 区 〈 包 括 上 海 、 浙 江 、 江 苏 、 福 建 、 山 东 、 台 湾 ) : 32354930 
华西 地 区 〈 包 括 陕西 、 四 川 、 重 庆 、 宁 夏 、 甘 肃 、 青 海 、 新 疆 、 西 藏 ) : 54435786 
华南 地 区 〈 广 东 、 广 西 、 海 南 、 云 南 、 香 港 、 澳 门 ) : 21576699 

2. 3 个 专家 博客 

51CTO 博客 : http://winda.blog.51cto.com 

CSDN 博客 : http:/blog.csdn.neUlycb gz 

ChinaUnix 博客 : http://blog.chinaunix.net/uid/10659021.html 

3. 2 个 认证 微 博 

新 浪 微 博 : weibo.com/winda 

腾讯 微 博 : t.qq.com/winda2010 

4. 视频 培训 

视频 培训 课程 主页 : http://edu.51cto.com/lecturer/user id-55153.html 

视频 培训 学 员 QQ 群 : 241903278 


鸣谢 
本 书 由 王 达 主 编 并 统 稿 ， 经 过 数 十 位 编 委 、 技 术 专家 夜以继日 地 工作 ， 一 次 次 地 严 
格 审 校 、 修 改 和 完善 ， 这 本 巨 作 终于 完成 ， 并 顺利 高 质量 地 出 版 上 市 。 在 此 感谢 华为 技 


术 有 限 公 司 各 位 专家 慎 密 的 技术 审 校 和 大 力 支持 ， 感 谢 人 民 邮 电 出 版 社 各 位 编辑 老师 ， 
以 及 各 位 编 委 的 辛勤 工作 ! 以 下 是 参与 本 书 编写 和 技术 审 校 人 员 名 单 。 (排名 不 分 先后 ) 


编 委 人 员 : 何 艳 辉 、 周 健 辉 、 何 江 林 、 卢 众 环 、 李 峰 、 郑 小 建 、 余 志 坚 、 曾 育 文 、 
刘 云 根 、 谢 桂 安 、 罗 广 平 、 朱 碧 霞 、 胡 海 侨 、 黄 丽 君 、 王 “ 爽 、 陈 玉生 、 
蔡 学 军 、 李 想 、 夏 强 、 刘 胜 华 、 罗 巧 芬 

技术 审 校 : 陈 昊 、 李 云 超 、 刘 立 灿 、 英 ”去 、 闫 建 刚 、 周 常 青 


了 中 


前 


经 过 数 月 、 数 十 位 编写 人 员 的 辛勤 创作 和 一 次 又 一 次 的 修改 ， 本 书 终于 完稿 了 ， 大 
家 也 都 从 这 本 书 内 容 的 专业 性 和 实用 性 中 感受 到 巨大 的 成 就 感 。 


本 书 特色 


综合 起 来 ， 本 书 具 有 以 下 许多 非常 鲜明 的 特色 : 

全 ”本 书 是 华为 网 络 设备 技能 学 习 、 培 训 的 指定 教材 。 

多 全国 第 一 本 ， 也 是 目前 唯一 的 华为 路 由 器 配置 与 管理 工具 图 书 。 

本 书 所 包括 的 内 容 非 常 全 面 、 系 统 ， 从 最 基础 的 华为 交换 机 路 由 器 选 型 与 维护 ， 路 
由 器 的 各 种 登录 方式 、BootROM 菜单 使 用 、 信 息 中 心 管理 、U 盘 开局 配置 和 自动 配置 ， 
到 主流 应 用 的 各 种 路 由 器 接口 、WAN 接 入 与 互联 、DHCP/DNS 服务 、NAT 等 基础 功能 ， 
再 到 BFD/NQA、VRRP、 接 口 备份 和 双 机 热 备份 等 可 靠 性 管理 功能 ， 以 及 静态 路 由 、RIP 
路 由 、OSPF 路 由 、IS-IS 路 由 、BGP 路 由 和 路 由 策略 /策略 路 由 等 各 种 路 由 功能 配置 与 管 
理 无 一 不 宫 括 其 中 。 真 正 的 “一 册 在 手 ， 别 无 所 求 ” 

@@ ”深入 浅 出 的 技术 原理 剖析 与 分 层次 配置 示例 的 完美 结合 。 

本 书 不 仅 有 比较 深入 的 各 种 华为 路 由 器 技术 原理 剖析 ， 而 且 列 举 了 大 量 各 种 不 同 级 
别 的 应 用 配置 示例 。 这 种 有 机 结合 可 以 使 广大 读者 朋友 ， 特 别 是 初级 读者 朋友 不 再 是 孤 
立地 去 学 习 枯燥 的 技术 原理 ， 而 是 能 体验 到 这 些 技术 原理 在 实际 工作 中 的 具体 应 用 ， 反 
过 来 又 加 深 了 对 这 些 技术 原理 的 理解 。 另 外 ， 书 中 大 量 的 配置 示例 也 是 分 层次 的 ， 这 样 
就 使 读者 朋友 不 仅 可 以 全 面 了 解 各 具体 配置 命令 的 使 用 方法 ， 更 能 深入 地 理解 不 同 配置 
命令 之 间 的 相互 关联 及 灵活 应 用 。 

@ 综合 配置 思路 分 析 和 详尽 配置 步骤 介绍 完美 结合 。 

本 书 在 介绍 华为 路 由 器 功能 配置 与 管理 时 ， 注 意 配置 思路 分 析 与 配置 步骤 介绍 的 完 
美 结合 ， 而 不 是 机 械 地 罗列 出 各 种 功能 配置 步 又。 这 样 可 使 读者 朋友 在 “ 知 其 然 ” 的 同 
时 “ 知 其 所 以 然 ”， 可 以 充分 理解 各 种 具体 功能 的 基本 配置 和 实现 原理 ,可 以 在 实际 的 网 
络 设备 配置 工作 中 做 到 举一反三 ， 灵 活 应 用 。 


适用 读者 对 象 


本 书 的 内 容 非常 全 面 、 系 统 ， 适 合 于 各 层次 的 读者 ， 有 具体 如 下 : 
@ ”使 用 华为 路 由 器 产品 的 用 户 ; 

华为 培训 合作 伙伴 以 及 华为 网 络 学 院 的 学 员 ; 

高 等 院 校 的 计算 机 网 络 专业 学 生 ; 

希望 从 零 开始 学 习 华 为 路 由 器 配置 与 管理 的 
希望 能 系统 学 习 华 为 路 由 器 配置 与 管理 的 读 


读者 ; 
者 


» 
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@ ”希望 有 一 本 可 在 平时 工作 中 查阅 的 华为 路 由 器 配置 手册 的 读者 。 

本 书 介绍 的 AR G3 系列 路 由 器 目前 已 广泛 应 用 于 政府 、 金 融 、 能 源 、 交 通 、 电 力 、 
教育 、 电 信 运 营 商 等 行业 或 企业 市 场 。AR3200 系列 企业 路 由 器 采用 了 账 入 式 硬件 加 密 ， 
支持 语音 的 数字 信号 处 理 器 (DSP) 插 槽 、 防 火 墙 、 呼 叫 处 理 、 语 音信 箱 以 及 应 用 程序 
服务 ， 支 持 业 界 应 用 最 广泛 的 有 线 和 无 线 连接 技术 ， 如 E1/T1、xDSL、xPON、CPOS、 
3G、LTE 等 ， 提 供 包括 有 线 和 无 线 的 连接 应 用 方式 ， 如 Internet 接 入 、 专 线 接 入 ， 以 及 
PBX、 融 合 通信 及 安全 等 功能 ， 广 泛 部 署 于 大 中 型 园区 网 出 口 、 大 中 型 企业 总 部 或 分 支 
等 场景 。 

AR2200/2200-S 系列 企业 路 由 器 是 华为 技术 有 限 公司 推出 的 面向 中 型 企业 总 部 或 大 
中 型 企业 分 支 等 以 宽带 、 专 线 接 入 、 语 音 和 安全 场景 为 主 的 路 由 器 产品 ， 采 用 了 媒 入 式 
硬件 加 密 ， 支 持 语音 的 数字 信号 处 理 器 (DSP) 插 模 、 防 火 墙 、 呼 叫 处 理 、 语 音信 箱 以 
及 应 用 程序 服务 ， 支 持 业界 最 广泛 的 有 线 和 无 线 连接 技术 ， 如 El1/T1、xDSL、xPON.、 
CPOS、3G、LTE 等 。 

AR1200/1200-S 系列 企业 路 由 器 是 华为 技术 有 限 公司 推出 的 面向 中 小 型 办 公 室 或 中 
小 型 企业 分 支 的 多 合 一 路 由 器 ， 提 供 包 括 有 线 和 无 线 的 Internet 接 入 、 专 线 接 入 ，PBX、 
融合 通信 及 安全 等 功能 ， 支 持 语音 的 数字 信和 号 处 理 器 (DSP)、 防 火 墙 、 呼 叫 处 理 、 语 音 
信箱 以 及 应 用 程序 服务 ,支持 业界 最 广泛 的 有 线 和 无 线 连接 方式 ,如 El1/T1、xDSL、xPON、 
WLAN、3G、LTE 等 。AR1220V、AR1220W/AR1220W-S、AR1220VW 的 吉 比 特 固定 以 
太 接 口 还 支持 PoE 功能 ， 广 泛 部 署 于 中 小 型 园区 网 出 口 、 中 小 型 企业 总 部 或 分 支 等 。 

AR150/150-S/160/200/200-S 系列 路 由 器 作为 固定 接口 的 路 由 器 ， 是 面向 企业 分 支 及 
小 型 企业 量 身 打造 的 融合 路 由 、 交 换 、 语 音 、 安 全 、 无 线 的 一 体 化 企业 网 关 ， 支 持 广 域 
网 的 各 种 灵活 接 入 方式 ， 单 一 设备 就 能 满足 以 太 、xDSL、3G、LTE、WLAN 等 多 种 接 
入 需求 ， 灵 活 地 为 客户 提供 各 种 部 署 方案 ， 节 约 运 维 成 本 。 


本 书 主要 内 容 


本 书 是 国内 图 书市 场 中 第 一 本 专门 介绍 华为 路 由 器 配置 与 管理 的 工具 图 书 ， 也 是 华 
为 ICT 认证 系列 培训 教材 。 全 书 共 分 三 篇 、15 章 ， 各 篇 章 的 基本 内 容 如 下 。 

第 一 篇 ”路 由 器 选 型 及 基本 功能 配置 与 管理 

第 1 章 : 全 面 介绍 最 新 一 代 AR G3 各 个 系列 〈 包 括 S150/150-S/S160/200/200-S、 
AR1200/1200-S、AR2200/2200-S、AR3200 系列 ) 和 NE 系列 路 由 器 产品 的 主要 特点 、 
各 机 型 硬件 配置 和 软件 功能 特性 ， 以 及 主要 应 用 。 

第 2 章 :全 面 介绍 AR G3 系列 路 由 器 的 各 种 登录 方式 (包括 本 地 Console 口 /MiniUSB 
口 登录 、Telnet 登录 和 Web 登录 ) 的 配置 方法 ， 以 及 VRP 系统 启动 配置 ，BootROM 菜 
单 的 使 用 ， 信 息 中 心 、U 盘 开 局 、 自 动 配置 等 功能 的 配置 与 管理 。 

第 3 章 : 全 面 介 绍 AR G3 系列 路 由 器 的 LAN 和 WAN 接口 (包括 Serial 接口 .CE1/PRI 
接口 、E1-F 接口 、CTLPRI 接口 、T1-F 接口 、3G Cellular 接口 、POS 接口 、CPOS 接口 、 
PON 接口 、ADSL/VDSL/G.SHDSL 接口 等 ) 的 配置 与 管理 。 

第 4 章 : 全 面 介 绍 AR G3 系列 路 由 器 DCC、PPP/MP/PPPoE 配置 与 管理 。 

第 5 章 : 全 面 介 绍 DHCP 服务 器 /客户 端 、 DHCP 中 继 、DHCP Snooping，DNS 客户 


芋 


前 3 
端 、DNS Proxy/Relay、DDNS 客户 端的 工作 原理 ， 以 及 AR G3 系列 路 由 器 中 这 些 功 能 
的 配置 与 管理 。 

第 6 章 : 全 面 介绍 AR G3 系列 路 由 器 Basic NAT、NAPT、Easy IP、NAT Server 和 
静态 NAT/NAPT 等 主要 NAT 类 型 ， 以 及 相关 的 NAT ALG、DNS Mapping、NAT 关联 
VPN、 两 次 NAT、NAT 过 滤 和 NAT 映射 技术 的 工作 原理 及 配置 与 管理 方法 。 

第 二 篇 : 可 靠 性 配置 与 管理 

第 7 章 : 全 面 介绍 AR G3 系列 路 由 器 BFD 检测 原理 、NQA 测试 原理 及 其 应 用 ， 以 
及 静态 BFD 单 跳 检测 、 静 态 BFD 多 跳 检测 、 静 态 标识 符 自 协商 BFD、 静 态 BFD 单 臂 
回声 、 静 态 BFD 与 接口 / 子 接口 状态 联动 、ICMP NQA 测试 等 功能 的 配置 与 管理 。 

第 8 章 : 全 面 介绍 VRRP 协议 报 文 结构 、VRRP 工作 原理 ， 以 及 AR G3 系列 路 由 器 
中 VRRP 基本 功能 和 VRRP 与 接口 状态 、BFD、NQA、 路 由 联动 的 配置 与 管理 。 

第 9 章 : 全 面 介 绍 接口 备份 特性 、 双 机 热 备份 实现 方式 和 实现 机 制 ， 以 及 AR G3 系 
列 路 由 器 中 主 备 接口 备份 、 负 和 载 分 担 接口 备份 、 主 备 接口 备份 联动 和 通过 VRRP 实现 流 
量 切 换 的 双 机 热 备份 等 功能 的 配置 与 管理 。 

第 三 篇 : 路 由 配置 与 管理 

第 10 章 : 全 面 介绍 路 由 的 分 类 、 静 态 路 由 的 组 成 和 主要 特点 ， 以 及 AR G3 系列 路 
由 器 中 基本 静态 路 由 和 静态 路 由 与 BFD、NQA 的 联动 原理 及 配置 与 管理 。 

第 11 章 : 全 面 介绍 RIP 协议 的 报 文 格式 、 各 种 定时 器 、 路 由 表 的 形成 、 路 由 更 新 
机 制 、 路 由 度量 机 制 、 网 络 收敛 机 制 ， 以 及 AR G3 系列 路 由 器 中 RIP 基本 功能 、 路 由 环 
路 防止 、 路 由 选 路 控制 、 路 由 信息 发 布 / 接 入 控制 、 网 络 性 能 参数 和 与 BFD 联动 等 功能 
的 配置 与 管理 。 

第 12 章 : 全 面 介绍 OSPF 协议 LSA 类 型 、 区 域 类 型 、 支 持 的 网 络 类 型 、 各 种 报 文 
格式 、OSPF 状态 机 ，OSPF 邻接 关系 的 建立 流程 和 路 由 计算 原理 ， 以 及 AR G3 系列 路 
由 器 中 OSPF 基本 功能 、 更 新 LSA 的 泛 洪 限制 ， 邻 居 或 邻接 的 会 话 参数 ， 支 持 的 网 络 类 
型 ，Stub/Totally Stub/NSSA/Totally NSSA 区 域 ，OSPF 安全 功能 ， 路 由 选择 控制 ， 路 由 
信息 的 发 布 /接收 控制 ， 网 络 收敛 性 能 控制 ， 与 BFD 联动 等 功能 的 配置 与 管理 。 

第 13 章 : 全 面 介 绍 IS-IS 路 由 器 /路 由 类 型 、 两 种 地 址 格式 、 各 种 PDU 报 文 格式 ， 
邻居 关系 建立 、LSP 交互 、 路 由 渗透 、 网 络 收敛 和 报 文 验证 原理 ， 以 及 AR G3 系列 路 由 
IS-IS 基本 功能 、 路 由 信息 交互 控制 、 路 由 选 路 控制 、 路 由 收敛 性 能 控制 、 网 络 安全 性 和 
与 BFD 联动 等 功能 的 配置 与 管理 。 

第 14 章 : 全 面 介绍 BGPAS、BGP 地 址 族 、 各 种 BGP 报 文 格式 、 各 种 BGP 路 由 属 
性 ，BGP 路 由 选 路 规则 ， 对 等 体 交 互 原 理 ， 与 IGP 交互 原理 ， 以 及 AR G3 系列 路 由 器 
中 BGP 基本 功能 ， 路 由 选 路 和 负载 分 担 ， 简 化 IBGP 网 络 连接 ，BGP 路 由 的 发 布 /接收 
控制 ， 网 络 收敛 性 能 控制 ，BGP 安全 性 ， 与 BFD 联动 等 功能 的 配置 与 管理 。 

第 15 章 : 全 面 介绍 路 由 策略 工作 原理 、 路 由 过 滤器 、3 种 策略 路 由 ， 以 及 在 AR G3 
系列 路 由 器 中 路 由 策略 过 程 器 、 路 由 策略 、 本 地 策略 路 由 、 接 口 策略 路 由 的 配置 与 管理 。 

在 阅读 本 书 时 ， 请 注意 以 下 几 个 地 方 。 

会” 书 中 是 以 华为 最 新 一 代 AR G3 系列 路 由 器 的 配置 为 主线 进行 介绍 的 。 

甸 ”为 了 避免 内 容重 复 ， 与 华为 交换 机 相同 的 功能 部 分 ， 如 VRP 系统 的 使 用 ， 以 太 
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网 接口 和 链 路 、STP、VLAN、ARP、ACL、QoS、IP 组 播 等 ， 本 书 均 没有 介绍 ， 请 参见 
已 经 出 版 的 《华为 交换 机 学 习 指 南 》 一 书 。 

@ 书 中 的 配置 代码 中 ， 粗 体 字 部 分 是 命令 本 身 或 关键 字 选 项 部 分 ， 是 不 可 变 的 ; 
和 余人 碾 字 部 分 是 命令 或 者 关键 字 参 数 部 分 ， 是 可 变 的 。 

@ 在 介绍 各 种 路 由 器 技术 及 功能 配置 说 明 过 程 中 ， 对 于 一 些 需 要 特别 注意 的 地 方 
均 以 粗 体 字 格式 加 以 强调 ， 以 便 读 者 在 阅读 学 习 时 引起 特别 注意 。 

@ 在 介绍 各 种 功能 配置 的 过 程 中 针对 不 同 AR G3 系列 路 由 器 中 相同 功能 的 不 同 配 
置 方法 或 参数 取 值 范围 做 了 特别 说 明 ， 以 便 读 者 能 全 面 了 解 不 同系 列 路 由 器 的 不 同 配置 
方法 和 参数 取 值 范围 。 

@ 在 介绍 各 种 功能 特性 时 明确 列 出 了 各 个 AR G3 系列 路 由 器 对 这 些 特 性 的 支持 情 
况 ， 以 便 读 者 明确 了 解 自 己 所 使 用 的 机 型 对 相应 特性 的 支持 情况 。 


设备 升级 、 打 补丁 的 声明 


对 AR 路 由 器 进行 升级 或 打 补 丁 操作 时 ， 可 以 通过 核对 MD5 哈 希 值 来 校 验 软件 的 
合法 性 。 为 避免 软件 被 自 改 或 替换 ， 防 止 给 用 户 带 来 安全 风险 ， 建 议 用 户 进行 此 项 操作 。 


密码 配置 的 声明 


配置 密码 时 ， 如 果 选 择 明 文 模式 ， 密 码 将 会 以 明文 的 方式 保存 在 配置 文件 中 。 该 模 
式 有 较 高 的 安全 风险 ， 所 以 请 尽量 选择 密 文 模式 。 为 充分 保证 设备 安全 ， 请 用 户 不 要 关 
闭 密码 复杂 度 检 查 功 能 ， 并 定期 修改 密码 。 

配置 密 文 模式 的 密码 时 ， 请 不 要 用 以 下 字符 作为 起 始 和 结束 。 因 为 以 下 面 字 符 为 起 
始 和 结束 符 的 合法 密 文 ， 即 AR 路 由 器 可 以 解密 的 密 文 ， 在 配置 文件 中 能 显示 该 用 户 配 
置 的 相同 密 文 。 

多 V200R005C00 之 前 的 版 本 : 不 要 输入 以 “%$%$..…..%$%$” 为 起 始 和 结束 符 的 
密 文 。 

会 V200R005C00 版 本 : 不 要 输入 以 “%@%@.…..%@%@” 为 起 始 和 结束 符 的 
密 文 。 

多 ”V200R005C10 版 本 及 之 后 的 版 本 : 不 要 输入 以 “%@%@.…..%@%@ ”或 
“@%@%.…..@%@%” 为 起 始 和 结束 符 的 密 文 。 

加 密 算法 的 声明 

目前 AR 路 由 器 采用 的 加 密 算法 包括 DES、3DES、AES、RSA、SHA1、SHA2、 
MD5 等 ， 具 体 采 用 哪 种 加 密 算法 请 根据 场景 而 定 。 请 优先 采用 如 下 建议 ， 否 则 会 造成 无 
法 满足 您 安全 防御 的 要 求 。 

@ ”对 称 加 密 算法 建议 使 用 AES (128 位 及 以 上 密 钥 )。 

@ ” 非 对 称 加 密 算法 建议 使 用 RSA(2048 位 及 以 上 密 钥 )。 

@” 哈 希 算法 建议 使 用 SHA2 (256 位 及 以 上 密 钥 )。 

@@ HMAC (基于 哈 希 算法 的 消息 验证 码 ) 算法 建议 使 用 HMAC-SHA2。 


个 人 数据 的 声明 


您 购买 的 产品 、 服 务 或 特性 在 业务 运营 或 故障 定位 的 过 程 中 将 可 能 获取 或 使 用 用 户 
的 某 些 个 人 数据 ， 因 此 您 有 义务 根据 所 适用 国家 的 法 律 制定 必要 的 用 户 隐 私 政策 并 采取 
足够 的 措施 以 确保 用 户 的 个 人 数据 受到 充分 的 保护 。 
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特性 使 用 的 声明 


@ AR 路 由 器 支持 通过 FTP、TFTP 及 SFTP 传输 文件 。 使 用 FTP、TFTP、SFTP v1 
协议 存在 安全 风险 ， 建 议 您 使 用 SFTP v2 方式 进行 文件 操作 。 

@ AR 路 由 器 支持 通过 Telnet 协议 和 STelnet 协议 登录 。 使 用 Telnet、STelnet v1 协 
议 存 在 安全 风险 ， 建 议 您 使 用 STelnet v2 登录 设备 。 

@ AR 路 由 器 支持 HTTP 协议 和 HTTPS 协议 登录 Web 网 管 。 使 用 HTTP 方式 存在 
安全 风险 ， 建 议 您 使 用 HTTPS 方式 登录 Web 网 管 。 

@ AR 路 由 器 支持 通过 SNMP v1、SNMP v2c 和 SNMP v3 。 使 用 SNMP vl 和 SNMP 
v2c 存在 安全 风险 ， 建 议 您 使 用 SNMP v3 管理 设备 。 

@ AR 路 由 器 支持 镜像 功能 , 该 功能 主要 用 于 网 络 检 测 和 故障 管理 ,可 能 涉及 使 用 
个 人 用 户 某 些 通信 内 容 。 华 为 公司 无 法 单方 采集 或 存储 用 户 通信 内 容 。 建 议 您 只 有 在 所 
适用 法 律 法 规 允 许 的 目的 和 范围 内 方 可 启用 相应 的 功能 。 在 使 用 、 存 储 用 户 通信 内 容 的 
过 程 中 ， 您 应 采取 足够 的 措施 以 确保 用 户 的 通信 内 容 受 到 严格 保护 。 

@ AR 路 由 器 支持 NetStream 功能 ， 该 功能 主要 对 网 络 中 的 业务 流量 情况 进行 统 
计 与 分 析 。 在 提供 业务 过 程 中 ， 可 能 涉及 个 人 数据 使 用 。 因 此 您 有 义务 根据 所 适用 国 
家 的 法 律 制定 必要 的 用 户 隐 私 政策 并 采取 足够 的 措施 ， 以 确保 用 户 的 个 人 数据 受到 充 
分 的 保护 。 

@ AR 路 由 器 支持 报 文 捕获 功能 ， 该 功能 主要 用 于 检测 通信 传输 中 的 故障 和 错误 。 
华为 公司 无 法 单方 采集 或 存储 用 户 通信 内 容 。 建 议 您 只 有 在 所 适用 法 律 法 规 允 许 的 目的 
和 范围 内 方 可 启用 相应 的 功能 。 在 采集 、 存 储 用 户 通信 内 容 的 过 程 中 ， 您 应 采取 足够 的 
措施 以 确保 用 户 的 通信 内 容 受到 严格 保护 。 

@@ AR 路 由 器 支持 入 侵 防御 IPS、URL 过 滤 功 能 ， 这 些 功 能 涉及 采集 或 存储 个 人 用 
户 通 信 内 容 。 华 为 公司 无 法 单方 采集 或 存储 用 户 通 信 内 容 。 建 议 您 只 有 在 所 适用 法 律 法 
规 允 许 的 目的 和 范围 内 方 可 启用 相应 的 功能 。 在 使 用 、 存 储 用 户 通信 内 容 的 过 程 中 ， 您 
应 采取 足够 的 措施 以 确保 用 户 的 通信 内 容 受 到 严格 保护 。 

命令 使 用 的 声明 

本 书 中 主要 介绍 了 您 在 使 用 华为 AR 路 由 器 进行 网 络 部 署 及 维护 时 ， 需 要 使 用 的 
命令 。 对 用 于 生产 、 装 备 、 返 厂 检测 维修 的 接口 〈 命 令 、 接 口 或 者 其 他 )， 不 在 本 书 中 
说 明 。 

对 于 部 分 仅 用 于 工程 实施 或 定位 故障 的 高 级 命令 ， 如 使 用 不 当 ， 将 可 能 导致 设备 异 
常 或 者 业务 中 断 ， 建 议 有 较 高 权限 的 工程 师 使 用 。 若 您 需要 ， 请 向 华为 公司 申请 。 
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本 篇 介绍 的 是 华为 AR G3 系 列 路 由 器 产品 选 型 和 基本 功能 配置 ， 具 体 包 括 
以 下 几 章 内 容 。 

。 第 1] 意 ”路 由 器 的 选 型 及 应 用 

。 第 2 章 路 由 需 登 录 及 基础 配置 

。 第 3 章 ”接口 配置 与 管理 

。 第 4 章 WAN 接 入 /互联 配置 与 管理 

。 第 5 章 ”DHCP/DNS 服 务 配 置 与 管理 

。 第 6 章 NAT 配置 与 管理 

本 篇 介绍 的 内 容 都 是 我 们 使 用 AR G3 系列 路 由 器 产品 的 前 提 和 基础 。 在 我 
们 进行 网 络 系统 设计 时 ， 首 先 要 明确 的 是 各 种 网 络 设备 产品 的 选 型 ， 在 确定 哪 
一 层 要 用 到 哪些 功能 后 就 要 了 解 哪个 系列 的 产品 可 以 实现 这 些 功 能 ， 它 们 各 自 
又 有 哪些 机 型 可 供 选 择 ， 各 自 的 主要 特点 是 什么 ， 这 就 是 第 1 章 的 主要 内 容 。 

另外 ,在 使 用 AR G3 系 列 路 由 器 时 ， 我 们 首先 要 熟悉 路 由 器 产品 的 VRP 
系统 ， 以 及 配置 像 路 由 器 系统 启动 与 登录 、BootRom 菜 单 、 信 息 中 心 、U 盘 开 
局 (通过 U 盘 中 保存 的 配置 信息 自动 配置 路 由 器 ) 、Auto-Config ( 自动 配置 ) 
等 ， 这 就 是 第 2 章 的 主要 内 容 。 另 外 ， 还 必须 对 各 种 路 由 器 接口 (特别 是 各 种 
WAN 接 口 ) ， 以 及 WAN 接 人 方式 进行 配置 ， 这 就 是 第 3 章 和 第 4 章 的 内 容 。 

本 书 第 5 章 讲 的 DHCP 和 DNS 服务 配置 与 管理 ， 以 及 第 6 章 讲 的 NAT 配 置 与 
管理 则 是 路 由 器 应 用 最 广 的 三 种 IP 服 务 功能 ， 特 别 是 DHCP 和 NAT。 
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目前 在 华为 公司 的 路 由 器 产品 中 ,广泛 应 用 的 主要 就 是 两 大 系列 : 一 个 是 
用 于 各 种 规模 企业 和 企业 分 支 网 络 广域网 接 人 /互联 ， 集 路 由 、 交 换 、 语 音 、 
安全 、 有 线 / 无 线 Internet 接 入 的 最 新 一 体 化 企业 网 关 AR G3 系 列 ， 一 个 是 面向 企 
业 了 下 网 络 肯 干 节点 、 汇 聚 节点 、 边 缘 节点 和 数据 中 心 ， 提 供 多 业务 ， 甚 至 全 业 
务 的 汇聚 处 理 ， 或 者 大 型 路 由 器 集群 的 NE 系列 。 本 书 以 AR G3 系 列 路 由 器 为 主 
线 进 行 各 种 功能 配置 介绍 。 

本 章 首先 重点 、 全 面 地 介绍 广泛 应 用 于 各 种 规模 企业 或 企业 分 支 网 络 的 
AR G3 系列 的 主要 特点 、 产 品系 列 、 命 名 规则 、 主 要 特性 和 总 体 应 用 ， 然 后 
依次 介绍 其 中 的 AR150/150-S160/200/200-S/1200/1200-S/2200/2200-S/3200 各 
个 系列 的 产品 特点 、 主 要 机 型 、 基 本 配置 规格 、 产 品 外 观 结构 、 指 示 灯 和 主 
要 应 用 ， 同 时 还 将 对 一 些 功能 和 应 用 场景 类 似 的 路 由 器 系列 ， 如 AR150/150- 
S/160/200/200-S 系 列 、AR1200/1200-S/2200/2200-S/3200 系 列 进 行 横向 综合 比 
较 ， 以 便 更 好 地 帮助 用 户 对 AR G3 路 由 器 产品 选 型 。 在 本 章 的 最 后 简单 介绍 NE 
大 系 中 的 NE20E-S、NE40E 和 NE5000E 三 大 系列 路 由 器 的 主要 特点 和 特性 。 
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1.1 华为 AR G3 系列 路 由 器 概述 


AR G3 系列 路 由 器 是 华为 公司 推出 的 第 三 代 接 入 路 由 器 ， 可 以 为 客户 提供 数据 、 语 
音 、 视 频 、 安 全 等 业务 的 统一 承载 ， 实 现 灵活 、 开 放 、 高 可 靠 、 易 管理 的 一 站 式 通 信和 解 
决 方案 。 它 所 包含 的 几 个 子 系列 以 及 几 十 款 机 型 满足 了 从 小 型 企业 ， 中 型 企业 到 大 型 企 
业 用 户 几 乎 所 有 企业 网 络 接 入 需求 。 


1.1.1 AR G3 系列 路 由 器 的 主要 特点 


2011 年 华为 公司 发 布 的 《有 些 系 列 和 机 型 是 2013 年 才 正 式 发 布 的 ) 第 三 代 企 业 接 
入 路 由 器 AR G3 系列 采用 了 创新 的 第 三 代 架 构 、 采 用 多 核 CPU 及 大 容量 交换 网 ， 是 集 
安全 、 语 音 、WAN 接 入 /互联 、 无 线 于 一 体 的 多 业务 企业 路 由 器 。 它 提供 了 移动 和 固定 
两 类 网 络 接 入 方式 ， 支持“All In One” 多 业务 合 一 处 理 ， 充 分 满足 了 中 小 企业 或 大 型 企 
业 的 分 支 机 构 的 多 业务 发 展 新 需求 。 

目前 ，AR G3 系列 企业 路 由 器 (简称 AR) 包含 AR150、AR150-S、AR160、AR200、 
AR200-S、AR1200、AR1200-S、AR2200、AR2200-S 和 AR3200 几 个 系列 ,其 中 不 带 “-S” 
的 是 华为 公司 自 销 产品 系列 ， 带 有 “-S” 的 均 为 华为 公司 为 分 销 商 特别 定制 的 分 销 产品 
系列 ， 其 整体 配置 和 性 能 与 对 应 的 自 销 产品 系列 相当 。 

综合 而 言 ，AR G3 系列 路 由 器 具备 以 下 六 大 方面 的 鲜明 特点 。 

1. 多 核 /无 阻塞 交换 

AR G3 系列 路 由 器 采用 最 新 的 多 核 处 理 器 架构 (最 高 可 支持 12 核 )， 同 时 ， 软 件 系 
统 实现 了 转发 面 、 业 务 面 和 控制 面 的 彻底 分 离 ， 使 其 在 面 对 多 业务 时 的 处 理性 能 更 加 从 
容 ， 流 量 转发 不 再 有 瓶 诺 ， 性 能 较 上 一 代 产 品 提升 了 2~3 倍 。 

【经 验 之 谈 】〗 这 里 所 说 的 “转发 面 、“ 业 务 面 ” 和 “控制 面 ” 是 路 由 器 体系 架构 的 
三 个 主要 功能 组 成 部 分 。 其 中 “转发 面 (也 称 “ 数 据 面 ") 是 决定 对 流入 接口 的 数据 报 
文 进行 何 种 处 理 , 如 依据 报 文中 的 目的 IP 地 址 及 其 他 属性 参数 ,根据 路 由 表 选 择 适 当 的 
路 由 路 径 进 行 转发 ; 而 “业务 面 ” 是 负责 用 户 业 务 数据 (如 VLAN、VPN, 以 及 像 DHCP、 
DNS、ICMP 等 业务 数据 ) 的 计算 和 处 理 ， 主 要 是 由 路 由 器 CPU 完成 ;“ 控 制 面 ” 则 是 
用 来 实现 网 络 拓扑 结构 的 互联 ， 主 要 是 由 各 种 路 由 协议 控制 哪 条 路 由 将 进入 对 应 的 协议 
路 由 表 中 ， 如 在 路 由 可 达 性 、 路 由 属性 或 者 所 应 用 的 路 由 发 生 改 变 时 及 时 做 出 相应 的 路 
由 调整 。 

总 体 来 说 ， 就 是 “控制 面 ”负责 建立 路 由 路 径 ,“ 转 发 面 ”负责 按照 “控制 面 ” 建 
立 的 路 由 路 径 转 发 数据 ， 而 “业务 面 ” 则 是 对 进入 设备 的 业务 数据 进行 计算 和 处 理 。 

AR G3 系列 路 由 器 还 首次 采用 160 Gbit/s 大 容量 交换 网 ， 在 接口 卡 与 接口 卡 之 间 、 
接口 卡 与 处 理 器 之 间 有 多 条 网 状 结构 通道 ， 从 而 可 以 使 数据 无 阻塞 地 实现 转发 ， 满 足 多 
个 终端 1 000 Mbit/s 的 接 入 能 力 。 同 时 ，AR G3 系列 路 由 器 的 总 线 带 宽 最 高 可 达 10 Gbit/s， 
确保 了 网 络 处 理 的 性 能 不 再 有 障碍 。 

此 外 ，AR G3 系列 路 由 器 为 了 增加 系统 的 可 靠 性 ， 在 板 卡 热 插 拔 、 电 源 、 风 扇 等 关 
键 硬件 方面 做 了 充分 的 宛 余 设 计 。 考 虑 到 主 控 板 相当 于 设备 的 大 脑 和 引擎 ，AR G3 系列 
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路 由 器 是 首次 在 企业 级 中 低 端 路 由 器 上 实现 了 双 主 控 元 余 备 份 ， 也 是 业界 首 款 全 系列 支 
持 板 卡 热 插 拔 的 接 入 路 由 器 ， 在 企业 进行 扩容 或 更 换 故 障 板 卡 时 ， 完 全 无 需 中 断 业 务 。 

2. 集 多 功能 于 一 身 

AR G3 系列 路 由 器 除了 集成 了 传统 路 由 器 所 支持 的 路 由 和 交换 功能 外 ， 还 提供 语音 
通信 和 网 络 安全 管理 功能 。 

语音 通信 和 是 企业 的 基础 业务 之 一 , 为 此 , AR G3 系列 路 由 器 不 仅 内 置 了 PBX (Private 
Branch Exchange， 专 用 分 支 交 换 ) 集团 电话 功能 ， 而 且 具 备 多 种 面向 应 用 的 扩展 和 易 用 
性 的 设计 ， 如 多 方 通话 功能 、 排 队 自 动 接续 、 彩 铃 、 一 号 通 、 话 单 管理 、 用 户 管理 等 。 
此 外 ，AR G3 系列 路 由 器 还 集成 了 如 智能 呼叫 路 由 、QoE (Quality of Experience， 体 验 
质量 ) 功能 实时 监测 、 抖 动 缓冲 、 回 声 消 除 、 丢 包 补 偿 等 机 制 和 功能 ， 保 证 语音 业务 的 
流畅 、 清 晰 和 高 可 用 性 。 选 用 合适 的 机 型 并 配置 相应 的 模块 ，AR G3 路 由 器 可 作为 企业 
语音 业务 网 关 。 

在 网 络 安全 管理 方面 ，AR G3 系列 企业 路 由 器 提供 了 多 种 安全 接 入 功能 ， 满 足 企业 
分 支 之 间 、 企 业 分 支 与 总 部 之 间 、 合 作 伙伴 访问 企业 内 部 信息 的 需求 。 如 内 置 了 防火 墙 
功能 , 支持 802.1x 认证 、MAC 地 址 认证 和 Portal 认证 的 端口 安全 机 制 , 以 及 基于 Radius 
和 HWTACACS 方案 等 多 种 AAA 认证 方式 ; 提供 了 IPSec VPN、GRE VPN 等 安全 隧道 ， 
实现 数据 的 安全 访问 与 传输 ， 支 持 分支 机 构 侧 隧道 的 快速 部 署 ， 隧 道 认证 等 功能 。 从 用 
户 接 入 控制 、 报 文 检测 到 主动 防御 形成 了 一 套 完整 的 安全 防护 机 制 ， 使 得 企业 用 户 在 顺 
利 开 展业 务 的 同时 ， 可 以 有 效 地 保障 企业 网 络 安 全 。 

3. 集成 WLAN AC 功能 

对 于 成 长 型 的 企业 来 说 ， 随 着 需要 部 署 无 线 设 备 的 地 方 越 来 越 多 ， 简 单 的 胖 AP 组 
网 方式 因 管理 复杂 、 维 护 困难 、 安 全 性 差 、 不 能 实现 无 颖 漫游 和 自动 升级 等 弊端 ， 已 经 
不 能 满足 企业 发 展 的 新 需求 ; 而 瘦 AP+AC〔 接 入 控制 器 ) 的 组 网 方式 则 很 好 地 解决 上 述 
难题 ， 成 为 了 企业 部 署 无 线 网 络 的 首选 。 不 过 单独 的 AC 产品 价格 较 高 ， 对 于 一 般 企 业 
(尤其 是 中 小 企业 ) 来 说 是 个 不 小 的 负担 。 

AR G3 系列 路 由 器 也 在 与 时 俱 进 ， 全 系列 创新 地 加 入 了 AC 功能 ， 还 能 通过 WEP 
(Wired Equivalent Privacy， 有 线 等 效 加 密 )、WPA (Wi-Fi Protected Access，Wi-Fi 保护 访 
问 )、WAPI (WLAN Authentication and Privacy Infrastructure, 无 线 认 证 和 保密 基础 结构 )、 
802.1x 等 安全 认证 技术 , 实现 通过 WLAN 的 业务 安全 接 入 , 成 为 了 目前 国内 唯一 实现 软 
件 支持 AC 功能 的 企业 级 路 由 器 产品 ， 为 成 长 型 的 企业 提供 了 最 具 性 价 比 的 新 选择 。 在 
这 个 移动 办 公 和 BYOD (Bring Your Own Devices， 自 带 设 备 ) 逐步 流行 的 新 时 代 ， 选 择 
了 AR G3 路 由 器 ， 你 无 需 单独 购买 AC 设备 ， 也 能 打造 高 效 、 安 全 、 易 管理 的 企业 无 线 
网 络 。 

4. 全 面 广域网 接 入 /互联 方式 支持 

AR G3 系列 路 由 器 提供 了 从 光纤 、 铜 绕 有 线 广域网 接 入 /互联 接 入 方式 及 Wi-Fi、3G、 
LTE 无 线 广域网 接 入 /互联 方式 的 全 面 支持 ， 能 满足 多 种 接 入 方案 的 需求 。 

在 3G 无 线 接 入 方式 中 ，AR G3 系列 路 由 器 部 分 机 型 为 当前 国内 以 及 全 球 最 主流 的 
WCDMA、TD-SCDMA 和 CDMA2000 这 三 大 3G 网 络 标准 提供 了 全 面 的 支持 ， 满 足 企 
业 分 支 机 构 之 间 以 及 与 总 部 间 的 无 线 互联 需求 。 用 户 只 需要 购买 一 台 设 备 ， 就 可 以 随时 
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使 用 和 更 换 不 同 的 3G 网 络 ， 不 仅 为 用 户 节省 了 投资 成 本 ， 也 再 无 后 顾 之 忧 。 

另外 ，AR G3 系列 路 由 器 部 分 机 型 还 同时 支持 目前 最 新 的 TDD-LITE〈 时 分 双 工 LTE) 
和 FDD-LTE( 频 分 双 工 LTE) 两 种 LTE (Long Term Evolution， 长 期 演进 ) 4G 无 线 接 入 
方式 。 

5 开放 业务 平台 的 云 体验 

AR1200/2200/3200 三 大 系列 产品 基于 开放 业务 平台 〈Open Service Platform，OSP ) 
开发 ， 合 作 伙伴 和 最 终 客 户 都 可 以 按 需 扩展 业务 ， 业 务 扩展 就 像 超 市 购物 一 样 简 单 ， 可 
以 轻松 应 对 企业 千变万化 的 业务 需求 。 

目前 云 计 算 浪 潮 不 断 逼 近 ，AR G3 系列 路 由 器 为 了 适应 发 展 的 趋势 , 在 继承 了 以 
往 高 性 能 、 多 业务 的 同时 ， 专 门 为 云 分 支 推出 了 云 业 务 增强 特性 ， 有 具备 加 速 云 业 务 效 
率 、 提 高 云 业务 可 靠 性 、 增 强 云 业务 扩展 性 的 功能 。 被 业界 称 为 “ 云 时 代 路 由 器 设备 
的 标杆 ”。 

另外 ， 通 过 OSP，AR G3 系列 路 由 器 可 以 很 好 地 与 第 三 方 IT 系统 集成 和 对 接 ， 为 
企业 客户 实现 统一 通信 的 业务 体验 。 这 使 得 客户 、 代 理 商 、 第 三 方 和 厂家 都 可 以 是 开发 
者 和 使 用 者 ， 能 真正 实现 业务 价值 链 的 共 赢 ， 实 现 快速 集成 与 定制 业务 ， 满 足 用 户 个 性 
化 需求 深度 融合 各 类 业务 ， 无 需 部 署 专门 的 服务 器 ， 节 省 投资 ， 易 于 管理 与 云 侧 业务 实 
时 刷新 和 同步 。 

6. 超 强 的 易 用 性 和 吻 管 理性 

在 家 用 领域 ，Web 界面 已 经 普及 了 , 但 在 企业 级 领域 , 提供 Web 界面 的 简单 配置 无 
疑 会 很 好 地 提升 用 户 的 产品 的 使 用 便捷 度 ， 特 别 适合 缺乏 高 级 IT 管理 人 才 的 中 小 型 企 
业 。 华 为 公司 应 时 代 所 需 ， 其 AR G3 系列 路 由 器 全 面 提 供 了 Web 界面 配置 与 管理 功能 。 
通过 其 支持 的 U 盘 开 局 功能 ,可 使 用 户 在 开始 部 署 时 预先 将 开局 文件 存储 在 U 盘 中 , 这 
样 软件 工程 师 不 需要 到 现场 进行 现场 软件 调 测 。 硬 件 工程 师 安装 好 硬件 ， 插 入 TU 盘 并 上 
电 启 动 设备 ， 设 备 自动 完成 系统 软件 加 载 和 升级 ， 简 化 了 用 户 操作 复杂 度 ; 设备 可 在 华 
为 企业 网 管 eSight 系统 的 支持 下 可 通过 NQA (Network Quality Analyzer, 网 络 质 量 分 析 ) 
技术 进行 链 路 实时 监控 , 支持 流 检测 NetStream, 为 网 络 运 维和 优化 提供 简单 有 效 的 手段 
和 数据 支持 。 


1.1.2 AR G3 的 主要 路 由 器 系列 


华为 AR G3 系列 路 由 器 目前 主要 包括 AR150/150-S、AR160、AR200/200-S、 
AR1200/1200-S、AR2200/2200-S 和 AR3200 等 系列 (其 中 带 “-S” 的 是 专门 为 分 销 商 定 
制 的 对 应 产品 系列 )， 共 有 几 十 款 产 品 ， 是 华为 公司 推出 的 集 路 由 、 交 换 、 无 线 、 语 音 、 
安全 等 功能 于 一 体 的 新 一 代 业 务 路 由 网 关 设 备 ， 满 足 了 不 同类 型 用 户 的 不 同 需求 。 这 些 
系列 ， 其 性 能 随 着 系列 名 中 的 数字 增 大 而 增强 ， 用 户 定位 不 同 ， 这 在 我 们 进行 AR G3 路 
由 器 系列 选 型 时 是 首先 要 考虑 的 。 

AR150/150-S/160/200/200-S 这 几 大 系列 的 用 户 定位 一 样 〈 但 总 体 硬 件 配置 和 性 能 依 
次 提升 ), 均 是 固定 接口 的 盒 式 路 由 器 , 是 面向 企业 分 支 机 构 及 小 型 企业 量 身 打造 的 融合 
路 由 、 交 换 、 语 音 、 安 全 、 无 线 的 一 体 化 企业 网 关 。 

从 AR1200 系列 开始 ， 均 为 模块 化 结构 路 由 器 ， 相 比 前 面 的 AR150/150-S/160/200/ 
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200-S 系列 来 说 ， 不 仅 硬件 配置 和 性 能 有 了 较 大 提升 〈 采 用 了 更 高 性 能 的 处 理 器 )， 而 
且 在 功能 支持 和 可 扩展 性 方面 更 加 强大 。AR1200/1200-S 系列 是 面向 中 小 型 办 公 室 或 
中 小 型 企业 分 支 机 构 的 多 合 一 路 由 器 ， 提 供 包括 有 线 / 无 线 Internet 接 入 、 专 线 接 入 、 
PBX、 融 合 通信 及 安全 等 功能 ， 广泛 部 署 于 中 小 型 园区 网 出 口 、 中 小 型 企业 总 部 或 分 
支 等 场景 。 

AR2200/2200-S 系列 相 比 前 面 的 AR1200/1200-S 系列 在 性 能 和 功能 支持 方面 又 有 较 
大 提升 ， 它 们 同样 为 模块 化 结构 企业 路 由 器 ， 是 面向 中 型 企业 总 部 或 大 中 型 企业 分 支 机 
构 等 以 宽带 、 专 线 接 入 、 语 音 和 安全 场景 为 主 的 路 由 器 产品 。 

AR3200 系列 企业 路 由 器 是 华为 最 新 推出 的 AR G3 系列 产品 ， 秉 承 了 华为 在 数据 通 
信 、 无 线 通 信 、PON (Passive Optical Network， 无 源 光 网 络 ) 接 入 及 软 交 换 领 域 的 深厚 
积累 , 并 依托 于 自主 知识 产权 的 VRP 平台 , 提供 包括 有 线 /无 线 Internet 接 入 、 专线 接 入 、 
PBX、 融 合 通信 及 安全 等 功能 ， 广 泛 部 署 于 大 中 型 园区 网 出 口 、 大 中 型 企业 总 部 或 分 支 
机 构 等 场景 。 

这 些 系 列 中 包含 的 机 型 及 各 自主 要 配置 和 支持 的 主要 特性 ， 将 在 本 章 后 面具 体 介 绍 。 


1.1.3 AR G3 系列 路 由 器 的 命名 规则 


每 一 个 AR G3 路 由 器 系列 中 都 包括 了 许多 针对 不 同 用 户 需 求 定位 的 具体 机 型 。 为 了 
区 分 它们 不 同 的 产品 基本 特性 ， 在 为 这 些 机 型 命名 时 也 规定 了 一 些 命名 规则 。 整 个 AR G3 
系列 路 由 器 的 名 称 结构 如 图 1-1 所 示 ， 如 AR 157 VM、AR 1220 V， 其 中 的 各 部 分 解释 
如 表 1-1 所 示 。 


[ARJI[B1 B2 B3 B4JIC1)]I-D1) 
图 1-1 AR G3 系列 路 由 器 的 名 称 结构 


表 1-1 AR G3 路 由 器 系列 产品 的 命名 规则 


产品 系列 代号 ， 从 “0”、“1”、“2”、“3” 中 选取 ， 数 字 越 大 ， 性 能 越 高 。 当 B81=0 时 ， 
表示 低 端 盒 式 产品 , 不 支持 SIC (智能 接口 卡 ) 槽 位 , 此 时 B1 可 省 略 。 如 AR150\160\ 
200 系列 中 的 Bl 等 于 0， 而 AR1200/2200/3200 系列 中 的 B1 分 别 为 1、2、3 


。 当 B1l 为 0 时 ，B2 表示 硬件 平台 的 差异 ， 从 “1”“2”“3” 中 选取 ， 数 字 越 大 ， 
性 能 越 高 。 当 前 有 1、2 两 个 系列 的 产品 (如 AR156\168F\206 等 型 号 中 的 B2 分 别 
为 1、1、2)， 其 中 “1” 代 表 4 个 LAN 口 的 硬件 平台 ,，“2” 代 表 8 个 LAN 口 的 硬 
件 平台 ， 后 续 还 会 规划 3 系列 的 产品 
当 Bl 不 为 0 时 ， 目 前 B2 固定 为 2， 表 示 为 模块 化 路 由 器 ， 如 AR1200/2200/3200 


系列 中 的 B2 均 为 2 





当 Bl 为 0 时 , 与 B2 组 合 表示 同一 平台 下 的 不 同 主机 系列 ， 如 “15” 代 表 4*FE 
LAN 口 主 机 系列 , “16” 代 表 4*GE LAN 口 主 机 系列 , “20” 代 表 8*FE LAN 口 
主机 系列 

当 Bl 不 为 0 时 ，B3 表示 主机 最 大 支持 槽 位 类 型 和 模 位 数 信息 ， 对 于 AR1200 
系列 ，B3 表示 所 支持 的 最 大 SIC 模 位 数 ， 对 于 AR2200/3200 系列 ，B3 表示 所 
支持 的 最 大 XISC 槽 位 数 。 如 B3=0， 则 表示 为 上 行 接口 固化 或 者 槽 位 数 裁减 的 
降 成 本 机 型 ， 此 时 由 后 面 的 B4 来 体现 固化 的 上 行 接口 或 者 槽 位 数 信息 ， 和 否则 
B4 默认 为 0 
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( 续 表 ) 

。 当 B1l 为 0 时 ,B4 表示 产品 国定 的 上 行 接口 类 型 ,“12? 代 表 FE/GE 接口 (如 AR151、 
AR151W-P、AR151G-HSPA+7、AR151G-C、AR201),“2” 代 表 E1/SA 接口 〈 目 
前 暂 没 有 此 类 机 型 ),“3” 代 表 xPON 接口 ,，“5” 代 表 El 接口 ,，“6” 代 表 ADSL-B/J 
接口 (如 AR156、AR206),“7” 代 表 ADSL-A/M 接口 (如 AR157、AR157W、 
AR157VW、AR157G-HSPA+7、AR207V、AR207VW、AR207V-P、AR207G-HSPA+7)， 
“8” 代 表 GSHDSL 接口 (如 AR158E、AR158EVW、AR168F、AR208E),“9” 代 
表 VDSL2 接口 (如 AR169F) | 

。 当 Bl 和 B3 都 不 为 0 时 ，B4 固定 为 数字 0， 如 AR1220L、AR2220 和 AR2240 
当 B1l 不 为 0，B3 为 0 时 ，B4 表示 设备 支持 固定 接口 类 型 或 SIC 槽 位 数量 ,“1? 
代表 固定 接口 类 型 为 GE， 如 AR2201-48FE;“2” 代 表 产 品 的 固定 接口 类 型 为 
El1/SA， 如 AR2202-48FE;“4” 代 表 4 个 SIC 槽 位 ， 如 AR2204 

由 1 一 4 位 大 写字 母 构 成 ， 表 示 产 品 的 附加 功能 ， 具 体 如 下 。 

。 W: 支持 WLAN, 如 AR151W-P、AR157W、AR157VW、AR158EVW、AR201VW-P、 
AR207VW、AR1220W、AR1220VW、AR151W-P-S 和 AR1200W-S 
V: 支持 Voice (语音 ) 功能 , 如 AR157VW、AR158EVW、AR201VW-P、AR207V、 
AR207VW、 AR207V-P、AR1220V 和 AR1220VW 
G: 支持 3G 通信 ， 如 AR151G-C、ARI151G-HSPA+7、AR157G-HSPA+7 和 
AR207G-HSPA+7 
L: 简化 版 ， 如 AR1220L、AR2220L 
E: Enhance， 表 示 支 持 上 行 接口 增强 , 支持 双 上 行 ,或 者 2 线 对 或 4 线 对 的 GSHDSL， 
如 AR158E、AR158EVW 和 AR208E 

e F: Fiber， 支 持 GE Combo 接口 上 行 

表示 产品 功能 差异 ， 具 体 如 下 。 

。 A: AC (交流 供电 ， 缺 省 配置 ， 可 以 省 略 ) 

e。D: DC (直流 供电 )， 如 AR1220D、AR2220D、AR2220LD 

48FE: 固定 的 48 个 百 兆 交换 接口 ， 如 AR2201-48FE、AR2202-48FE 

HSPA+7: WCDMA 制式 ,， 如 AR151G-HSPA+7、AR157G-HSPA+7、AR207G-HSPA+7 

C: 支持 CDMA2000 制式 ， 如 AR151G-C 

P: Power over Ethernet， 支 持 PoE 功能 ， 如 AR151W-P、AR207V-P 








【经 验 之 谈 】 以 上 命名 规则 对 于 我 们 进行 AR G3 系列 路 由 器 的 选 型 非常 重要 ， 特 别 
是 从 B4 的 数字 可 以 看 出 各 机 型 所 支持 的 上 行 接口 类 型 (代表 了 所 支持 的 上 行 接 入 方式 ) ， 
从 Cl 中 我 们 又 可 得 知 只 有 包含 有 “W” 字 母 的 机 型 才 支 持 WLAN， 只 有 包含 “V” 字 
母 的 机 型 才 支 持 语音 通信 ， 只 有 包含 “G” 字 母 的 机 型 才 支 持 3G 无 线 接 入 ， 包 含 “D” 
字母 的 机 型 才 支 持 直 流 供 电 ， 包 含 “P” 字 母 的 机 型 才 支 持 POE 供电 功能 …… 这 样 我 们 
就 无 需 一 个 个 机 型 去 核对 其 所 支持 的 产品 特性 ,可 以 直接 从 机 型 名 称 中 选择 所 需 的 机 型 。 

但 是 ， 以 上 命名 规则 中 部 分 功能 (如 语音 、POE 供电 等 ) 对 于 AR2200 和 AR3200 
系列 并 不 是 完全 适合 ， 因 为 这 些 系 列 是 模块 化 结构 ， 支 持 多 种 单 板 ， 用 户 可 根据 需要 选 
择 相应 的 单 板 插入 对 应 的 槽 位 中 。 各 系列 、 各 机 型 的 具体 特性 支持 可 参见 下 节 的 表 1-2。 


1.1.4 AR G3 系列 路 由 器 的 主要 特性 


前 面 说 了 ，AR G3 是 集 路 由 、 交 换 、WAN 接 入 /互联 、 无 线 、 语 音 和 安全 等 功能 于 
一 身 的 多 业务 合 一 处 理 的 企业 级 路 由 器 , 所 以 它 所 支持 的 特性 非常 广泛 。 当 然 不 同系 列 ， 
或 不 同 机 型 在 具体 特性 的 支持 上 会 有 所 差异 ， 各 有 侧重 ， 具 体 如 表 1-2 所 示 ， 这 也 是 我 
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们 在 进行 AR G3 路 由 器 产品 选 型 时 的 重要 参考 依据 。 
re 1-2 AR G3 a 





”AR2240 
Guest VLAN 的 VLAN 业务 ; 提供 | AR3200 、 AR2204-S 、 
通过 GVRP 完成 动态 VLAN 的 学 | AR2220-S 和 AR2240-S 支 







本 动态 MAC 地 址 学 习 和 静态 
MAC 地 址 功能 ; 提供 MAC 限制 、 
黑洞 MAC、Sticky MAC 和 MAC 
防 漂移 功能 

提供 STP、RSTP 和 MSTP 功能 
提供 STP 安全 功能 


提供 以 太 网 链 路 层 的 环 网 保护 功 
能 , 支持 开放 环 、 封 闭环 、 单 环 及 


Protection， 智 能 以 
太 网 保护 ) 2 并 满足 各 种 拓扑 的 元 余 


提供 静态 端口 聚合 和 基于 LACP 


DC one eyer | 提供 通过 LLDP 动态 发 现 邻居 设 
iscovery Protocol， 备 的 功能 


链 路 层 发 现 协议 ) 









SEP (Smart Ethernet 














见 《 华 为 交 
换 机 学 习 
指南 》) 














仅 AR151W-P、AR157W、 
AR157VW、AR158EVW、 
AR201VW-P、AR207VW、 
AR1220W、AR1220VW、 

AR151W-P-S 和 AR1200W- 
S 支 持 WLAN-FATAP 特 性 





提供 无 线 用 户 接 入 功能 , 无 线 用 户 
可 以 访问 传统 局 域 网 ， 提 供 集成 
AC 功能 











提供 FE/GE、 同 异步 串口 、Async、 
CELCT1 PRI 、E3 、EI1ITI-F 、 
3G/LTEcellular、ISDN BRI、POS | WAN 接口 的 支持 情况 与 
( Packet over SONET/SDH ， | 设备 的 型 号 以 及 安装 的 单 
SONET/SDH 上 的 分 组 )、CPOS | 板 有 关 ， 请 以 设备 的 实际 
(Channelized POS, 通道 化 POS)、| 情况 为 准 
ADSL、 VDSL、 G.SHDSL., E1-IMA 
和 xPON 等 多 种 上 行 接口 


提供 PPP/MLPPP (Multilink-PPP， 
多 链 路 PPP)、FR/MFR、HDLC、 
ATM 等 链 路 层 协 议 以 及 链 路 协议 
规定 的 OAM 机 制 ; 提供 Multi 
Chassis MLPP、PPP 压缩 功能 ; 提 
供 FR 压缩 、FR over IP 功能 ; 提 
供 PPPoE IPv4 或 者 IPv6 接 入 功能 
和 PPPoE 拨号 功能 


提供 DCC 拨号 机 制 ， 并 创建 逻辑 







































AR150、AR160、AR200、 
AR150-S 和 AR200-S 系列 
不 支持 FR/MFR 和 HDLC 








链 路 层 协议 
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( 续 表 ) 






提供 EPON (以 太 网 PON) 和 
GPON ( 吉 比 特 位 PON) 两 种 工作 
模式 ， 实 现 与 OLT (Optical Line 
Terminal， 光 纤 线 路 终端 ) 的 对 接 


AR150、AR160 、AR200 
和 AR150-S 和 AR200-S 系 
列 不 支持 PON 特性 










PON 










提供 从 用 户 以 太 接 口 到 WAN 网 |. 
支持 HDLC over TCP 功能 


提供 3G/LTE 上 行 功能 ， 支 持 
3G/LTE 数据 卡 和 3G/LTE SIC 卡 两 








3 种 硬件 。 用户 可 以 通过 DCC 拨号 接 


入 3G/LTE 网 络 。 支 持 多 VPN 应 用 


提供 以 太 的 他 解 析 服 务 
提供 IPv4/IPv6 地 址 管理 、 
TCP/UDP Socket 服务 、ICMP 协 












IPv4/IPv6 主机 


议 、Ping/Tracert 工具 以 及 UDP 
Helper 等 功能 服务 


支持 下 FRR 功能 


CE 支持 IPv6 over IPv4 隧道 、IPv4 
提供 人 P 单 播 策 略 路 由 (IPv4/ 
PBR IPv6)， 包 括 本 地 策略 路 由 、 接 口 策 | 无 
略 路 由 和 智能 策略 路 由 (SPR) 
IP 应 用 提供 域名 解析 服务 ， 包 括 
DNS IPv4/IPv6 DNS Client/DNS Proxy | 无 
和 IPv4 DDNS Client 服务 


提供 DHCP 的 动态 地 址 服务 ， 包 

括 DHCP Client (IPv4/IPv6 )、 
DHCP DHCP Relay (IPv4/IPv6)、DHCP | 无 

Server (IPv4/IPv6) 功能 ， 同 时 对 

DHCP 服务 进行 安全 控制 







提供 地 址 转换 服务 ， 包 括 NAT、 
PAT 、PAM ( Port Application 
Mapping)、EASY NAT 和 NAT 
Server 功能 ， 为 各 种 应 用 层 提 供 
ALG 转换 













IPv4 和 了 JPv6 静态 路 由 | 基础 路 由 功能 


基础 路 由 协议 


二 六 和 基础 路 由 协议 














基础 路 由 策略 功能 
组 播 〈 参 


见 《 华 为 | IGMP( 网 站 控制 消息 | 提供 IGMP 基本 功能 、IGMP 
交换 机 学 Snooping、IGMP Proxy 功能 
习 指 南 》 ) 






仅 AR2200、AR3200 和 
AR2200-S 系列 支持 IGMP 
Snooping 功能 
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( 续 表 ) 
特性 支持 差异 


i 仅 AR2200、AR3200 和 
MLD (组 播 侦 听 者 | 提供 MLD 基本 功能 和 MLD | AR2200-8 系列 支持 MLD 
发 现 ) Snooping 功能 


Snooping 功能 


提供 基础 的 组 播 路 由 管理 、 组 播 
组 播 路 由 路 由 的 负载 分 担 和 SSM Mapping | 无 
功能 
二 提供 IPv4/IPv6PIM-DM/PIM-SM/ 
MSDP 组 播 源 发 ”| 提供 跨 域 (PIM-SM 域 ) 组 播 的 组 无 
现 协议 ) 播 路 由 功能 
MQC (模块 化 QoS 流量 


提供 LP、802.1P、DSCP 和 EXP 


提供 基于 流 分 类 、PVC/VLAN/ 
流量 监管 DLCI、 端 口 的 单 速 双 桶 和 双 速 双 | 无 
桶 算法 监管 策略 
提供 基于 流 分 类 、PVC/VLAN/ 
流量 整形 DLCI、 端 口 的 流量 整形 ， 支 持 自 无 
人 适应 整形 , 并 提供 HQoS 的 三 级 队 
列 整形 
提供 基于 流 分 类 、PVC/VLAN/ 
DLCI、 端 口 的 三 级 HQoS 拥塞 管 
拥塞 管理 理 策略 ;提供 PQ、WRR、DRR、| 无 
WFQ、 PQ+WRR/PQ+DRR/PQ+ 
WFQ、CBQ 队列 机 制 
提供 基于 优先 级 的 WRED 丢弃 和 
拥塞 避免 尾部 丢弃 (Tail Drop) 策略 的 报 文 | 无 
拥塞 管理 机 制 
提供 基于 多 级 队列 的 层次 化 调度 ， 
HQoS 分 级 QoS) | 不 仅 区 分 了 业务 ， 也 区 分 了 用 户 | 无 


提供 基于 SAC 的 流 分 类 器 ， 对 报 
文中 的 第 4 一 7 层 内 容 和 一 些 动态 
SAC( 智 能 应 用 控制 ) | 协议 (如 HTTP、FTP、RTP) 进 
行 检 测 和 识别 ， 根 据 分 类 结果 实 
施 精 细 化 QoS 策略 控制 


* 
提供 管理 员 用 户 和 接 入 用 户 的 认 
证 、 计 费 和 授权 功能 ， 包 括 本 地 、 无 
sn 












组 播 〈 参 
见 《 华 为 
交换 机 学 
习 指南 》 ) 
















换 机 学 习 
指南 》) 








RADIUS 和 TACACS 的 认证 、 计 











参见 《华为 
交换 机 学 
习 指南 》) 





提供 基于 安全 区 域 的 DMZ 防火 
墙 \ 包 过 滤 防 火 墙 和 应 用 状态 防火 


墙 ， 提 供用 户 的 黑白 名 单 和 攻击 
检测 功能 


流量 抑制 提供 基于 端口 的 流量 抑制 
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提供 基于 用 户 和 端口 的 802.1x 认 
证 、MAC 认证 、MAC 旁 路 认证 
和 MAC 直接 认证 功能 ; 提供 对 于 
访客 用 户 的 Web 网 页 的 认证 和 
GuestVLAN 功能 
提供 对 设备 的 保护 ， 包 括 CPU 防 
攻击 和 攻击 济源 功能 

提供 ARP 报 文 抑制 、 防 ARP 地 址 | 仅 AR2200、AR3200 和 
欺骗 、ARP 网 关 冲 突 检查 和 动态 | AR2200-S 系列 支持 DAI 
ARP 检查 (DAI) 功能 


提供 他 层 的 安全 功能 ,包括 ICMP 
防 攻 击 、URPF、IP Source Guard 
和 DHCP Snooping 功能 








































安全 (部 分 
参见 《华为 
交换 机 学 
习 指南 》) 








仅 AR2200、AR3200 和 
AR2200-S 支持 IP Source 
Guard 和 DHCP Snooping 
功能 










提供 HTTPS 服务 器 功能 ， 利 用 
SSL 协议 的 数据 加 密 , 身份 验证 等 
特性 ,可 以 保证 用 户 和 设备 之 间 传 
输 的 安全 性 
提供 基于 物理 端口 、 二 层 信 息 、IP 
协议 和 TCP/UDP 端口 的 流量 分 类 
功能 
提供 各 种 广域网 接口 相互 备份 机 
制 , 保证 业务 的 可 靠 性 ; 支持 接口 
接口 备份 备份 与 NQA 联动 、 接 口 备份 与 
BFD 联动 、 接 口 备份 与 路 由 联动 
为 IP 服务 提供 一 个 元 余 选 择 备 份 
的 机 制 ， 包 括 IPv4/IPv6 VRRP 


支持 单 跳 和 多 跳 BFD， 支 持 BFD 
无 

























BFD( 双 向 转发 检测 ) for VRRP、BFD for 路 由 协议 


ETHOAM (以 太 网 操 | 提供 IEEE 802.3ah 实现 点 到 点 以 
作 、 维 护 与 管理 ) 太 网 故障 管理 
ee 提供 单 板 管理 、 电 源 管理 、 风 扇 管 
写生 中 心 监控 设备 | 理 、 电 子 标签 的 信息 监控 功能 
无 









提供 在 线 版 本 升级 、 回 退 、 补 丁 加 






载 功能 





提供 基于 端口 和 基于 流 分 类 的 镜 
像 功能 






镜像 监控 设备 












仅 AR151W-P、AR201VW- 
P、AR207V-P、AR1220V、 
AR1220W、AR1220VW、 

AR151W-P-S 和 AR1220W- 
S 支持 PoE 特性 


提供 内 Web 网 管 功能 















提供 基于 LAN 侧 的 以 太 远 程 供电 


远程 PoE 供电 功能 
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， 特性 支持 差异 


提供 基于 USB 自动 开局 功能 ; 提 | 
设备 管理 开局 部 署 供 整 个 网 络 的 Auto-Config (自动 | 无 
配置 ) 功能 
提供 SNMP 代理 、FM (Fault 
SNMP Management， 故 障 管理 ) 和 TSC | 无 
(告警 开关 控制 〉 功 能 
提供 网 络 连通 性 检测 功能 
支持 NTP IPv4/IPv6， 提 供 传统 的 
NE IP 网 络 时 间 同步 功能 
通过 RMON 和 RMON2 实现 对 某 
A 















提供 基于 CWMP 的 设备 管理 功 
ee 
提供 流量 的 条 件 采 样 和 统计 功能 ， 
NetStream 所 输出 的 流 统 计 报 文 格式 支持 
V5、V8、V9 和 V10 
提供 检测 网 络 上 运行 各 种 协议 性 


提供 信息 统计 功能 ， 包 括 : 

。 对 所 有 经 过 设备 的 IPv4 数据 流 
进行 信息 统计 

。 对 用 户 指定 的 IPv4 数据 流 进行 
信息 统计 

。 对 所 有 经 过 设备 的 IPv4 数据 
流 按照 IP 报 文 优先 级 进行 分 类 
统计 

提供 静态 LSP、PHP (Penultimate 

Hop Popping， 倒 数 第 二 跳 弹 出 ) 


MPLS 基本 功能 
功能 ; 提供 MPLS LSP 的 QoS 功能 


提供 MPLS LDP 功能 
MPLS TE 提供 MPLS TE 功能 AR150、AR150-S、AR200、 
提供 LDP FRR、TE FRR、VPN | AR200-S 、AR1200-S 和 
MPLES MPLS FRR FRR 功能 AR2200-S 系列 不 支持 
提供 MPLS LDP over GRE 、| MPLS 特性 
MPLS over GRE L2VPN over GRE、 L3VPN over 
GRE 功能 
4 提供 IPv6 over MPLS 功能 
支持 基于 IKE V1/V2 协商 的 IPSec 
隧道 ， 提 供 分 支 和 总 部 的 互联 功 
能 ; 提供 基于 硬件 加 速 的 MD5 和 | 无 
SHA 的 认证 算法 ; 提供 AES、 
DES、3DES 加 解密 算法 
提供 虚拟 网 关 和 SSL VPN 前 置 功 
SSLVPN 能 ， 管 理 SSL VPN 用 户 和 SSL | 无 
VPN 业务 






















IP Accounting 











































IPSec VPN 
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_( 续 表 ) 


_ 特 性 支持 差异 


_ 提供 DSVPN 功能 , 在 分 支 和 分 支 
DSVPN (动态 。 | 之 间 通 过 NHRP, 动态 建立 数据 转 | 无 
发 通道 
L2TP (二 层 隧 道 可 以 作为 LAC 及 LNS, 支持 多 路 
协议 》 用 户 同时 呼 入 


总 部 的 互联 功能 ; 与 IPSec 结合 使 
用 , 弥补 IPSec 不 能 保护 组 播 数据 








仅 AR157VW 、 AR158 


由 软 交 换 等 上 级 设备 完成 呼叫 的 EVW 、AR201VW-P 、 
控制 和 管理 ,与 软 交换 之 间 的 交换 AR207V 、AR207VW 、 
通过 SIP 进行 ; 提供 本 地 存活 BEST AR207V-P 、AR1220V 、 


AR1220VW 、 AR2204 、 
功能 ; + SIP TLS 功能 和 
能 ， 提 供 Se 区 能 AR2220 、 AR2220L 、 
由 软 交 换 等 上 级 设备 完成 呼叫 的 AR2240AR2204-S 


H.248AG 控制 和 管理 ,与 软 交换 之 间 的 交换 | AR2220-S、AR2240-S 机 


通过 H.248 协议 进行 型 和 AR3200 系列 支持 语 
提供 FXS 的 线路 接 入 和 配置 ， 支 | 音 特性 
持 SIP 信 令 ; 支持 呼叫 等 待业 务 


a (如 MUX VLAN、WLAN、 语 音 、3G、MPLS 
等 ) 的 产品 支持 差异 。 在 进行 产品 选 型 时 ， 如 需要 某 一 特性 时 ， 可 先 参见 表 中 的 对 应 特 
性 中 的 产品 支持 情况 ， 以 免 错 误 地 进行 机 型 选择 。 技 术 在 不 断 发 展 ， 特 性 不 断 丰 富 ， 必 
要 时 请 获取 最 新 资料 。 


1.1.5 AR G3 系列 路 由 器 的 主要 应 用 


AR G3 系列 路 由 器 一 般 位 于 企业 网 内 部 网 络 与 外 部 网 络 的 连接 处 ， 是 内 部 网 络 与 外 
部 网 络 之 间 数 据 流 的 唯一 出 入 口 ， 能 将 多 种 业务 部 署 在 同一 设备 上 ， 极 大 地 降低 了 企业 
网 络 建设 的 初期 投资 与 长 期 运 维 成 本 。 用 户 可 以 根据 企业 用 户 规模 选择 不 同 规格 的 AR 
G3 系列 路 由 器 作为 出 口 网 关 设 备 。 

本 节 全 面 介绍 AR G3 系列 路 由 器 在 WAN 接 入 /互联 、 语音 、VPN、 无 线 等 几 个 方面 
的 应 用 “至 于 具体 机 型 是 否 支持 对 应 的 应 用 ， 请 参见 1.1.4 小 节 中 表 1-2 的 说 明 )， 在 本 
章 后 面 还 将 介绍 各 主要 系列 的 具体 应 用 。 

1. 广域网 接 入 /互联 

根据 运营 商 提供 的 网 络 环境 ，AR G3 系列 路 由 器 的 用 户 可 以 通过 FE/GE、 同 异步 串 
口 、Async、CEIMCT1 PRI、E1T1-F、3G cellular、ISDN BRI、POS、CPOS、ADSL、VDSL、 
GSHDSL、E1-IMA 或 者 xPON 接口 (这 些 WAN 接口 的 具体 配置 将 在 本 书 第 3 章 中 介绍 ) 
接 入 WAN 网 络 。AR G3 路 由 器 可 以 提供 双 上 行 链 路 ， 实 现 主 备 接口 备份 ， 保 证 上 网 业 
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务 的 可 靠 性 。 各 AR G3 系列 路 由 器 的 WAN 接口 
支持 情况 与 设备 的 型 号 以 及 安装 的 单 板 有 关 ， 请 
以 设备 的 实际 情况 为 准 。 

如 图 1-2 所 示 , 企业 A 采用 AR G3 路 由 器 的 
ADSL 方式 接 入 网 络 ， 企 业 B 采用 FE 和 ElCEI1 
双 链 路 接 入 网 络 (ELMCE1 作为 FE 的 备份 链 路 )， 
企业 C 采用 GSHDSL 方式 接 入 网 络 ， 企 业 D 采 
用 3G 方式 接 入 网 络 。 

2. VPN 接 入 

总 公司 和 分 支 机构 可 利用 AR G3 系列 路 由 器 
通过 Internet 互联 构建 VPN， 以 保证 数据 传输 的 
安全 。 如 图 1-3 所 示 ， 公 司 总 部 网 络 通过 AR2200-S 
与 外 部 网 (Internet) 相连 ， 公 司 分 支 机 构 的 局 域 
网 通过 AR200-S/1200-S 与 外 部 网 相连 。 总 部 与 分 
支 机 构 、 总 部 与 出 差 人 员 之 间 分 别 建立 GRE/ 
IPSec VPN 隧道 和 L2TP/SSL/IPSec VPN 隧道 来 保 


FE 
ELICE1 





企业 D 企业 C 
图 1-2 AR G3 系列 路 由 器 在 广域网 接 入 / 
互联 中 的 应 用 


证 数据 的 安全 传输 。 公 司 分 支 机 构 和 总 部 建立 VPN 隧道 后 , 分 支 机 构 之 间 可 以 通过 总 部 
进行 通信 ; 也 可 以 通过 部 署 DSVPN， 实 现 分 支 机 构 之 间 动 态 建立 隧道 ， 提 升 了 转发 性 


能 和 效率 ， 减 少 了 总 部 的 资源 消耗 。 







GRE/IPSec VPN 


2TP/SSL/IPSec VPN 


Ne 





图 1-3 AR G3 系列 路 由 器 在 VPN 接 入 中 的 应 用 


3. WLAN 接 入 


AR G3 系列 企业 路 由 器 中 的 部 分 机 型 (参见 表 1-2) 还 集成 了 WLAN 无 线 接 入 功能 ， 
支持 802.11a/b/g/n 标准 通信 ,同时 软件 集成 AC 接 入 控制 器 )， 使 得 部 署 和 管理 更 便捷 。 
其 丰富 的 无 线 功能 特性 ， 满 足 用 户 的 无 线 接 入 需求 ， 助 力 企 业 灵活 构建 分 支 网 络 ， 如 
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图 1-4 所 示 。 





AR2200 


Dn 
1 

1 

> 1 

[ee] 1 

iia 1 

1 

| 

1 

| 

时 1 

\ 度 村 | 
D1 

” 息 j 

1 

ai 
| 
So ee 
1 
> 1 
局 
1 

p=) 

器 

和 

8 

分 

总 


图 1-4 AR G3 系列 路 由 器 在 WLAN 接 入 中 的 应 用 


通过 集成 的 AC 功能 , 还 可 对 无 线 局 域 网 中 的 AP ( 接 入 点 ) 进行 控制 和 管理 。 AR G3 
系列 路 由 器 支持 丰富 的 接 入 认证 方式 和 灵活 的 用 户 权 限 控制 ， 能 为 Wi-Fi 用 户 提供 安全 
接 入 保证 。 同 时 集 丰 富 的 无 线 功能 于 一 身 ， 实 现 对 有 线 无 线 一 体 化 网 络 的 集中 管理 ， 满 
足 不 同 规模 企业 的 建 网 要 求 。 

4. 企业 安全 保护 

AR G3 系列 路 由 器 可 以 部 署 在 企业 内 部 网 与 外 部 网 的 连接 处 ， 利 用 其 所 支持 的 各 种 
安全 功能 保护 企业 内 部 网 (包括 企业 内 部 各 局 域 网 ) 的 信息 安全 。 

如 图 1-5 所 示 ， 企 业内 部 网 通过 AR G3 路 由 器 与 外 部 网 相连 ， 可 以 限制 外 部 网 用 户 
访问 企业 内 部 网 ， 比 如 禁止 外 部 网 用 户 访问 企业 的 对 内 服务 器 ， 人 允许 访问 企业 的 对 外 服 
务 器 。 企 业内 部 的 关键 部 门 一 一 财务 部 、 市 场 部 各 自 组 成 一 个 小 的 局 域 网 。 如 果 企 业内 
部 网 用 户 需 要 访问 外 部 网 ， 可 以 在 进行 NAT 转换 之 后 向 外 部 网 发 起 访问 。 


对 外 服务 器 








一 一 一 允许 通过 的 数据 流 





不 允许 通过 的 数据 流 
对 外 数据 流 
图 1-5 AR G3 系列 路 由 器 在 网 络 安全 保护 中 的 应 用 


对 内 服务 器 
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AR G3 系列 路 由 器 可 以 通过 多 种 方式 来 保护 企业 内 部 网 的 信息 安全 。 比 如 ; 

GD AR G3 路 由 器 开启 包 过 滤 防 火 墙 或 状态 防火 墙 ， 将 企业 内 部 网 与 外 部 网 进行 隔 
离 ， 保 护 内 部 网 免 受 外 部 非法 用 户 的 侵入 。 

@) AR G3 路 由 器 对 内 网 用 户 提 供 NAC (Network Access Control， 网 络 访问 控制 ) 
机 制 ， 针 对 不 同 企业 员工 提供 不 同 的 接 入 权限 ， 保 证 企业 的 接 入 安全 。 

5. 语音 通信 

企业 基于 IP 网 络 自 建 语音 通信 系统 ， 可 以 使 企业 内 部 的 语音 通信 不 产生 通信 费用 ， 
节省 企业 成 本 。 在 搭建 语音 通信 网 络 时 ，AR G3 系列 路 由 器 可 以 作为 IP PBX 设备 或 者 
SIPAG ( 接 入 网 关 ) 设备 ， 下 行 通过 FXS〔 外 部 交换 站 ) 接口 接 入 POTS 用 户 ( 模 拟 电 
话 或 传真 )、 通 过 S/T 接口 接 入 ISDN 电话 用 户 , 或 者 通过 以 太 接 口 接 入 SIPUE 用 户 (IP 
电话 或 PC 软 终端 )。 上 行 可 以 通过 FXO〔( 外 部 交换 局 ) 或 者 El 接口 接 入 传统 PSTN 网 
络 ， 或 者 通过 以 太 接 口 接 入 IP 网 络 。 

如 图 1-6 所 示 ， 企 业 分 支 A 与 企业 总 部 不 在 同一 个 号 码 区 域 。 在 企业 总 部 与 企业 分 
支 都 部 署 IP PBX〔( 即 设备 工作 在 PBX 形态 )， 作 为 出 口 路 由 器 。 企 业 总 部 的 语音 用 户 注 
册 到 企业 总 部 的 IPPBX 设备 ,企业 分 支 的 语音 用 户 全 部 注册 到 企业 分 支 的 IPPBX 设备 ， 
总 部 与 分 支 之 间 的 语音 用 户 通 信 通 过 总 部 与 分 支 之 间 的 语音 路 由 进行 出 局 ， 并 且 总 部 人’ 
PBX 为 各 个 分 支 机 构 互通 提供 呼叫 路 由 。 


企业 分 支 B 〈 集 中式 呼叫 控制 ) 


[电话 PC 软 终端 





图 1-6 AR G3 系列 路 由 器 在 语音 通信 中 的 应 用 


企业 分 支 B 与 企业 总 部 之 间 通 过 IP 专 网 连接 ， 在 企业 总 部 部 署 耻 PBX ( 即 设备 工 
作 在 PBX 形态 )， 企 业 分 支部 署 SIP AG (〈 即 设备 工作 在 AG 形态 )。 企 业 总 部 与 企业 分 
支 的 语音 用 户 全 部 注册 到 企业 总 部 的 IP PBX。 总 部 IP PBX 为 企业 内 所 有 用 户 提 供 呼 叫 
控制 服务 。 
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“证 在 AR G3 系列 路 由 器 中 并 不 是 所 有 机 型 都 支持 语音 通信 ， 具 体 情况 如 下 。 

@ AR150 系列 中 AR157VW 和 AR158EVW 支持 语音 功能 ; AR200 系列 中 
AR201VW-P、AR207V、AR207VW 和 AR207V-P 支持 语音 功能 ; AR1200 系列 中 
AR1220V 和 AR1220VW 支持 语音 功能 ; AR2200 系列 中 AR2204、AR2220、AR2220L 
和 AR2240 支持 语音 功能 ; AR2200 系列 和 AR3200 系列 如 果 使 用 语音 功能 ， 建 议 配置 
DSP 模块 。 

@ AR1200 系列 、AR2200 系列 和 AR3200 系列 上 需要 接 入 POTS 用 户 时 ， 则 需 购 
买 4FXS1IFXO、16FXS 或 者 32FXS 单 板 。 其 中 ，AR1200 系列 不 支持 32FXS 单 板 。 

@@ AR1200 系列 、AR2200 系列 和 AR3200 系列 上 需要 接 入 ISDN 电话 用 户 时 ， 则 
需 购买 2BST 单 板 。 

由 AR150-S、AR200-S 和 AR1200-S 系列 不 支持 语音 功能 ; AR2204-S 和 AR2240-S 
支持 语音 功能 ，AR2220-S 使 用 语音 功能 ， 建 议 配置 DSP 模块 。 

@) AR2220-S 需要 接 入 POTS 用 户 时 ， 则 需 购买 4FXS1FXO、16FXS 或 者 32FXS 
单 板 。 

(@ AR2220-S 需要 接 入 ISDN 电话 用 户 时 ， 则 需 购 买 2BST 单 板 。 

6. FTTx 光纤 接 入 

AR G3 系列 路 由 器 作为 ONU 光纤 网 络 单元 ) 设备 ， 与 OLT 〈 光 纤 线 路 终端 ) 配 
合 实现 光纤 到 企业 。 如 图 1-7 所 示 ，AR G3 路 由 器 通过 PON 上 行 ， 实 现 光 纤 到 家 庭 、 小 
区 和 光纤 到 企业 。 





图 1-7 AR G3 系列 路 由 器 在 FTTx 接 入 中 的 应 用 


此 外 ,通过 PON 上 行 实现 FTTx 业务 ， 不 仅 解决 了 普通 双 绞 线 接 入 技术 带 来 的 带宽 
不 足 问 题 ， 而 且 为 未 来 高 速率 的 业务 发 展 提供 了 保障 。 

7. OSP 的 应 用 

AR G3 系列 路 由 器 提供 OSP《〈 开 放 业 务 平 台 ) 和 统一 的 软 硬 件 接口 ， 用 户 可 以 在 此 
基础 上 开发 出 更 为 丰富 的 业务 。 这 种 开放 的 业务 平台 能 够 让 众多 不 同 厂商 生产 的 软件 集 
成 在 一 起 。 对 用 户 来 说 ， 各 种 自 定义 的 业务 可 以 直接 在 AR G3 路 由 器 的 OSP 上 安装 ， 
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节省 了 购买 服务 器 的 费用 ， 且 可 以 实现 统一 管理 。 

如 图 1-8 所 示 ，OSP 平台 的 硬件 载体 是 SAE (系统 架构 演进 ) 单 板 。SAE 单 板 类 似 
于 一 台 通 用 X86 平台 的 服务 器 ， 有 独立 CPU、 硬 盘 及 内 存 ， 还 提供 外 置 的 USB 接口 、 
以 太 网 接口 、Console 接口 和 VGA 显示 接口 。SAE 单 板 安装 后 ， 由 路 由 器 为 其 供电 ， 对 
其 进行 管理 和 进行 数据 通信 。 用 户 在 该 单 板 上 安装 VMware，Linux 或 者 Windows 操作 
系统 后 ， 可 以 自行 开发 或 者 安装 各 种 第 三 方 的 软件 应 用 。 






数据 加 密 ，UC&C， 网 络 分 析 与 
监控 ，WAN 链 路 优化 等 软件 


VMware/Linux/Windows 


图 1-8 AR G3 OSP 体系 结构 






,SAE 单 板 有 SAE220 (WSIC) 和 SAE550 (XSIC) 两 种 ， 不 同 的 设备 上 可 以 安 
装 不 同 数量 和 形态 的 SAE 单 板 。AR G3 各 系列 路 由 器 所 支持 安装 的 SAE 单 板 情况 如 
表 1-3 所 示 。 


表 1-3 AR G3 系列 路 由 器 的 SAE 单 板 支持 情况 


SAEZ20 SAES50 


AR1200-S 系列 





AR2201-48FE-S 
AR2204-S 
AR2220-S 
AR2240-S 























re re 


1.2 AR150/150-S/160/200/200-S 系列 路 由 器 


之 所 以 把 AR150/150-S/160/200/200-S 这 几 个 系列 的 路 由 器 放 在 一 起 介绍 , 主要 是 因 
为 它们 的 主要 用 户 市 场 定 位 基本 一 样 ， 具 有 共同 的 产品 特点 ， 都 面向 企业 分 支 及 小 型 企 
业 量 身 打造 的 融合 路 由 、 交 换 、 语 音 、 安 全 、 无 线 的 一 体 化 企业 网 关 。 它 们 也 都 是 固定 
接口 路 由 器 ， 主 要 差别 就 在 性 能 和 功能 的 侧重 上 。 
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1.2.1 AR150/150-S/160/200/200-S 系列 路 由 器 的 主要 特点 


AR150/150-S/160/200/200-S 系列 路 由 器 都 是 固定 接口 路 由 器 ， 主 要 是 面向 企业 分 支 
及 中 小 型 企业 ， 是 融合 路 由 、 交 换 、 语 音 、 安 全 、 无 线 的 一 体 化 企业 网 关 。 总 体 来 说 ， 
它们 具有 以 下 几 个 方面 的 主要 特点 。 

1 高 性 能 

尽管 这 几 个 AR G3 系列 路 由 器 都 是 盒 式 的 固定 接口 路 由 器 , 但 由 于 采用 最 新 一 代 的 
体系 架构 ， 所 以 在 性 能 方面 仍 有 相当 突出 的 表现 。 主 要 表现 在 以 下 几 个 方面 。 

@ 双 倍 应 用 : 全 系列 采用 双核 处 理 器 ， 数 据 转 发 平面 分 离 ， 可 承载 更 多 的 企业 应 
用 ， 并 改善 数据 流 合 加 时 多 媒体 业务 的 客户 感受 。 

@ 双 倍 性 能 : 提供 领先 业界 4 倍 的 业务 处 理性 能 ， 轻 松 处理 各 种 企业 应 用 。 

@) 双 倍 潜能 : 全 系列 路 由 器 未 来 可 提供 向 3G 及 LTE 无 线 接 入 的 平滑 演进 方案 。 

2. 超级 实用 、 允 管理 

针对 这 些 系列 产品 主要 针对 中 小 型 企业 用 户 的 特点 ， 华 为 公司 为 这 些 系列 产品 提供 
了 一 系列 的 实用 、 易 管理 的 方案 。 具 体 表 现在 以 下 几 个 方面 。 

@ 简单 构建 : 真正 的 即 插 即 用 ， 智 能 免 耻 配置 以 及 U 盘 开 局 能 力 ，PPP 和 VPN 
指示 灯 直 观 显现 业务 状态 ， 便 于 快速 构建 企业 IT 网 络 。 

@ 简单 方案 :提供 路 由 、 交 换 、 语 音 、 安 全 、 无 线 于 一 体 的 一 揽 子 解决 方案 ， 有 具 
有 针对 特定 客户 群 的 快速 定制 能 力 ， 推 出 契合 客户 真实 需求 的 解决 方案 。 

@ 简单 扩展 : 全 系列 8 端口 以 太 (AR150/150-S/160 系列 为 4 端口 )， 可 为 小 型 企 
业 提 供 更 多 的 员工 接 入 能 力 ; 灵活 可 变 的 双 上 行 WAN 口 ， 可 轻松 实现 数据 负载 分 担 及 
链 路 保护 ， 最 大 程度 地 保护 企业 投资 。 

3. 成 熟 稳定 、 安 全 可 靠 

虽然 是 为 中 小 型 企业 专门 设计 的 ， 但 这 些 系 列 产 品 都 是 采用 华为 公司 领先 的 VRP 
操作 系统 以 及 VSP 语音 平台 ,并 通过 继承 性 的 模块 化 硬件 设计 , 给 企业 及 分 支 机 构 提 供 
成 熟 、 稳 定 的 使 用 体验 。 全 系列 的 无 风扇 设计 ， 提 供 完 美的 办 公使 用 体验 ， 并 具有 恶劣 
环境 适应 性 ， 无 后 顾 之 忧 。 


1.2.2 AR150 系列 产品 外 观 结构 及 配置 规格 


AR150 系列 目前 共有 11 款 产 品 : AR151、AR151W-P、AR151G-HSPA+7、AR151G-C、 
AR156、AR157、AR157W、AR157VW、AR157G-HSPA+7、AR158E 和 AR158EVW。 这 些 
机 型 名 称 中 各 部 分 的 含义 请 参照 本 章 前 面 1.1.3 小 节 的 介绍 , 各 自 的 正面 外 观 结构 和 背面 外 观 
结构 分 别 如 表 1-4 和 表 1-5 所 示 , 各 机 型 的 基本 配置 规格 如 表 1-6 所 示 ( 以 官网 最 新 发 布 为 准 )。 

表 1-4 AR1S0 系列 各 设备 正面 外 观 结构 


设备 型 号 部 件 说 明 





1. USB 接口 


AR151、 AR156 


2. Wi-Fi 甘 状 天 
AR157、AR158E i-Fi 鞭 状 天 线 


3. 3G 鞭 状 天 线 





第 1 章 路 由 器 的 选 型 及 应 用 21 


( 续 表 ) 


AR151W-P 
AR157W 
AR157VW 
AR158EVW 


1. USB 接口 
2. Wi-Fi 鞭 状 天 线 
3. 3G 鞭 状 和 天线 





AR151G-HSPA+7 
AR151G-C 
AR157G-HSPA+7 


AR1S0 系列 各 设备 背面 外 观 结构 
设备 背面 外 观 





1. CON/AUX 接口 (说明: 

暂 不 支持 AUX 功能 ) 

2. WAN 侧 接口 
AR151、AR151W-P、 
AR151G-HSPA+7、 
AR151G-C: FE 电 接 口 
AR156: ADSL2+-B/J 
接口 
AR157 、AR157W 、 
AR157VW 、AR157G- 

ARI151W-P HSPA+7: ADSL2+-A/ 
M 接口 

© AR158E、AR158EVW: 
GSHDSL 接口 

3. LAN 侧 接口 

AR150 系列 : 4 个 FE 电 

接口 

4. RESET (复位 按钮 ， 

用 于 手工 复位 设备 ,长 按 

(5 s) 可 恢复 出 厂 配 置 ; 

短 按 可 复位 系统 ) 

AR151G- 5. 电源 接口 : 通过 接 入 

HSPA+7 2.5 A 24/36/60 W 电源 适 

配器 输出 12V 电压 给 设 
备 供电 

6. 电源 线 扣 安装 孔 : 插 
入 电源 线 扣 , 用 来 绑 定 电 
源 线 ， 防 止 电源 线 松 脱 
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〈 续 表 ) 


设备 型 号 | 设备 背面 外 观 ”部 件 说 明 


AR151G-C 











7. 接地 点 : 采用 接地 线 
线 将 设备 可 靠 接地 ， 防 
8. 产品 型 号 丝印 

9. PoE 电源 接口 : 接 入 
2.4A 100W 交流 PoE 电 
源 模块 给 FE 口外 接 的 受 
电 设 备 〈 如 IP PHONE、 
AR157W 有 WLAN AP、 摄 像 头等 ) 
供电 

10. SIM 卡 插 模 

11. 4 个 FXS 接口 

12. 1 个 FXO 接口 














AR157VW 








AR157G- 
HSPA+7 
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表 1-6 AR1S0 系列 各 机 型 的 基本 配置 规格 
AR151W| AR151G-HSPA AR157W/ | AR157G- | AR | AR158 
规格 名 称 |AR151 P +7/151G-C AR156 ARI57 1s7vw | HSPA+7 


双核 533 MHz 
转发 性 能 300 kpps 
es 100 Mbit/s 


支持 的 AP 
数 (本 地 4 4 
转发 ) 








支持 的 并 发 
用 户 数 〈 本 
地 转发 ) 





1xADSL2+-B/J 1xADSL2+-A/M lxGSHDSL 


1xFE( 由 以 太 网 1xFE〈 由 以 太 网 
交换 端口 提供 ) 交换 端口 提供 ) 


2xFE (其 中 1 个 FE 由 
以 太 网 交换 端口 提供 ) 








WCDMA 
HSPA+7/ 
CDMA2000 
EVDO 
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1.2.3 AR150 系列 路 由 器 指示 灯 说 明 


AR150 系列 路 由 器 指示 灯 全 部 在 正面 板 上 ， 但 AR150 系列 不 同 机 型 的 指示 灯 状 态 
及 含义 不 完全 相同 ， 具 体 如 表 1-7 所 示 。 
表 1-7 





AR151 

AR156 

AR157 
AR158E 











AR151W 
AR151W-P 


AR1S0 系列 路 由 器 正面 板 指 示 灯 
AR151、AR156、AR157 和 AR158E 的 指示 灯 除 了 WAN 侧 接口 指示 灯丝 印 不 同 外 ， 
其 他 都 相同 。 下 图 是 AR158E 上 的 指示 灯 ， 各 指示 灯 及 状态 含义 说 明 如 表 1-8 所 示 


3 4 3 6 2 








1 了 









AR151W-P 的 指示 灯 相 对 于 AR151W， 多 1 个 PoE 指示 灯 ， 其 他 都 相同 。 下 图 
是 AR151W-P 上 的 指示 灯 ， 各 指示 灯 的 含义 说 明 如 表 1-8 所 示 

















AR151G-HSPAT+7 
AR151G-C 
AR157G-HSPA+7 






AR157VW 
AR158EVW 





| AR151G-HSPA+7、AR151G-C 和 AR157G-HSPA+7 的 指示 灯 除了 WAN 侧 接口 
指示 灯丝 印 不 同 外 ， 其 他 都 相同 。 下 图 是 AR157G-HSPA+7 上 的 指示 灯 ， 各 指示 
灯 的 含义 说 明 如 表 1-8 所 示 










101112 6 





AR157VW 和 AR158EVW 的 指示 灯 除 了 WAN 侧 接 口 指 示 灯 丝印 不 同 外 ， 其 他 
都 相同 。 下 图 是 AR158EVW 上 的 指示 灯 ， 各 指示 灯 的 含义 说 明 如 表 1-8 所 示 
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表 1-8 AR150 系列 路 由 器 的 指示 灯 及 状态 含义 说 明 
指示 灯 状态 含义 








。 常 亮 : 表明 系统 供电 正常 
。 常 灭 : 表明 系统 无 供电 
。 绿色 慢 闪 : 表明 系统 处 于 正常 运行 状态 
绿色 快 内 : 表明 系统 处 于 上 电 加 载 或 者 复位 启动 状态 
红色 常 亮 : 表明 设备 有 影响 业务 且 无 法 自动 恢复 的 故障 ， 需 
要 人 工 干 预 
红 灯 、 ke 表明 软件 未 运行 或 处 于 复位 状态 
绿色 常 亮 : 表明 U 盘 开 局 正确 完成 
人 色 闪烁: 表明 U 盘 开 局 正在 进行 中 
红色 常 亮 : 表明 U 盘 开局 失败 
常 灭 : 表明 未 插 开 局 U 盘 , 或 USB 接口 故障 或 者 指示 灯 故 障 
常 亮 : 表明 PPP 业务 正常 建立 
灭 : 表明 PPP 业务 未 建立 
: 表明 VPN 业务 正常 建立 
灭 : 表明 VPN 业务 未 建立 
常 亮 : 表明 WAN 侧 接口 链 路 已 经 连通 
灭 : 表明 WAN 侧 接口 链 路 没有 连通 
:表明 WAN 侧 接口 链 路 有 数据 收发 
灭 : .类 虹 WAN 有 






















SYS〔 系 统 ) 























USB 












































。 常 亮 : 表明 系统 PoE 供电 正常 
. 表明 系统 无 PoE 供电 

























常 亮 : 表明 3G 信号 强 
快 内 : 表明 3G 信号 中 等 
3G 丝 
0 慢 闪 : 表明 3G 信和 号 弱 
a 表明 无 3G 信号 


表明 2G 信号 中 等 
表明 2G 信和 号 弱 
: 表明 无 2G 信号 
: 表明 3G/2G 处 于 连接 /激活 状态 
WWAN 绿色 i ea 3G/2G 有 数据 收发 

常 亮 : 表明 该 数字 对 应 的 FXS 通道 处 于 三 机 状态 
表明 该 数字 对 应 的 FXS 通道 处 于 空闲 状态 
: 表明 该 FXO 通道 处 于 呼叫 状态 
: 表明 该 FXO 通道 处 于 空闲 状态 















快 闪 : 
慢 闪 : 





2G 绿色 

























Re ( 绿 


交换 局 ) 






人 常 灭 ; 表明 链 路 关闭 
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1.2.4 AR150-S 系列 产品 外 观 结 构 及 配置 规格 


AR150-S 系列 是 作为 AR150 系列 的 分 销 子 系列 ， 基 本 性 能 与 AR150 系列 相当 ， 目 
前 包括 以 下 3 款 产 品 : AR151-S、AR151W-P-S 和 AR151G-U-S。 这 些 机 型 名 称 中 各 部 分 
的 含义 请 参照 本 章 前 面 1.1.3 小 节 的 介绍 , 各自 的 正面 外 观 结构 和 背面 外 观 结构 分 别 如 
表 1-9 和 表 1-10 所 示 ， 各 自 的 基本 配置 规格 如 表 1-11 所 示 。 

表 1-9 AR1S0-S 系列 各 设备 正面 外 观 结构 


设备 型 号 设备 正面 外 观 部 件 说 明 


AR15S1-S 





AR151W-P-S 


AR151G-U-S 








表 1-10 AR1S0-S 系列 各 设备 背面 外 观 结构 


1. CON/AUX 接口 
(说 明 : 暂 不 支持 
AUX 功能 ) 

2. WAN 侧 接口 : FE 
电 接 口 


3. LAN 侧 接口 : 4 
个 FE 电 接口 (FE0 
接口 可 以 切换 成 
WAN 口 ， 实 现 双 
WAN 口 ) 
4. RESET 





第 1 章 路 由 器 的 选 型 及 应 用 27 


( 续 表 ) 


TT 


5. 电源 接口 : 通过 
接 入 2.5A24/36/60 W 

AR151W-P-S 电源 适配器 输出 12 V 
电压 给 设备 供电 
6. 电源 线 扣 安装 孔 
7. 接地 点 
8. 产品 型 号 丝印 
9. PoE 电源 接口 : 
接 入 2.4A 100W 交 
流 PoE 电源 模块 给 
FE 口外 接 的 受 电 设 
备 (如 卫 PHONE、 
. WLAN AP、 摄 像 头 
AR151G-U-S 等 ) 供电 


10. SIM 卡 插 槽 





双核 533 MHz 
300 kpps 








100 Mbit/s 





2xFE (其 中 1 个 FE 由 以 太 网 交换 端口 提供 ) 














1.2.5 AR150-S 系列 路 由 器 指示 灯 说 明 


AR150-S 系列 路 由 器 指示 灯 全 部 在 正面 板 上 , 但 AR150-S 系列 不 同 机 型 的 指示 灯 状 
态 及 含义 不 完全 相同 ， 具 体 如 表 1-12 所 示 。 
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表 1-12 AR150-S 系列 路 由 器 正面 板 指示 灯 


AR151-S 上 的 指示 灯 如 下 图 所 示 , 各 指示 灯 及 状态 含义 说 明 参 见 表 1-8 中 的 对 应 指示 
灯 序 号 说 明 















12345 6 7 
AR151-S 





AR151W-P-S 上 的 指示 灯 如 下 图 所 示 , 各 指示 灯 及 状态 含义 说 明 参 见 表 1-8 中 的 对 应 
指示 灯 序 号 说 明 


AR151W-P-S 








AR151G-U-S 上 的 指示 灯 如 下 图 所 示 ， 各 指示 灯 及 状态 含义 说 明 参 见 表 1-8 中 的 对 应 
指示 灯 序 号 说 明 


AR151G-U-S 





1]2 呈 4 10 1112 6 





1.2.6 ”AR160 系列 路 由 器 产品 外 观 及 配置 规格 


AR160 系列 路 由 器 和 前 面 介 绍 的 AR150/150-S 系列 路 由 器 总 体 差不多 , 也 是 面向 企 
业 分 支 及 小 型 企业 量 身 打造 的 融合 路 由 、 交 换 、 安 全 一 体 化 固定 接口 企业 网 关 路 由 器 ， 
只 是 性 能 有 所 提升 (转发 性 能 由 AR150/150-S 系列 路 由 器 的 300 kpps 提升 到 350 kpps， 
LAN 端口 带宽 也 从 FE 提升 到 GE)， 而 且 是 专门 针对 当前 最 新 的 VDSL2 和 G.SHDL 接 
入 方式 推出 的 。 

AR160 系列 路 由 器 目前 仅 两 款 机 型 ， 它 们 是 AR168F (支持 G.SHDL 接 入 ) 和 
AR169F〈 文 持 VDSL2 接 入 )， 不 支持 语音 通信 功能 。 它 们 的 正面 和 背面 外 观 结构 分 别 
如 表 1-13、 表 1-14 所 示 。AR160 系列 路 由 器 的 基本 配置 规格 如 表 1-15 所 示 (以 官网 最 
新 发 布 为 准 )。 
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表 1-13 AR160 系列 设备 正面 外 观 结构 


设备 正面 外观 ’ 


AR169F 


USB 接 口 


USB 接 口 








表 1-14 AR160 系列 设备 背面 外 观 结构 


设备 型 号 设备 背面 外 观 部 件 说 明 


1. CON/AUX 接口 
(说 明 : 暂 不 支持 
AUX 功能 ) 
2. WAN 侧 接口 
a Ds Sk SS e AR168F: 
AR168F A GSHDSL 接口 
; ; ® AR169F: 
Oe a er VDSL2 接口 
| 3. LAN 侧 接 口 
AR160 系列 : 4 个 
GE 电 接 口 
4. RESET 


5. 电源 接口 : 通 
过 接 入 2.5A 24/ 
36/60 W 电源 适 配 
器 输出 12 V 电压 给 
央 | 设备 供电 

6. 电源 线 扣 安 装 孔 
7. 接地 点 : 采用 
接地 线 缆 将 设备 
可 靠 接地 ， 防 雷 、 
防 干扰 

8. 产品 型 号 丝印 
9. GE Combo 接口 








表 1-15 AR160 系列 各 机 型 的 基本 配置 规格 


规格 名 称 AR168F AR169F 
双核 533 MHz 
转发 性 能 



















30 华为 路 由 器 学 习 指 南 





( 续 表 ) 


固 N 

1xG.HSDL、 1xFE 1xVDSL2、1xFE 

国定 此 

i 


1.2.7 AR160 系列 路 由 器 指示 灯 说 明 


AR160 系列 路 由 器 指示 灯 全 部 在 正面 板 上 ， 如 表 1-16 所 示 。 但 两 个 AR160 系列 机 
型 的 指示 灯 状 态 及 含义 不 完全 相同 ， 具 体 如 表 1-17 所 示 。 
表 1-16 AR160 系列 路 由 器 正面 板 指 示 灯 




















AR168F 上 的 指示 灯 如 下 图 所 示 ， 各 指示 灯 及 状态 含义 说 明 如 表 1-17 所 示 
1 乞 二 二 9 8 7 


AR168F 


AR169F 上 的 指示 灯 如 下 图 所 示 ， 各 指示 灯 及 状态 含义 说 明 如 表 1-17 所 示 
i 6 8 7 
AR169F 


a AR160 系列 路 由 器 指示 灯 及 状态 dai 


i 。 这 天 明 系 统 供电 正常 
常 灭 ， 表明 系统 无 供电 
绿色 慢 闪 ， 表 明 系 统 处 于 正常 运行 状态 
|。 绿色 快 内 :表明 系统 处 于 上 电 加载 或 者 复位 启动 状态 
2 SYS 艺名 | 红色 常 亮 : 表明 设备 有 影响 业务 且 无 法 自动 恢复 的 故障 ， 需 
要 人 工 干 预 
常 灭 ; 表明 软件 未 运行 或 处 于 复位 状态 
3 USB 
党 常 灭 ; 表明 未 插 开 局 U 盘 ， 或 USB 接口 故障 或 者 指示 灯 故 障 
















































绿色 常 亮 : 表明 U 盘 开 局 正确 完成 
绿色 闪烁 : 表明 U 盘 开 局 正在 进行 中 
红色 常 亮 : 








表明 UU 盘 开 局 失败 
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( 续 表 ) 
指示 灯 /按钮 指示 灯 状 态 含义 ， 
。 常 亮 : 表明 PPP 业务 正常 建立 
。 常 灭 : 表明 PPP 业务 未 建立 










VDSL 左 侧 


ee 常 亮 ,表明 WAN 侧 接口 链 路 已 经 连通 
2 闪烁 : 表明 WAN 侧 接口 链 路 正在 激活 
VDSL 右 便 常 灭 ; 表明 WAN 侧 接口 链 路 没有 连通 
指示 灯 
(LINK1) 













常 亮 : 表明 该 数字 对 应 的 LAN 侧 接口 链 路 已 经 连通 


GE 电 接口 指 闪烁 : 表明 该 数字 对 应 的 LAN 侧 接口 链 路 有 数据 收发 
2 常 灭 ， 表 明 该 数字 对 应 的 LAN 侧 接口 链 路 没有 连通 

Combo 接口 闪烁 : 表明 Combo 接口 链 路 有 数据 收发 

指示 灯 常 灭 表明 Combo 接口 链 路 没有 连通 
常 亮 : 表明 4 路 DSL 通道 已 全 部 激活 
1s 时 间 内 ， 常 亮 0.25 s 时 间 ， 剩 余 0.75 s 时 间 内 闪烁 3 次 : 
表明 1 路 DSL 通道 激活 
1s 时 间 内 ， 常 亮 0.5s 时间， 剩余 0.5s 时 间 内 闪烁 2 次 : 表 
明 2 路 DSL 通道 激活 
1s 时 间 内 ， 常 亮 0.7$ s 时 间 ， 剩 余 0.25 s 时 间 内 闪烁 1 次 : 
表明 3 路 DSL 通道 激活 


常 灭 : 表明 4 路 DSL 通道 均 未 激活 
GSHDSL 黄色 闪烁 : 表明 有 数据 收发 
ACT 指示 灯 常 灭 ， 表明 无 数据 收发 


1.2.8 AR200 系列 产品 外 观 及 配置 规格 


AR200 系列 路 由 器 也 是 固定 接口 路 由 器 , 也 是 面向 企业 分 支 及 小 型 企业 量 身 打 造 的 
融合 路 由 、 交 换 、 语 首 、 安 全 、 无 线 的 一 体 化 企业 网 关 。 与 前 面 介绍 的 AR150/150-S/160 
系列 路 由 器 相 比 ， 其 转发 性 能 进一步 提升 ， 达 到 了 450 kpps〈 整 体 性 能 较 AR150/150-S 
系列 有 近 一 倍 的 提升 )， 但 其 LAN 口 仍 与 AR150/150-S 系列 一 样 为 FE 类 型 ， 但 扩展 到 
了 8 个 FE 端口 。 

AR200 系列 路 由 器 目前 共有 9 款 产品 : AR201、AR201VW-P、AR206、AR207、 
AR207V、AR207VW、AR207V-P、AR207G-HSPA+7 和 AR208E。 以 上 这 些 产品 名 称 中 
各 部 分 的 含义 请 参照 本 章 前 面 1.1.3 小 节 的 介绍 ,各 自 的 正面 外 观 结构 和 背面 外 观 结构 分 
别 如 表 1-18 和 表 1-19 所 示 ， 各 机 型 的 基本 配置 规格 如 表 1-20 所 示 〔〈 以 官网 最 新 发 布 
为 准 )。 










LAN 侧 4 个 




































GSHDSL 
LINK 指示 灯 
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表 1-18 AR200 系列 设备 正面 外 观 结构 
设备 正面 外 观 部 件 说 明 


AR201、AR206 
AR207、AR207V 
AR207V-P、 
AR208E 











AR201VW- 
PAR207VW 


1. USB 接口 
2. Wi-Fi 应 状 天 线 
3. 3G 鞭 状 天 线 








AR207G-HSPA+7 





表 1-19 AR200 系列 设备 背面 外 观 结构 


设备 背面 外 观 部 件 说 明 


1. CON/AUX 接口 

(说 明 : 暂 不 支持 

AUX 功能 ) 

2. WAN 侧 接口 

e AR201 、AR201 
VW-P: FE 电 接口 
AR206 : ADSL2 
十 B/J 接口 
AR207、AR207V、 
AR207VW、 
AR207V-P、 
AR207G-HSPA+ 
7: ADSL2+-A/M 
接口 

e AR208E: 
GSHDSL 接口 

















第 1 章 路 由 器 的 选 型 及 应 用 33 


设备 背面 外 观 








3. LAN 侧 接口 
AR200 系列 : 8 个 
FE 电 接 口 
4. RESET 
5. 电源 接口 : 通过 
接 入 2.5A 24/36/ 
60W 电源 适配器 输 
出 12V 电压 给 设备 
供电 
6. 电源 线 扣 安 装 孔 
7. 接地 点 
8. 产品 型 号 丝印 
9. PoE 电源 接口 : 
Se 接 入 2.4A 100 W 交 
流 PoE 电源 模块 给 
FE 口外 接 的 受 电 设 
备 (如 IP PHONE、 
WLAN AP、 摄 像 头 
等 ) 供电 
10. SIM 卡 插 模 
11. 4 个 FXS 接口 
12. 1 个 FXO 接口 








AR207V-P 





AR207G- 
HSPA+7 
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设备 背面 外 观 





1 3 4 $'6 


表 1-20 AR200 系列 路 由 器 基本 配置 规格 
AR AR |AR207G- 
201VW-P |207VW| HSPA+7 





双核 533 MHz 
450 kpps 








150 Mbit/s 








1xADSL2+ -A/M 1xADSL2+A/M 


1xFB 《由 以 太 网 交换 太 网 交换 端 | 太 网 交换 端 | FE《 电 以 太 网 


端口 提供 ) 交换 端口 提供 ) 























1.2.9 AR200 系列 路 由 器 指示 灯 说 明 


AR200 系列 路 由 器 指示 灯 全 部 在 正面 板 上 ， 但 AR200 系列 不 同 机 型 的 指示 灯 不 完 
全 相同 ， 具 体 如 表 1-21 所 示 。 
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表 1-21 AR200 系列 路 由 器 正面 板 指 示 灯 


AR201、AR206、AR207 和 AR208E 的 指示 灯 除 了 WAN 侧 接口 指示 灯丝 印 不 同 外 ， 
其 他 都 相同 。 下 图 是 AR208E 的 指示 灯 ， 各 指示 灯 及 状态 含义 说 明 参 见 表 1-8 中 的 对 
应 指示 灯 序 号 说 明 

1 2 和 太 全 6 pa 


AR207V-P 的 指示 灯 相 对 于 AR207V， 多 1 个 PoE 指示 灯 ， 其 他 都 相同 。 下 图 是 
AR207V-P 的 指示 灯 ， 各 指示 灯 及 状态 含义 说 明 参 见 表 1-8 中 的 对 应 指示 灯 序 号 说 明 
8 12345 6 2 13 
AR207V 
AR207V-P 


AR207G-HSPA+7 上 的 指示 灯 如 下 图 所 示 ， 各 指示 灯 及 状态 含义 说 明 参 见 表 1-8 中 的 
对 应 指示 灯 序 号 说 明 
AR207G- 
HSPA+7 
2 101112 6 
AR201VW-P 的 指示 灯 相 对 于 AR207VW， 多 1 个 PoE 指示 灯 ， 其 他 都 相同 。 下 图 是 
AR20VW-P 的 指示 灯 ， 各 指示 灯 的 含义 说 明 参 见 表 1-8 中 的 对 应 指示 灯 序 号 说 明 
AR201VW-P 
AR207VW Sg12345 


1.2.10 ”AR200-S 系列 产品 外 观 结构 及 配置 规格 





AR200-S 系列 是 AR200 系列 的 分 销 子 系列 ， 基 本 性 能 与 AR200 系列 相当 ， 目 前 包 
括 两 款 产 品 : AR201-S 和 AR207-S。 这 两 款 机 型 的 正面 外 观 结构 相同 ， 如 图 1-9 所 示 。 
它们 仅 对 部 分 WAN 接 入 方式 提供 支持 〈 如 FTTx 光纤 接 入 、ADSL2+)， 不 支持 语音 


二 


言 。 这 些 机 型 名 称 中 各 部 分 的 含义 请 参照 本 章 前 面 1.1.3 小 节 的 介绍 ， 背 面 外 观 结构 如 
表 1-22 所 示 ， 基 本 配置 规格 如 表 1-23 所 示 〈 以 官网 最 新 发 布 为 准 )。 
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USB 接 口 
图 1-9 AR200-S 系列 正面 外 观 


表 1-22 AR200-S 系列 各 设备 背面 外 观 结构 


1. CON/AUX 接口 

(说 明 ; 暂 不 支持 AUX 

功能 ) 

2. WAN 侧 接口 

。 AR201-S: FE 电 接口 

e AR207-S: ADSL2+ 
-A/M 接口 

3. LAN 侧 接 口 : 8 个 

FE 电 接口 (FE0 接口 

可 以 切换 成 WAN 口 ， 

实现 双 WAN 口 ) 

4. RESET 

5. 电源 接口 : 通过 接 

入 2.5A24/36/60W 电 

源 适配器 输出 12 V 电 














压 给 设备 供电 
6. 电源 线 扣 安 装 孔 
7. 接地 点 
8. 产品 型 号 丝印 
表 1-23 AR200-S 系列 各 机 型 的 基本 配置 规格 
规格 名 称 






















双核 533 MHz 


转发 性 能 450 kpps 
带 业 务 转发 性 能 150 Mbit/s 


ue 5 x t 中 1 个 日 以 太 网 号 = ， 1x > |] 
2xFE ee 以 太 网 pe RA 
8xFE 
I 


5 MB 
2 MB 


1.2.11 AR200-S 系列 路 由 器 指示 灯 说 明 


AR200-S 系列 路 由 器 指示 灯 全 部 在 正面 板 上 ， 但 AR200-S 系列 的 两 款 机 型 的 指示 灯 
状态 及 含义 不 完全 相同 ， 有 具体 如 表 1-24 所 示 。 
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表 1-24 AR200-S 系列 路 由 器 正面 板 指示 灯 


AR201-S 上 的 指示 灯 如 下 图 所 示 , 各 指示 灯 及 状态 含义 说 明 参见 表 1-8 中 的 对 应 指示 
灯 序 号 说 明 


6 7 


AR207-S 上 的 指示 灯 如 下 图 所 示 , 各 指示 灯 及 状态 含义 说 明 参 见 表 1-8 中 的 对 应 指示 
灯 序 号 说 明 
12345 6 7 





1.2.12 AR150/160/200 系列 的 基本 配置 和 性 能 综合 比较 


尽管 AR150/160/200 系列 路 由 器 (包括 它们 对 应 的 “-S” 分 销 系列 ) 都 是 面向 企业 
分 支 和 中 小 型 企业 的 盒 式 固 定 接口 路 由 器 ， 但 是 它们 在 性 能 、 基 本 配置 和 特性 支持 上 还 
是 存在 一 些 区 别 的 。 

总 体 来 说 ，AR150、AR160 和 AR200 系列 在 性 能 方面 是 依次 提升 的 。 其 中 ，AR160 
系列 在 许多 特性 方面 没有 提供 支持 ， 如 WLAN、3G、 语 音 等 ， 所 以 可 以 认为 它 是 一 个 标 
准 型 的 AR 系列 路 由 器 ， 但 性 能 方面 仍 较 AR150 系列 有 较 大 提升 。 这 三 大 系列 的 基本 配 
置 和 性 能 综合 比较 如 表 1-25 所 示 。 从 中 可 以 看 出 ， 这 几 个 系列 都 使 用 了 相同 的 处 理 器 ， 
但 转发 性 能 依次 提升 ，AR160 和 AR1S0-S、AR200-S 系列 均 不 支持 语音 通信 。 

表 1-25 AR1S0/160/200 系列 的 综合 比较 

规格 名 称 
双核 533 MHz 
300 kpps 350 kpps 450 kpps 





100 Mbit/s 150 Mbit/s 





2xFE, 或 1ADSL2+-A/M (或 | 1xG.HSDL (或 
1xADSL2+-B/J)、1xFE， 1xVDSL2)、 2xFE 或 1ADSL2+-A/M、1xFE 


或 1xGSHDSL、1xFE 1xFE 





4xFE 8xFE 


AR157VW 提供 部 分 机 型 提供 
4xFXS+1xFXO 4xFXS+1xFXO 
AR151GHSPA+ AR207G-SPA+7 
内 置 3G 7 和 AR151G-U-S 提供 WCDMA 提供 WCDMA 
HSPA+7 HSPA+7 
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USB2.0 端口 1 


AUX/CON 1 1 1 
端口 







1.2.13 AR150/150-S/160/200/200-S 系列 路 由 器 的 主要 应 用 


AR150/150-S/160/200/200-S 系列 路 由 器 的 应 用 非常 广泛 ， 远 远 超 出 了 一 般 面 向 中 小 
型 企业 的 路 由 器 所 具备 的 功能 与 性 能 。 它 们 的 应 用 主要 体现 在 广域网 接 入 、 语 音 通信 、 
VPN 组 网 以 及 WLAN 接 入 与 管理 。 不同 机 型 所 支持 的 功能 特性 参见 本 章 对 应 小 节 介 绍 ， 
下 面具 体 介 绍 这 几 个 方面 的 应 用 。 

1. 丰富 多 样 的 广域网 接 入 / 互 连 

AR150/160/200 系列 企业 路 由 器 作为 分 支 用 户 的 出 口 路 由 器 ， 支 持 广 域 网 的 各 种 灵 
活 接 入 方式 ,可 以 进行 远程 网 络 互 联 。 有 些 机 型 ， 单 一 设备 就 能 满足 以 太 网 、 xDSL、3G、 
WLAN 等 多 种 接 入 需求 ， 节 约 了 部 署 运 维 成 本 ， 灵 活 地 为 客户 提供 了 最 大 价值 。 这 几 个 
系列 典型 的 广域网 接 入 /互联 的 网 络 结构 如 图 1-10 所 示 。 





Internet 


2 AR 150/160/200 AR 150/200 


系列 路 由 器 


图 1-10 AR150/150-S/160/200/200-S 系列 路 由 器 广域网 接 入 /互联 示意 图 

2. 优质 融合 的 语音 服务 

AR150/150-S/200/200-S 系列 企业 路 由 器 中 的 部 分 机 型 可 用 做 全 PBX 和 SIP 接 入 网 关 。 

在 IP PBX 应 用 场景 ， 这 两 个 系列 的 部 分 机 型 内 置 了 PBX， 可 提供 企业 总 机 、IVR 
语言 导航 、 话 单 查询 等 语音 通信 业务 ， 可 有 效 提升 企业 形象 ， 提 高 企业 内 外 的 沟通 效率 。 
若 这 些 机 型 部 署 在 企业 分 支 ， 同 时 可 支持 智能 路 由 拨号 功能 ， 则 在 广域网 发 生 故 障 时 ， 
可 使 用 PSTN (Public Switched Telephone Network， 公 共 交 换 电 话 网 络 ) 作为 呼叫 备份 链 
路 ; 当 总 部 SIP 服务 器 不 可 达 时 ， 可 通过 内 置 本 地 SIP 服务 器 ， 实 现 分 支 内 以 及 分 支 与 
PSTN 之 间 的 正常 通话 ， 保 证 企业 语音 业务 的 可 靠 性 。 其 典型 网 络 结构 如 图 1-11 所 示 。 
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AR3200 
(PBX/SIP 服 务 器 ) 







AR 150/160/200 
本 地 SIP 服 务 器 远程 小 分 支 
图 1-11 AR150/150-S/200/200-S 系列 路 由 器 在 IP PBX 应 用 场景 中 的 典型 应 用 


在 SIP 接 入 网 关 应 用 场景 中 ，AR150/150-S/200/200-S 系列 部 分 机 型 可 将 传统 语音 、 
传真 与 现代 IP 业务 有 效 融 合 。 当 运营 商 为 企业 部 署 语音 时 ，AR150/1$0-S/200/200-S 作 
为 企业 分 支 的 SIP 接 入 网 关 , 可 将 普通 语音 电话 信号 转化 为 VoIP 信号 进行 呼叫 管理 。 上 
行 与 IMS/NGN 网 络 互 连 ， 实 现 固 话 、 手 机 、PC 等 任意 终端 在 任意 时 间 的 语音 通信 。 其 
典型 网 络 结构 如 图 1-12 所 示 。 


SBC 软 交换 





承载 网 - 
Se > 


AR 150/200 





POTS IP Phone FAX POTS POTS IP Phone FAX 
图 1-12 AR150/150-S/200/200-S 系列 路 由 器 在 SIP 接 入 网 关 应 用 场景 中 的 典型 应 用 


3. 丰富 的 企业 分 支 VPN 组 网 

AR150/150-S/160/200/200-S 系列 企业 路 由 器 提供 了 多 种 安全 接 入 功能 ， 满 足 企 业 分 
支 之 间 、 企 业 分 支 与 总 部 之 间 以 及 合作 伙伴 访问 企业 内 部 信息 的 需求 。 总 部 和 分 支 机 构 
建立 的 隧道 ， 包 括 GRE VPN、IPSEC VPN、DSVPN、SSL VPN、L2TP VPN 安全 隧道 ， 
可 实现 数据 的 安全 访问 与 传输 ， 支 持 分 支 机 构 侧 隧 道 的 快速 部 署 和 认证 等 功能 。 通 过 远 
程 隧道 接 入 方式 ， 合 作 伙伴 可 灵活 访问 企业 内 部 资源 ， 实 现 企 业内 资源 的 安全 和 共享 。 
其 典型 网 络 结构 如 图 1-13 所 示 。 
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图 1-13 AR150/150-S/160/200/200-S 系列 路 由 器 在 企业 分 支 VPN 组 网 中 的 典型 应 用 


4. 灵活 便捷 的 无 线 接 入 和 管理 

AR150/200 系列 企业 路 由 器 的 无 线 接 入 和 管理 功能 体现 在 “分 支 3G 和 Wi-Fi 无 线 
接 入 场景 ”和 “无 线 AC 管理 场景 ”两 方面 。 

在 分 支 3G 和 Wi-Fi 无 线 接 入 场景 中 ，AR150/150-S/200/200-S 系列 企业 路 由 器 的 部 
分 机 型 集成 了 3G 接 入 功能 ， 支 持 HSPA+ 的 3G 标准 ， 满 足 企 业 分 支 机 构 之 间 以 及 与 总 
部 间 的 无 线 互联 需求 。 同 时 ，3G 数据 链 路 可 以 作为 有 线 链 路 的 备份 链 路 ， 对 AR 上 行 的 
xDSL、FE/GE、ISDN 等 链 路 提供 链 路 保护 ， 有 效 提 高 网 络 的 稳定 性 ， 降 低 网 络 建设 成 
本 。 同 时 ，AR150/150-S/200/200-S 系列 企业 路 由 器 部 分 机 型 还 集成 了 WLAN 无 线 接 入 
功能 ， 支 持 802.11a/b/g/n 标准 通信 ， 满 足 用 户 的 无 线 接 入 需求 ， 助 力 企业 灵活 构建 分 支 
网 络 。 其 典型 网 络 结构 如 图 1-14 所 示 。 





@”* 150/200 AR 00@3 
企业 分 支 1 企业 分 支 2 


图 1-14 AR150/150-S/200/200-S 系列 路 由 器 在 分 支 3G 和 Wi-Fi 无 线 接 入 场景 中 的 典型 应 用 


在 无 线 AC 管理 场景 中 ，AR150/150-S/200/200-S 系列 路 由 器 中 的 部 分 机 型 集成 了 
AC 功能 ， 可 对 无 线 局 域 网 中 的 AP 进行 控制 和 管理 。 其 支持 的 丰富 认证 方式 和 灵活 的 用 
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户 权 限 控制 能 力 ， 可 为 Wi-Fi 用 户 提供 安全 接 入 保证 。 同 时 ， 它 们 集 丰 富 的 无 线 功 能 于 
一 身 ， 实 现 了 对 有 线 无 线 一 体 化 网 络 的 集中 管理 ， 满 足 了 不 同 规模 企业 的 建 网 要 求 。 其 
典型 网 络 结构 如 图 1-15 所 示 。 
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企业 分 支 1 企业 分 支 2 
图 1-15 AR150/150-S/200/200-S 系列 路 由 器 在 无 线 AC 管理 场景 中 的 典型 应 用 


1.3 AR1200/1200-S/2200/2200-S/3200 系列 路 由 器 


AR1200/1200-S/2200/2200-S/3200 系列 产品 是 华为 公司 推出 的 新 一 代 多 合 一 模块 化 
结构 的 企业 路 由 器 ， 提 供 包 括 有 线 和 无 线 的 Internet 接 入 、 专 线 接 入 、PBX、 融 合 通信 
及 安全 等 功能 ， 支 持 路 由 、 交 换 、 语 音 、 安 全 、WLAN 等 多 种 融合 业务 。 它 们 的 配置 规 
格 和 性 能 是 依次 增强 的 ， 主 要 应 用 场景 不 完全 一 样 。 

AR1200/1200-S 系列 路 由 器 主要 面向 中 小 型 办 公 室 或 中 小 型 企业 分 支 ， 可 广泛 部 署 
于 中 小 型 园区 网 出 口 、 中 小 型 企业 总 部 或 分 支 等 场景 ， AR2200/2200-S 路 由 器 系列 主要 
面向 中 型 企业 总 部 或 大 中 型 企业 分 支 ， 可 广泛 部 署 于 中 型 企业 总 部 或 分 支 等 场景 ; 
AR3200 路 由 器 系列 主要 面向 大 中 型 企业 园区 网 、 大 中 型 企业 总 部 或 分 支 ， 可 广泛 部 署 
于 大 中 型 园区 网 出 口 、 大 中 型 企业 总 部 或 分 支 等 场景 。 


1.3.1 AR1200/1200-S/2200/2200-S/3200 系列 路 由 器 主要 特点 


AR1200/1200-S/2200/2200-S/3200 系列 路 由 器 采用 嵌入 式 硬件 加 密 ， 支 持 语音 的 数 
字 信 和 号 处 理 器 〈(DSP)、 防 火 墙 、 呼 叫 处 理 、 语 音信 箱 以 及 应 用 程序 服务 ， 覆 盖 业 界 最 广 
泛 的 有 线 和 无 线 连接 模式 ， 如 E1/T1、xDSL、xPON、Wi-Fi( 仅 AR1200/1200-S 系列 部 
分 机 型 支持 )、CPOS ( 仅 AR2220/AR2220-S/AR2220L/AR2240/AR2240-S/AR3260 系列 
支持 )、3G 接 入 等 。AR1220、1200-S 系列 部 分 机 型 的 百 兆 固定 以 太 接口 还 支持 PoE 功 
能 。 它 们 的 主要 特点 如 下 。 

1 卓越 性 能 ， 业 界 领 先 

AR1200/1200-S/2200/2200-S/3200 系列 企业 路 由 器 采用 多 核 CPU 和 无 阻塞 交换 架构 ， 
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产品 性 能 业界 领先 ， 充 分 满足 企业 及 分 支 机 构 网 络 未 来 多 元 化 扩展 、 不 断 增长 的 业务 需 
求 。 具 体 表 现 如 下 。 

@ 使 用 多 核 CPU， 提 高 数据 、 语 音 的 并 发 处 理 能 力 ， 为 大 容量 业务 的 全 方位 部 署 
创造 条 件 。 

@) 无 阻塞 交换 ， 单 槽 位 总 线 带 宽 最 大 可 达 10 Gbit/s， 业 务 转发 无 瓶颈 。 

@ 协议 管理 、 业 务 处 理 、 数 据 交换 独立 分 布 处 理 ， 性 能 更 高 ， 业 务 更 可 靠 。 

@ 路 由 交换 一 体 化 ， 跨 板 卡 交换 效率 高 ， 配 置 维 护 灵 活 简单 。 

@ 板 卡 热 插 拔 ， 风 扇 等 关键 硬件 元 余 设 计 ， 保 证 业务 安全 稳定 。 

2 有线、 无 线 应 用 一 体 化 ， 灵 活 接 入 

在 广域网 接 入 /互联 方面 ，AR1200/1200-S/2200/2200-S/3200 系列 支持 多 种 有 线 和 无 
线 接 入 方式 ， 用 户 可 根据 自己 的 实际 应 用 情况 灵活 选择 。 在 无 线 接 入 方式 中 ， 包 括 以 下 
三 种 。 

Q) WLAN: 内 置 AC 功能 ， 低 成 本 构建 无 线 园 区 ， 更 加 灵活 。 

@) 3G: AR1200/1200-S/2200/2200-S 系列 全 面 支 持 CDMA2000 EV-DO、WCDMA 的 
3G 标准 (AR3200 系列 可 通过 USB 接口 或 SIC 卡 提 供 支 持 ), 保证 各 种 网 络 的 灵活 接 入 ; 
通过 NQA (Network Quality Analyzer， 网 络 质量 分 析 器 ) 技术 ， 可 以 实时 监测 链 路 状态 ， 
保证 SLA (Service Level Agreement， 服 务 质量 协议 ); 支持 3G 链 路 上 建立 安全 VPN， 
保证 业务 安全 传输 。 

@LIE (Long Term Evolution, 长 期 演进 ): LTE 是 第 三 代 合 作 伙伴 计划 (3rd Generation 
Partnership Project，3GPP) 主导 的 通用 移动 通信 系统 (Universal Mobile Telecommunications 
System，UMTS ) 技术 的 长 期 演进 。LTE 是 3G 的 演进 ， 却 并 非 人 们 普遍 认为 的 4G 技术 ， 
而 是 3G 与 4G 技术 之 间 的 一 个 过 渡 。 

目前 常见 的 有 线 接 入 方式 包括 以 下 几 种 。 

@ 光纤 接 入 : 包括 GPON 和 EPON 接 入 方式 ， 支 持 千 兆 以 太 光 接口 和 CPOS 光 接 
口 ， 灵 活 匹 配 网 络 接 入 ， 实 现 1 Gbit/s 以 上 的 带宽 ， 充 分 满足 语音 等 业务 高 质量 大 带宽 
传输 的 需求 。 

@ 铜 缆 接 入 : 支持 丰富 类 型 的 广域网 接口 类 型 ， 如 xDSL、ELT1、 串 口 、ISDN， 
上 行 接 入 速率 从 64 kbit/s 到 1 Gbit/s， 使 客户 可 以 根据 业务 需求 灵活 选择 。 

3. 多 业务 合 一 ， 融 合 开放 

AR1200/1200-S/2200/2200-S/3200 支持 路 由 、 交 换 、3G、WLAN、 语 音 、 安 全 等 功 
能 特性 ， 实 现 了 业务 多 合 一 。 具 体 表现 在 以 下 几 个 方面 。 

Q 开放 业务 平台 (OSP) 。 

通过 OSP 与 第 三 方 IT 系统 集成 和 对 接 ， 为 企业 客户 实现 统一 通信 的 业务 体验 ， 使 
客户 、 代 理 商 、 第 三 方 和 厂家 都 可 以 是 开发 者 和 使 用 者 ， 真 正 实现 业务 价值 链 的 共 赢 。 

@) 丰富 语音 体验 。 

集成 多 种 语音 功能 ， 利 用 数据 网 络 满足 企业 语音 通话 需求 ， 为 企业 提供 灵活 高 效 的 
沟通 手段 。 具 体 包括 以 下 几 方 面 的 功能 。 

。 内 置 PBX、SIP 服务 器 、SIP 接 入 网 关 等 基础 语音 功能 。 

e 提供 多 方 通 话 、IVR (Interactive Voice Response， 交 互 式 语 音 应 答 ) 排队 自动 接 
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续 、 彩 铃 、 同 振 、 顺 振 、 一 号 通 、 话 单 管理 、 用 户 管理 等 丰富 的 语音 增值 业务 。 

。 提供 智能 呼叫 路 由 等 功能 ， 保 证 语音 业务 的 高 可 用 性 。 

。 QoE (Quality of Experiece， 质 量 体 验 ) 功能 实时 监测 诊断 语音 业务 质量 。 

。 拌 动 缓冲 、 回 声 消除 、 丢 包 补 偿 等 机 制 保证 最 佳 的 语音 业务 体验 。 

@) 安全 业务 接 入 。 

AR1200/1200-S/2200/2200-S/3200 系列 路 由 器 在 业务 顺利 开展 的 同时 可 有 效 地 保障 
企业 网 的 安全 ， 从 用 户 接 入 控制 、 报 文 检测 到 主动 防御 形成 一 套 完 整 的 安全 防护 机 制 ， 
实现 用 户 投资 回报 最 大 化 。 具 体 包 括 以 下 安全 功能 。 

。 内 置 防火 墙 。 

。 支持 802.1x、MAC 地 址 认证 的 端口 安全 机 制 。 

。 实现 Radius、HWTACACS 等 多 种 认证 方式 。 

。 提供 IPSec VPN、GRE VPN、DSVPN、SSL VPN。 

4. 智能 业务 部 署 

随 着 企业 规模 的 扩大 ， 客 户 对 业务 部 署 提出 了 更 高 的 要 求 。AR1200/1200-S/2200/ 
2200-S/3200 系列 路 由 器 采取 一 系列 措施 实现 业务 智能 部 署 。 具 体 包 括 以 下 几 种 。 

@ 增加 Mini-USB 配置 端口 ， 提 供 Web 配置 方式 ， 界 面 更 加 友好 。 

G@)U 盘 开 局 ， 使 设备 真正 可 即 插 即 用 。 

@) Auto-Configure， 支 持 设备 自动 配置 。 

5. 简单 业务 管理 

简单 管理 一 直 是 企业 客户 关注 的 重点 ，AR1200/1200-S/2200/2200-S/3200 系列 路 由 
器 提供 了 以 下 几 方 面 的 简化 运 维 措施 。 

@ 与 eSight 网 管 配套 ， 实 现 设备 管理 。 

@ 通过 NQA 进行 链 路 实时 监控 ， 提 高 运 维 质量 。 

@) 支持 流 检 测 NetStream， 流 量 特征 可 视 化 ， 为 网 规 网 优 提供 依据 。 


1.3.2 AR1200 系列 产品 外 观 及 配置 规格 


AR1200 系列 目前 包含 6 款 机 型 : AR1220、AR1220V、AR1220W、AR1220VW、 
AR1220L 和 AR1220-D。 本 系列 采用 了 双核 500 MHz 的 更 强劲 处 理 器 ， 转 发 性 能 达到 了 
450 kpps， 整 机 交换 容量 达到 8 Gbit/s， 且 支持 SIC、WSIC 和 DSP 插 槽 。 这 些 机 型 名 称 
中 各 部 分 的 含义 请 参照 本 章 前 面 1.1.3 小 节 的 介绍 ， 各 自 的 正面 外 观 结 构 和 背面 外 观 结构 
分 别 如 表 1-26 和 表 1-27 所 示 , 各 机 型 的 基本 配置 规格 如 表 1-28 所 示 ( 以 官网 最 新 发 布 为 准 )。 


表 1-26 AR1200 系列 设备 正面 外 观 结构 


设备 正面 外 观 部 件 说 明 


1. USB 接口 (说 
AR1220 明 : 插入 3G USB 








AR1220-D modem 时 ， 同 时 安 

AR1220V 装 USB 塑料 保护 

AR1220L 单 ( 选 配 ) 对 它 进 
行 防护 ) 
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( 续 表 ) 


2. RST (说 明 : 复 
位 按钮 ， 用 于 手工 
复位 设备 。 复 位 设 
备 会 导致 业务 中 断 ， 
需 慎 用 复位 按钮 ) 


AR1220W 3. WLAN 开关 按钮 
AR1220VW WLAN 功能 模块 的 
控制 开关 ， 轻 触 一 
下 ， 即 在 “启动 / 关 
闭 ”WLAN 功能 之 
间 切 换 

4，Wi-Fi 杆 状 天 线 








二 1-27 AR1200 人 吉 构 


5. ee 
6. ESD 插 孔 (说 明 : 
mm 对 设备 进行 维护 操 
AR1220 作 时 ,需要 佩戴 防 静 
| 由 电脑 带 , 防 静 电脑 带 
的 一 端 要 插 在 ESD 
插 孔 里 ) 
7. 可 插 拔 的 单 板 模 
位 (说 明 : AR1200 
系列 设备 支持 2 个 
SIC 槽 位 ，2 个 SIC 
槽 位 可 以 通过 拆 外 
中 间 的 滑 道 合并 成 1 
个 WSIC 槽 位 )， 请 
参见 表 下 面 的 说 明 
8. 交流 电源 线 接 口 
(说 明 : 使 用 5.1 交 
AR1220V Fr 是 接 到 外 部 电源 ) 
| ha | 。 eo 9， 接地 点 (说明: 使 
用 5.3 规格 接地 线 缆 
将 设备 可 靠 接地 ， 防 
雷 、 防 干扰 ) 
10. 电源 开关 
11. 面板 上 固定 的 8 
个 FE 电 接 口 
12. 面板 上 固定 的 2 
AR1220W 个 GE 电 接口 
pS . 13. MiniUSB 接口 
14. CON/AUX 接口 
(说 明 : AR1200 系 
列 暂 不 支持 AUX 
功能 ) 


AR1220-D 
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( 续 表 ) 
设备 型 号 设备 背面 外 观 部 件 说 明 


15. PoE 电源 接口 
(说 明 : 接 入 2.4A 
100 W 交流 PoE 电 
源 模 块 给 FE 口外 
接 的 PD 设备 (如 
IP PHONE、 WLAN 


AR1220VW 





16. WLAN 接口 
17. 直流 电源 接线 
| 。 | 端子 说明; 使 用 
AR1220L es | 52 直流 电源 线 
| 和 | 将 设备 连接 到 外 部 
电源 ) 


规格 名 称 AR1220 | AR1220V | AR1220W AR1220VW | AR1220L | AR1220-D 
双核 500 MHz 


450 kpps 
带 业务 转发 性 能 200 Mbit/s 
每 槽 位 交换 容量 SIC 和 WSIC 插 模 2 Gbit/s 
固定 以 太 网 
国定 以 太 网 
EE 
WSIC 插 槽 
( 缺 省 /最 大 ) 0/1《〈 最 大 槽 位 数 包 括 由 其 他 槽 位 合成 的 模 位 数目 ， 下 同 ) 
这 缺 征文 翡 缺 省 支持 32 






























了 AR1200 系列 设备 楼 位 分 布 如 图 1-16 所 示 。 两 个 SIC 档 位 可 以 通过 拆 却 滑 道 合并 
为 1 个 WSIC 模 位 ， 如 档 位 1 和 楷 位 2 合并 为 新 槽 位 2。 但 槽 位 能 合 不 能 拆 ， 模 位 合并 
后 的 新 楼 位 号 取 两 者 中 的 较 大 者 。 
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ee 覃 位 分 布 图 Ra 
ARI200 | 
LE 
0 ( 主 控 ) 


图 1-16 AR1200 系列 槽 位 分 布 图 
1.3.3 AR1200 系列 路 由 器 指示 灯 


AR1200 系列 路 由 器 的 指示 灯 与 前 面 介 绍 的 其 他 几 个 系列 有 些 区 别 , 在 正面 板 和 背面 板 
上 都 有 ， 且 不 同 设备 的 指示 灯 状 态 及 含义 有 所 区 别 ， 具 体 对 照 关系 如 表 1-29 和 表 1-30 所 示 。 


表 1-29 AR1200 系列 设备 正面 板 指示 灯 


人 
AR1220、AR1220-D、AR1220V 和 AR1220L 正面 板 指示 灯 是 一 样 的 。AR1220W 和 
AR1220VW 正面 板 指示 灯 是 一 样 的 ， 但 比 AR1220、AR1220-D、AR1220V 和 AR1220L 
的 正面 板 多 了 一 个 WLAN 指示 灯 和 开关 按钮 .下 图 是 AR1220VW 机 型 的 正面 板 指示 灯 ， 
各 指示 灯 及 状态 含义 如 表 1-31 所 示 






























AR1220 
AR1220-D 
AR1220V 
AR1220W 
AR1220VW 
AR1220L 







表 1-30 AR1200 系列 设备 背面 板 指示 灯 


AR1220L 





表 1-31 

















3 出 (USB) 


第 1 章 路 由 器 的 选 型 及 应 用 47 


AR1220VW 面板 正面 的 指示 灯 及 状态 说 明 


慢 闪 : 表明 系统 处 于 正常 运行 状态 
快 内 : 表明 系统 处 于 上 电 加 载 或 者 复位 启动 状态 











常 亮 : 表明 单 板 有 影响 业务 且 无 法 自动 恢复 的 故障 ， 需 要 人 工 干预 
、 绿 灯 均 不 亮 ， 表 明 软 件 未 运行 或 处 于 复位 状态 














5 





7 和 8 


9 和 10 








WLAN 


指示 灯 状 态 及 含义 










亮 : 表明 两 个 GE 端口 至 少 有 一 个 端口 处 于 连接 /激活 状态 
: 表明 两 个 GE 端口 都 处 于 未 连接 /未 激活 状态 
绿色 常 亮 : 表明 U 盘 开局 正确 完成 
绿色 闪烁 : 表明 U 盘 开局 正在 进行 中 
红色 常 亮 : 表明 U 盘 开局 失败 
常 灭 : 表明 未 插 开 局 U 盘 ，USB 接口 故障 或 者 指示 灯 故 障 




















EN (CON/AUX 绿色 常 亮 : 表明 当前 是 CON/AUX 接口 使 能 
接口 ) 常 灭 ， 表明 当前 不 是 CON/AUX 接口 使 能 
EN (MiniUSB 绿色 常 亮 : 表明 当前 是 MiniUSB 接口 使 能 
接口 ) 常 灭 ; 表明 当前 不 是 MiniUSB 接口 使 能 
i T 绿色 LINK 灯 常 亮 : 表明 链 路 已 经 连通 
Er i LINK 灯 常 灭 ， 表明 链 路 无 链接 
英 灯 淤 ACT | 并 
ACT 和 表明 无 数据 收发 
LINK 灯 常 亮 : 表明 链 路 已 经 连通 
se LINK 灯 常 灭 ， 表明 链 路 无 链接 
ACT 灯 闪 烁 : 表明 有 数据 收发 


黄 灯 为 ACT 






































ACT 灯 常 灭 : 表明 无 数据 收发 


1.3.4 AR1200-S 系列 路 由 器 产品 外 观 及 配置 规格 
AR1200-S 是 华为 公司 为 分 销 商定 制 的 AR1200 系列 产品 , 整体 性 能 与 AR1200 系列 


相当 ， 也 是 模块 化 结构 的 企业 网 关 路 由 器 。 该 系列 目前 包括 以 下 3 款 产品 : 
AR1220W-S 和 AR1220L-S。 


AR1220-S、 
它们 的 正面 和 背面 外 观 结构 分 别 如 表 1-33 和 表 1-34 所 示 ， 


基本 配置 规格 如 表 1-35 所 示 《以 官网 最 新 发 布 为 准 )。 


表 1-33 


AR1200-S 系列 设备 正面 外 观 结构 


设备 正面 外 观 部 件 说 明 


1. USB 接口 (说明: 
插入 3G USB modem 


AR1220-S 
AR1220L-S 


时 ， 同 时 安装 USB 塑 
料 保护 单 〈 选 配 ) 对 
它 进行 防护 ) 
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Bs 


a 


2. RST 
3. WLAN 开关 按钮 
WLAN 功能 模块 的 控 


制 开 关 ， 轻 触 一 下 ， 
即 在 “启动 /关闭 ” 
WLAN 功能 之 间 切 换 
4. Wi-Fi 杆 状 天 线 





表 1-34 AR1200-S 系列 设备 背面 外 观 结构 


5. 防盗 锁 孔 

6. ESD 插 孔 

7. 可 插 拔 的 单 板 
槽 位 ， 参 见 1.5.1 
小 节 说 明 

8. 交流 电源 线 接口 
9. 接地 点 

10. 电源 开关 
11. 面板 上 固定 的 
8 个 FE 电 接口 
12. 面板 上 固定 的 
两 个 GE 电 接 口 
13. MiniUSB 接口 
14. CON/AUX 接 
口 (说 明 : AR1200- 
S 系列 暂 不 支持 
AUX 功能 ) 

15. PoE 电源 接口 


AR1220L-S 
16. WLAN 接口 





表 1-35 AR1200-S 系列 各 机 型 的 基本 配置 规格 


AR1220L-S AR1220-S 
450 kpps 
DE -Tu 





AR1220W-S 
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( 续 表 ) 


WSIC 插 模 0 
〈 缺 省 /最 大 ) ， 


WIFI | | 





/1 
USB2.0 端口 2 
Mini-USB 控制 台 端 口 1 
AUX/CON 端口 1 


内 存 容量 512 MB 
Flash 容量 


1.3.5 AR1200-S 系列 路 由 器 指示 灯 

AR1200-S 系列 路 由 器 的 指示 灯 与 前 面 介 绍 的 AR1200 系列 一 样 ,也 在 正面 板 和 背面 
板 上 都 有 , 但 不 同 机 型 的 指示 灯 状 态 及 含义 有 所 区 别 , 具体 对 照 关 系 如 表 1-36 和 表 1-37 
所 示 。 

表 1-36 AR1200-S 系列 设备 正面 板 指 示 灯 





AR1220-S 和 AR1220L-S 正面 板 指示 灯 是 一 样 的 。AR1220W-S 正面 板 指 示 灯 只 比 
AR1220-S 和 AR1220L-S 多 了 一 个 WLAN 指示 灯 和 开关 按钮 。 下 图 是 AR1220W-S 机 
型 的 正面 板 指示 灯 ， 各 指示 灯 及 状态 含义 参见 表 1-31 


AR1220-S 
AR1220W-S 
AR1220L-S 





表 1-37 AR1200-S 系列 设备 背面 板 指 示 灯 


AR1220-S 和 AR1220W-S 背面 板 指示 灯 是 一 样 的 , 且 比 AR1220L-S 多 8 个 FE 接口 指 
示 灯 。 下 图 是 AR1220W-S 的 背面 板 指示 灯 ， 各 指示 灯 及 状态 含义 参见 表 1-32 


AR1220-S 


AR1220W-S 
AR1220L-S 





1.3.6 ”AR2200 系列 路 由 器 产品 外 观 及 配置 规格 


AR2200 系列 目前 包含 8 款 机 型 : AR2201-48FE、AR2202-48FE、AR2204、AR2220、 
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AR2220-D、AR2220L、AR2220L-D 和 AR2240。 它 们 各 自 的 正面 外 观 和 背面 外 观 结构 分 别 
如 表 1-38 和 表 1-39 所 示 。 它 们 各 自 的 基本 配置 规格 如 表 1-40 所 示 〈 以 官网 发 布 的 为 准 )。 
表 1-38 AR2200 系列 设备 正面 外 观 结构 


1. 电源 开关 
接口 

3. Micro SD 卡 
接口 

4. GE Combo 
接口 

5. 面板 上 固定 的 
GE 电 接 口 

6. USB 接口 


7. MiniUSB 

接口 

8. CON/AUX 接 

口 (说 明 : 

a AR2200 系列 暂 不 
支持 AUX 功能 











| 接口 (说明: 使 
用 RPS150 电源 
线 缆 连接 到 
150 W RPS 电源 ) 
11. 直流 电源 线 
端子 (说 明 : 
使 用 直流 电源 线 
将 设备 连接 到 外 
部 电源 ) 

12. 电源 模块 模 
位 1 (说 明 : 支 
持 2.2A/350W 
交流 电源 模块 、 
2.2A/350W 直 

| 流 电源 模块 ， 但 

中 交流 /直流 电源 

中 模块 不 能 泥 插 ) 
13. 电源 模块 模 
位 2 (支持 的 电源 
模块 说 明 同上 ) 
14. SRU 主 控 板 
槽 位 
15. AR2240 风 
扇 模块 槽 位 
16. 48 个 FE 电 
接口 

















表 1-39 


AR2201- 
48FE 





AR2202- 
48FE 
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AR2200 系列 设备 背面 外 观 结构 


设备 背面 外 观 部 件 说 明 








AR2220L 
AR2220L-D 
AR2220 
AR2220-D 


表 1-40 


规格 名 称 


AR2201-48FE/ 
2202-48FE 





AR2200 系列 路 由 器 基本 配置 规格 


AR2220L/ 
2220L-D 


AR2220/ 
2220-D 
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2. 电源 开关 
3. 接地 点 

4. RPS 电源 接 
口 (说 明 ; 使 用 
RPS150 电源 线 
缆 连 接 到 150W 
RPS 电源 ) 

. 扣 卡 扩展 横 位 
.SA 接口 

. El 接口 

. 4 个 SIC 模 位 
9. ESD 插 孔 
10. 两 个 WSIC 
模 位 

11. AR2240 风 
扇 模块 模 位 

12， 两 个 XSIC 
槽 位 

说 明 ; 有 关 SIC 
和 XSIC 槽 位 将 
在 表 后 专门 介绍 








SRU40: 8 核 600 MHz 
四 核 600 MHz |SRU60: 8 核 600 MHz 
SRU80: 12 核 750 MHz 


双核 533 MHz 双核 800 MHz 





转发 性 能 


整 机 交换 容量 


350 kpps 


450 kpps 


600 kpps 


2.5 Mpps 





200 Mbit/s 
10 Gbit/s 





14 Gbit/s 


400 Mbit/s 
32 Gbit/s 


5 Mpps~20 Mpps 
600 Mbit/s~4.5 Gbit/s 





带 业 务 转发 性 能 


80 Gbit/s 


3xGE (2xCombo)/4x 
GE Combo+ 2x10GE 





2xGE (1xCombo)， 
2xFE (由 以 太 网 
交换 端口 提供 ) 


固定 以 太 网 路 
由 端口 





3xGE (1xCombo) 
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WSIC 插 权 0 让 
( 缺 省 /最 大 ) 
XSIC 插 樟 
( 缺 省 /最 大 》 
EXSIC 插 模 (与 
XSIC 共享 插 槽 ) 








DSP 插 档 


USB2.0 端口 


Mini-USB 
控制 台 端口 


AUX/CON 端口 
内 存 容量 1GB 2 GB/4 GB 


Flash〈 缺 省 / 512 MB /4 GB 2 GB/4 GB 


最 大 ) 





















AR2200 系列 设备 楷 位 分 布 如 图 1-17 和 图 1-18 所 示 。 但 AR2201-48FE 和 AR2202- 
48FE 设备 不 支持 SIC 卡 槽 位 。 

(DD 两 个 SIC 楷 位 可 以 通过 拆 印 滑 道 合 并 为 一 个 WSIC 槽 位 。 

@ 两 个 SIC 槽 位 + 下 面 的 WSIC 模 位 可 以 通过 拆 印 滑 道 合 并 为 一 个 XSIC 槽 位 。 

@@ 两 个 XSIC 模 位 可 以 通过 拆卸 滑 道 合并 为 一 个 EXSIC 模 位 。 

但 槽 位 能 合 不 能 拆 ， 模 位 合并 后 的 新 槽 位 号 取 两 者 中 的 较 大 者 。 

V200R002C00 版 本 采用 了 特制 的 结构 件 ，XSIC 槽 位 可 以 播 一 块 WSIC 卡 ， 插 在 
XSIC 槽 位 的 下 半边 ，WSIC 卡 的 楼 位 号 还 是 原 XSIC 楷 位 号 。 





图 1-17 AR2204 槽 位 分 布 图 

各 AR2200 系列 设备 的 楷 位 可 以 进行 以 下 合并 操作 。 

G@ 在 AR2204 上 可 以 将 楼 位 1 和 槽 位 2 合并 为 新 楼 位 2; 将 楼 位 3 和 楷 位 4 合并 为 
新 槽 位 4。 

@ 在 AR2220L 和 AR2220 上 可 以 将 模 位 1 和 楷 位 2 合并 为 新 模 位 2; 将 槽 位 3 和 
槽 位 4 合并 为 新 楷 位 4; 将 新 槽 位 2 和 楼 位 5 合并 为 新 档 位 5; 将 新 楼 位 4 和 模 位 6 合并 
为 新 槽 位 6。 

@ 在 AR2240 上 可 以 将 楼 位 1 和 楼 位 2 合并 为 新 槽 位 2; 将 槽 位 3 和 槽 位 4 合并 为 
新 槽 位 4; 将 新 楼 位 2 和 槽 位 5 合并 为 新 槽 位 5; 将 新 构 位 4 和 楼 位 6 合并 为 新 楼 位 6; 
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将 槽 位 7 和 槽 位 8 合并 为 新 槽 位 8。 











AR2220L 
/AR2220 









11 (SC) 


ie 


5 (WSIC) 





pe 


2 个 WSIC 槽 位 合并 为 1 个 XSIC 横 位 






11 ( 主 控 ) 


2 个 SIC 槽 位 合并 为 1 个 WSIC 槽 位 


6 (WSIC) 5 (WSIC) 


8 (XSIC) , 7 (XSIC) 


2 个 WSIC 槽 位 合并 为 1 个 XSIC 模 位 


8 (XSIC) 7 (XSIC) 


2 个 XSIC 槽 位 合并 为 1 个 EXSIC 槽 位 


8 (XSIC) 7 (XSIC) 








8 (EXSIC) 


图 1-18 AR2220L、AR2220 和 AR2240 覃 位 分 布 图 


1.3.7 ”AR2200 系列 路 由 器 指示 灯 

AR2200 系列 路 由 器 在 正面 板 和 背面 板 上 也 都 均 有 指示 灯 ， 且 不 同 机 型 设备 的 指示 
灯 状 态 及 含义 有 所 区 别 ， 上 有 具体 对 照 关系 如 表 1-41 和 表 1-42 所 示 。 

表 1-41 AR2200 系列 设备 正面 板 指示 灯 


AR2201-48FE 和 AR2202-48FE 正面 面板 指示 灯 是 一 样 的 。 下 图 是 AR2202-48FE 的 
正面 板 指 示 灯 。 其 指示 灯 及 状态 说 明 如 表 1-43 所 示 对 应 序号 指示 灯 
11 


AR2201-48FE 
AR2202-48FE 
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( 续 表 ) 


AR2204、AR2220L、AR2220L-D、AR2220 和 AR2220-D 正面 板 指 示 灯 是 一 样 的 。 
下 图 是 AR2220L 的 正面 板 指示 灯 。 其 指示 灯 及 状态 说 明 如 表 1-44 所 示 
10 2 34 56 7 8 9 








AR2240 正面 面板 没有 独立 的 指示 灯 ，AR2240 面板 上 的 指示 灯 全 部 是 插 在 其 槽 位 上 
各 模块 自身 的 指示 灯 。 其 SRU 主 控 板 的 指示 灯 如 下 图 所 示 。 其 指示 灯 及 状态 说 明 如 
表 1-45 所 示 


AR2240 7878 789 10 11 


机 型 
AR2202-48FE 比 AR2201-48FE 面板 背面 多 一 个 SA 和 El 指示 灯 , 其 他 指示 灯 一 样 。 
下 图 是 AR2202-48FE 的 背面 板 指示 灯 。 其 指示 灯 及 状态 说 明 参 见 表 1-43 中 的 对 应 
序号 指示 灯 说 明 
AR2201-48FE 
AR2202-48FE 


AR2204、AR2220L、AR2220L-D、AR2220、AR2220-DAR2240 背面 面板 上 没有 独 
立 的 指示 灯 ， 面 板 上 的 指示 灯 全 部 是 插 在 其 槽 位 上 各 单 板 自身 的 指示 灯 ， 请 参见 产 
品 手 册 中 各 业务 单 板 指示 灯 说 明 








表 1-43 AR2202-48FE 面板 指示 灯 及 状态 说 明 


此 示 灯 基态 及 全 


。 慢 内 : 表明 系统 处 于 正常 运行 状态 
1 
EN (CON/AUX 端口 ) 


。 快 内 : 表明 系统 处 于 上 电 加 载 或 者 复位 启动 状态 
| 













常 亮 : 表明 单 板 有 影响 业务 且 无 法 自动 恢复 的 故障 ， 
需要 人 工 干预 
红 灯 、 绿 灯 均 不 亮 ; 表明 软件 未 运行 或 处 于 复位 






























: 表明 当前 是 CON/AUX 端口 使 能 
常 灭 ; 表明 当前 不 是 CON/AUX 端口 使 能 
e 常 亮 : 表明 SFP 光 口 已 经 连通 

。 闪烁 : SFP 光 口 有 数据 收发 
。 常 灭 : 表明 SFP 光 口 无 链接 
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( 续 表 ) 


指示 灯 状态 及 含义 


绿色 常 亮 : 表明 U 盘 开局 正确 完成 
ACT (USB) 双色 


绿色 闪烁 : 表明 U 盘 开局 正在 进行 中 
EN (MiniUSB 端口 ) 


















红色 常 亮 : 表明 U 盘 开局 失败 
常 灭 : 表明 未 插 开 局 U 盘 ，USB 接口 故障 或 者 指示 
灯 故 障 
。 常 亮 : 表明 当前 是 MiniUSB 端口 使 能 

。 常 灭 : 表明 当前 不 是 MiniUSB 端口 使 能 

GE 端口 ， 绿 灯 为 LINK 灯 常 灭 ， 表明 链 路 无 链接 
LINK， 黄 灯 为 ACT ACT 灯 闪 烁 : 表明 有 数据 收发 


ACT 灯 常 灭 ; 表明 无 数据 收发 


绿色 | AR 内 部 电源 供电 正常 


常 亮 ,RPS 电源 在 位 

RPS 电源 已 连接 但 状态 异常 
| WAN 处 于 连接 /激活 状态 
常 灭 ; WAN 处 于 未 连接 /未 激活 状态 


i 表明 FE 端口 已 经 连通 
48FE 端口 绿色 | 闪烁 : 表明 FE 端口 有 数据 传送 
常 灭 : 表明 FE 端口 无 链接 









































































LINK 灯 常 亮 ; 表明 链 路 已 经 连通 


SA 端口 : LINK 灯 常 灭 ;表明 链 路 无 链接 


。 上面 为 LINK， 绿 色 
。 下面 为 ACT， 黄色 | 黄色 












ACT 2 烁 : 表明 有 数据 收发 


LINK 条 和 表明 链 路 已 经 连通 
ee a 
1 直面 为 ACT 黄色 


表 1-44 AR2220L 正面 板 指示 灯 及 状态 说 明 


| | 人 es 
Pe 
常 亮 : 表明 单 板 有 影响 业务 且 无 法 自动 恢复 的 故障 ， 
| 常 | 红 灯 、 绿 灯 均 不 亮 ， 表 明 软件 未 运行 或 处 于 复位 状态 
常 亮 ， 表 明 链 路 已 经 连通 
py Micro SD 卡 指示 灯 绿色 | 闪烁 : 表明 有 数据 收发 
常 灭 , 表明 无 卡 














需要 人 工 干预 
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( 续 表 ) 
”指示 灯 状 态 及 含义 
e 上 面 为 LINK， 绿 色 < 
EYE 的 和 
LINK 灯 常 亮 ， 表明 链 路 已 经 连通 

LINK， 黄 灯 为 ACT 
绿色 常 亮 : 表明 U 盘 开 局 正确 完成 

绿色 闪烁 : 表明 U 盘 开局 正在 进行 中 
ACT (USB) 双色 | 红色 常 亮 ， 表 明 U 盘 开局 失败 
常 灭 : 表明 未 插 开 局 U 盘 ，USB 接口 故障 或 者 指示 
灯 故 障 

nid a 
EN (CON/AUX 端口 ) 


说 明 : CON/AUX 端口 。 才 有 i ， 
和 MiniUSB 端口 是 复 用 : 表明 当前 是 CON/AUX 端口 使 能 


的 ， 同 一 时 刻 只 有 一 个 
可 以 使 用 。 缺 省 情况 下 ， 
CON/AUX 端口 有 效 , 对 








灭 : 表明 当前 不 是 CON/AUX 端口 使 能 





设备 未 上 电 

常 亮 ; RPS 电源 在 位 

常 亮 : RPS 电源 已 连接 但 状态 异常 
闪烁 : RPS 电源 正在 给 设备 供电 


指示 灯 序 号 | 


加 。 慢 内 (0.5 Hz): 表明 系统 处 于 正常 运行 状态 。 
。 快 内 (4 Hz): 表明 系统 处 于 上 电 加 载 或 者 复位 启 
; 常 亮 ; 表明 单 板 有 影响 业务 且 无 法 自动 恢复 的 故障 ， 
需要 人 工 干预 
红 灯 、 绿 灯 均 不 亮 ， 表 明 软 件 未 运行 或 处 于 复位 状态 
| 


ACT (〈 主 备用 指示 灯 ) 常 亮 ; 表明 该 SRU 主 控 板 处 于 主 用 状态 
说 明 : AR2240 只 能 插 绿色 

一 块 SRU 主 控 板 ， 直 常 灭 : 表明 该 SRU 主 控 板 处 于 备用 状态 
接 作 为 主 用 
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( 续 表 ) 


指示 灯 序 号 指示 灯 颜色 含义 
| 指示 籽 序 县 | “指示 灯 ” | 颜色 1 


常 亮 : 表明 链 路 已 经 连通 
3 Micro SD 乡 闪烁 : 表明 有 数据 收发 
常 灭 : 表明 无 SD 卡 


绿色 常 亮 : 表明 U 盘 开局 正确 完成 
绿色 闪烁 : 表明 U 盘 开局 正在 进行 中 
4 ACT (USB) 红色 常 亮 : 表明 U 盘 开局 失败 
常 灭 : 表明 未 插 开 局 U 盘 ，USB 接口 故障 或 者 指示 
灯 故 障 


LINK 灯 常 亮 , 表明 链 路 已 经 连通 


SFP 端口 : LINK 灯 常 灭 : 表明 链 路 无 链接 








e 上 面 为 LINK， 和 颖 
i ACT 灯 内 烁 ， 表 明 有 数据 收发 


ACT 灯 常 灭 : 表明 无 数据 收发 
LINK 灯 常 亮 : 表明 链 路 已 经 连通 

“nk 六 
。 黄 灯 为 ACT ACT 灯 闪 烁 : 表明 有 数据 收发 

ACT 灯 常 灭 : 表明 无 数据 收发 

常 亮 : 表明 当前 是 MiniUSB 端口 使 能 

常 灭 : 表明 当前 不 是 MiniUSB 端口 使 能 

常 亮 : 表明 当前 是 CON/AUX 端口 使 能 

常 灭 : 表明 当前 不 是 CON/AUX 端口 使 能 
复位 按钮 ， 用 于 手工 复位 单 板 。 复 位 单 板 会 导致 业务 中 断 ， 
需 慎 用 复位 按钮 








MiniUSB EN 





CON/AUX EN 








RST 





1.3.8 AR2200-S 系列 路 由 器 产品 外 观 及 配置 规格 


AR2200-S 是 华为 公司 为 分 销 商定 制 的 AR2200 系列 产品 , 其 整体 性 能 与 AR2200 系 
列 相当 ,也 是 模块 化 结构 的 企业 网 关 路 由 器 。 该 系列 目前 包括 4 款 产品 : AR2201-48FE-S、 
AR2204-S\AR2220-S 和 AR2240-S。 它 们 的 正面 和 背面 外 观 结构 分 别 如 表 1-46 和 表 1-47 
所 示 ， 基 本 的 配置 规格 如 表 1-48 所 示 ( 以 官网 最 新 发 布 为 准 )。 

表 1-46 AR2200-S 系列 设备 正面 外 观 结构 


设备 正面 外 观 部 件 说 明 


1. 电源 开关 
2. 电源 接口 
3. Micro SD 卡 
接口 


4. GE Combo 
接口 

5. 面板 上 固定 的 
两 个 GE 电 接 口 
6. USB 接口 

7. MiniUSB 接口 
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( 续 表 ) 


部 件 说 明 


8. CON/AUX 
接口 (说明: 
AR2200-S 系列 
不 支持 AUX 功 
能 ) 

9. RST 

10. RPS 电源 接 
口 (说 明 : 使 用 
5.17 RPS150 电 
源 线 缆 连 接 到 
2.1 1$0 W RPS 
电源 

11. 48 个 FE 电 
接口 

12. 电源 模块 槽 
位 1 (支持 
2.2A/350W 交 
流 电源 模块 ) 
13. 电源 模块 模 
位 2 (电源 模块 
支持 说 明 同 上 ) 
14. AR2240-S 
风扇 模块 槽 位 
15. SRU 主 控 
板 模 位 


























表 1-47 AR2200-S 系列 设备 背面 外 观 结构 


1. 电源 接口 
2. 电源 开关 
3. 接地 点 

4. RPS 电源 接 
口 (说 明 : 使 用 
5.17 RPS150 电 
源 线 缆 连 接 到 
2.1 1$0 W RPS 
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( 续 表 ) 


10. AR2240-S 
风扇 模块 槽 位 


说 明 : 有 关 SIC 


将 在 表 后 专门 
介绍 





表 1-48 AR2200-S 系列 路 由 器 基本 配置 规格 


规格 名 称 AR2201-48FE-S AR2204-S AR2220-S AR2240-S 


双核 533 MHz | 双核 800 MHz | 四 以 coMgz | SR AS 村 


转发 性 能 350 kpps 450 kpps 1 Mpps 2 Mpps 
带 业 务 转发 性 能 200 Mbit/s 400 Mbit/s 600 Mbit/s 
整 机 交换 容量 | 一 | 10Gbivs 32 Gbits 80 Gbit/s 
(由 Lb 交 是 


WSIC 插 樟 





















AR2200-S 系列 各 机 型 设备 槽 位 分 布 如 图 1-19 和 图 1-20 所 示 。 两 个 SIC 槽 位 可 以 
通过 拆卸 滑 道 合并 为 一 个 WSIC 槽 位 ; 两 个 SIC 楷 位 + 下 面 的 WSIC 槽 位 可 以 通过 拆 孝 
滑 道 合并 为 一 个 XSIC 楷 位 ; 两 个 XSIC 楷 位 可 以 通过 拆卸 滑 道 合并 为 一 个 EXSIC 模 位 。 
AR2201-48FE-S 支持 一 个 扩展 卡 神 位 ， 不 支持 SIC 卡 槽 位 。 但 柳 位 能 合 不 能 拆 ， 档 位 合 
并 后 的 新 槽 位 号 取 两 者 中 的 较 大 者 。 

V200R002C00 及 以 后 发 布 的 版 本 通过 特制 的 结构 件 ，XSIC 槽 位 可 以 插 一 块 WSIC 
卡 ， 插 在 XSIC 槽 位 的 下 半边 ，WSIC 卡 的 槽 位 号 还 是 原 XSIC 模 位 号 。 


60 华为 路 由 器 学 习 指南 


| 设备 名 称 | 槽 位 分 布 图 槽 位 合并 后 的 槽 位 分 布 图 


2 个 SIC 模 位 合并 为 1 个 WSIC 模 位 
AR2204-S | a 
背面 
AR2220-S 
- 


设备 名 称 槽 位 合并 后 的 槽 位 分 布 图 


























(WSIC) 


个 XSIC 醒 位 














正面 
11 ( 主 控 ) 
2 个 SIC 模 位 合并 为 1 个 WSIC 槽 位 
4 (WSIC) | 2 (wsic) 
AR2240-S 6 (WSIC) 5 (WSIC) 
8 (XSIC) ! 7 (XSIC) 
a 2 个 WSIC 槽 位 合并 为 1 个 XSIC 醒 位 
8 (XSIC) 1! 7 (XSIC) 0 
8 (XSIC) | 7 (XSIC) 
2 个 XSIC 横 位 合并 为 1 个 EXSIC 横 位 


图 1-20 AR2240-S 槽 位 分 布 图 


AR2220-S 系列 各 机 型 设备 的 构 位 可 以 进行 合并 操作 。 
GD AR2204-S 可 以 将 构 位 1 和 槽 位 2 合并 为 新 模 位 2; 将 模 位 3 和 槽 位 4 合并 为 新 模 
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位 4。 

@) AR2220-S 可 以 将 槽 位 1 和 槽 位 2 合并 为 新 楼 位 2; 将 槽 位 3 和 模 位 4 合并 为 新 模 
位 4; 将 新 槽 位 2 和 模 位 5 合并 为 新 槽 位 5; 将 新 槽 位 4 和 槽 位 6 合并 为 新 槽 位 6。 

@) AR2240-S 可 以 将 楷 位 1 和 模 位 2 合并 为 新 槽 位 2; 将 槽 位 3 和 模 位 4 合并 为 新 模 
位 4; 将 新 槽 位 2 和 楼 位 5 合并 为 新 模 位 5; 将 新 槽 位 4 和 模 位 6 合并 为 新 槽 位 6; 将 模 
位 7 和 槽 位 8 合并 为 新 槽 位 8。 


1.3.9 AR2200-S 系列 路 由 器 指示 灯 


AR2200-S 系列 路 由 器 的 指示 灯 与 前 面 介 绍 的 AR2200 系列 一 样 , 也 在 正面 板 和 背面 
板 上 都 有 ， 但 不 同 机 型 的 指示 灯 状 态 及 含义 有 所 区 别 ， 具 体 对 照 关 系 如 表 1-49 和 表 1-50 
所 示 。 


表 1-49 AR2200-S 系列 设备 正面 板 指示 灯 


其 正面 板 指示 灯 如 下 图 所 示 ， 指 示 灯 及 状态 说 明 如 表 1-51 所 示 


]1 








AR2204-S 比 AR2220-S 面板 正面 多 一 个 RPS 指示 灯 , 其 他 指示 灯 一 样 。 下 图 是 AR2204-S 


的 正面 板 指示 灯 ， 指 示 灯 及 状态 说 明 如 表 1-52 所 示 
10 2 34 56 


AR2204-S 
AR2220-S 





AR2240-S 正面 面板 没有 独立 的 指示 灯 ，AR2240-S 面板 上 的 指示 灯 全 部 是 插 在 其 槽 位 上 


AR2240-S | 各 模块 自身 的 指示 灯 。SRU40 主 控 板 指示 灯 说 明 参见 表 1-45 








表 1-50 AR2200-S 系列 设备 背面 板 指示 灯 


EFFECT 


其 背面 板 指示 灯 如 下 图 所 示 ， 指 示 灯 及 状态 说 明 参 见 表 1-51 对 应 序号 指示 灯 








AR2204-S | AR2204-S、AR2220-S 和 AR2240-S 背面 面板 上 没有 独立 的 指示 灯 ， 面 板 上 的 指示 灯 
AR2220-S | 全 部 是 插 在 其 槽 位 上 各 单 板 自身 的 指示 灯 ， 请 参见 产品 手册 中 各 业务 单 板 的 “指示 灯 
AR2240-S | 说 明 ” | 
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表 1-51 AR2201-48FE-S 面板 指示 灯 及 状态 说 明 
指示 灯 序 号 | 指示 灯 | 颜色 | ”指示 灯 状 态 及 名 
绿色 |。 慢 闪 ， 表明 系统 处 于 正常 运行 状态 
. 。 快 闪 ， 表 明 系 统 处 于 上 电 加 载 或 者 复位 启动 状态 
常 亮 ; 表明 单 板 有 影响 业务 且 无 法 自动 恢复 的 故 
1 有 障 ， 需 要 人 工 干预 
红 灯 、 绿 灯 均 不 亮 ， 表 明 软 件 未 运行 或 处 于 复位 
营 灭 状态 






















红 绿 
双色 
绿色 





绿色 常 亮 : 表明 U 盘 开 局 正确 完成 

4 ACT (USB) 
常 灭 : 表明 未 插 开 局 U 盘 ，USB 接口 故障 或 者 指 
示 灯 故障 


常 亮 ， 表明 当前 是 CON/AUX 端口 使 能 
a EN (CON/AUX 端口 ) | 绿色 Ee 
常 灭 ; 表明 当前 不 是 CON/AUX 端口 使 能 
。 常 亮 : 表明 SFP 光 口 已 经 连通 
EN (SFP 光 口 ) 绿色 
。 常 灭 : 表明 SFP 光 口 无 链接 
绿色 闪烁 : 表明 U 盘 开局 正在 进行 中 
红色 常 亮 : 表明 U 盘 开 局 失败 
。 常 亮 : 表明 当前 是 MiniUSB 端口 使 能 
。 常 灭 : 表明 当前 不 是 MiniUSB 端口 使 能 
二 宙 LINK 灯 常 亮 : 表明 链 路 已 经 连通 
LINK 灯 常 灭 ; 表明 链 路 无 链接 

















GE 端口 : 绿灯 为 


56 和? LINK， 黄 灯 为 ACT 






常 亮 ，RPS 电源 已 连接 但 状态 异常 
闪烁 ，RPS 电源 正在 给 设备 供电 
RPS 电源 未 连接 


常 亮 : WAN 处 于 连接 /激活 状态 

10 WAN 绿色 
常 灭 ， WAN 处 于 未 连接 /未 激活 状态 
常 亮 : 表明 FE 端口 已 经 连通 

11 48FE 端口 绿色 ”| 闪烁 : 表明 FE 端口 有 数据 传送 
常 灭 ， 表明 FE 端口 无 链接 


人 LINK 灯 常 亮 : 表明 链 路 已 经 连通 
扩展 槽 位 指示 灯 : LINK 灯 常 灭 : 表明 链 路 无 链接 


e 上 面 为 LINK， 绿 色 - - 
。 下 面 为 ACT， 黄 色 黄色 ACT 灯 闪 烁 : 表明 有 数据 收发 
ACT 灯 常 灭 : 表明 无 数据 收发 
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表 1-S2 AR2204-S 正面 板 指 示 灯 及 状态 说 明 


指示 灯 序 号 | 。。 指示 灯 | 颜色 态 及 含义 a 
绿色 | 。 慢 内 :表明 系统 处 于 正常 运行 状态 : 
。 人 快 内 ， 表明 系 统 处 于 上 电 加 吉 或 者 复位 启 动 状态 
:表明 单 板 有 影响 业务 且 无 法 自动 恢复 的 故 
ji 阳 ， 省 要 人 工 下 
弟 灭 


党 | 红 灯 、 绿 灯 均 不 亮 ， 表 明 软 件 未 运行 或 处 于 复位 


常 亮 : 表明 链 路 已 经 连通 
MiniSD 卡 指示 灯 绿色 | 闪烁 : 表明 有 数据 收发 


常 灭 : 表明 无 卡 


人 LINK 灯 常 亮 : 表明 链 路 已 经 连通 

。 上 面 为 LINK， 绿 色 LINK 灯 常 灭 : 表明 链 路 无 链接 

。 下面 为 ACT， 黄 色 ACT 灯 闪 烁 : 表明 有 数据 收发 
ACT 灯 常 灭 : 表明 无 数据 收发 


= LINK 灯 常 亮 , 表明 链 路 已 经 连通 


GE 端口 : 绿灯 为 LINK 灯 常 灭 : 表明 链 路 无 链接 
LINK， 黄 灯 为 ACT ACT 灯 闪 烁 : 表明 有 数据 收发 
ACT 灯 常 灭 : 表明 无 数据 收发 
绿色 常 亮 : 表明 U 盘 开局 正确 完成 
表明 癌 盘 开局 正在 进行 
ACT (USB) 。 | 红色 常 亮 : 表明 U 盘 开 局 失败 


常 灭 : 人 USB 接口 故障 或 者 指 
示 灯 故障 


生肖 表明 当前 是 MiniUSB 端口 使 能 
EN (MiniUSB 端口 ) 
i 表明 当前 是 CONIADXK 油条 使 有 
EN (CON/AUX 端口 ) 
AR 内部 电源 供电 正和 


PWR AR 内 部 电源 供电 异常 
设备 未 上 电 


绿色 常 亮 : RPS 电源 在 位 
红 绿 
双色 


1.3.10 AR3200 系列 产品 外 观 见 及 配置 规格 


AR3200 系列 目前 仅 一 款 机 型 : AR3260。 它 的 正面 外 观 如 图 1-21 所 示 ， 各 部 件 说 明 
如 下 。 











: 支持 2.2 A/350 W 交流 电源 模块 、2.3 A/350 W 直流 电源 模 
块 ， 但 交流 /直流 电源 模块 不 能 泥 插 。 


[24 好 
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e3 多 功能 插 模 覃 位 1: 支持 插入 电源 模块 ， 还 通过 拆卸 两 个 多 功能 揪 槽 中 间 的 
滑 道 ， 支 持 插 入 SRU 主 控 板 。 








。 4 一 一 多 功能 插 模 槽 位 2， 说 明 同 上 “多 功能 插 模 槽 位 1”。 
e 5 风扇 模块 模 位 。 
e6 





SRU 主 控 板 槽 位 。 


1 





6 





图 1-21 AR3260 正面 外 观 结构 











AR3260 背面 外 观 结构 如 图 1-22 所 示 ， 各 部 件 说 明 如 下 。 
e 1 SIC 槽 位 : 支持 4 个 SIC 槽 位 。 











e 2 一 一 风扇 模块 槽 位 。 
e3 WSIC 槽 位 : 支持 两 个 WSIC 模 位 。 
.4 





XSIC 槽 位 : 支持 4 个 XSIC 槽 位 。 





图 1-22 AR3260 背面 外 观 结构 






AR3260 的 楼 位 分 布 如 图 1-23 所 示 。 两 个 SIC 槽 位 可 以 通过 拆卸 滑 道 合 并 为 一 个 
WSIC 槽 位 ; 两 个 SIC 槽 位 + 下 面 的 WSIC 槽 位 可 以 通过 拆卸 滑 道 合并 为 一 个 XSIC 模 位 ; 
两 个 XSIC 槽 位 可 以 通过 拆卸 滑 道 合并 为 一 个 EXSIC 槽 位 。MEFS (Multiple Function Slot， 
多 功能 插 档 ) 支持 插入 电源 模块 或 者 SRU 主 控 板 ， 当 插入 SRU 主 控 板 时 ， 需 要 拆 趣 两 
个 多 功能 插 模 中间 的 滑 道 。 但 槽 位 能 合 不 能 拆 ， 槽 位 合并 后 的 新 模 位 号 取 两 者 中 的 较 大 者 。 
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从 V200R002C00 版 本 开始 ，XSIC 槽 位 可 以 插 一 块 WSIC 卡 ， 插 在 XSIC 槽 位 的 下 
半边 ，WSIC 卡 的 楷 位 号 还 是 原 XSIC 模 位 号 。 

AR3260 的 楼 位 可 以 进行 合并 操作 。 

将 楷 位 1 和 楼 位 2 合并 为 新 槽 位 2; 将 楼 位 3 和 模 位 4 合并 为 新 槽 位 4; 将 新 模 位 2 
和 模 位 5 合并 为 新 槽 位 5; 将 新 槽 位 4 和 模 位 6 合并 为 新 楼 位 6; 将 槽 位 7 和 楷 位 8 合并 
为 新 楼 位 8; 将 槽 位 9 和 楷 位 10 合并 为 新 槽 位 10; 将 楷 位 13 和 楷 位 14 可 以 合并 为 新 模 
位 14， 作 为 预 留 双 主 控 升 级 能 力 的 备用 主 控 板 构 位 。 


单 主 控 ， 插 在 15 模 位 : 


14 (MFS) 13 (MFS) 无 需 合并 槽 位 
入 


2 个 SIC 模 位 合并 为 1 个 WSIC 槽 位 


6 (WSIC) 5 (WSIC) 
8 (XSIC) 7 (XSIC) 


| 10 (XSIC) '! 9 (xsIc) | | 10 (XSIC) '! 9 (xsIc) | 9 (XSIC) 


2 个 WSIC 模 位 合并 为 1 个 XSIC 横 位 


8 (XSIC) 7 (XSIC) 
10 (XSIC) : 9 (XSIC) 
8 CxsIa) 7 (XSIC) 


| 10 CXsIC) 1 9 (Xsic) | | 10 CXsIC) 1 9 (Xsic) | 9 (XSIC) 


2 个 XSIC 模 位 合并 为 1 个 EXSIC 横 位 


le 8 (EXSIC) 


10 | xsco 





图 1-23 ”AR3260 槽 位 分 布 图 
AR 3260 的 基本 配置 规格 如 表 1-53 所 示 〈 以 官网 最 新 发 布 为 准 )。 


表 1-53 AR 3260 基本 配置 规格 


。 配置 SRU40: 8 核 600 MHz 
。 配置 SRU60: 8 核 600 MHz 
e 配置 SRU80: 12 核 730 MHz 


ET 
二 务 轩 性 
旦 机 交 扫 容量 


每 槽 位 交换 容量 SIC 插 模 2 Gbit/s;， WSIC 插 模 5 Gbit/s; XSIC 和 EXSIC 插 模 20 Gbit/s 
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4 
| 
| 1 

1 


2 GB/4 GB 
| 2 GB/4 GB 


1.3.11 AR3200 系列 路 由 器 指示 灯 


因为 目前 AR3200 系列 只 有 AR 3260 这 一 款 机 型 ， 所 以 在 此 仅 介 绍 这 一 机 型 的 指示 
灯 及 状态 说 明 。 

AR3260 正面 板 没 有 独立 的 指示 灯 ，AR3260 面板 上 的 指示 灯 全 部 是 插 在 其 槽 位 上 各 
模块 自身 的 指示 灯 ， 具 体 参见 表 1-45 中 所 列 出 的 SRU 主 控 板 指示 灯 。 

AR3260 背面 板 也 没有 独立 的 指示 灯 ，AR3260 面板 上 的 指示 灯 全 部 是 插 在 其 槽 位 上 
各 单 板 自身 的 指示 灯 ， 有 具体 请 参见 产品 手册 中 的 各 业务 单 板 的 “指示 灯 和 接口 说 明 ”。 


1.3.12 pe 200-S/2200/2200-S/3200 系列 路 由 器 基本 配置 和 性 能 综 
品 





AR1200/1200-S/2200/2200-S/3200 系列 都 是 模块 化 结构 路 由 器 ， 其 主要 应 用 也 存在 
许多 相同 或 相似 之 处 。 它 们 之 间 的 主要 区 别 在 配置 规格 、 主 要 功能 和 性 能 上 ， 这 也 决定 
了 它们 主要 应 用 的 网 络 环境 和 位 置 的 不 同 。 在 进行 AR G3 系列 路 由 器 选 型 时 要 特别 注意 。 

AR1200/1200-S/2200/2200-S/3200 系列 在 基本 配置 和 性 能 上 的 区 别 如 表 1-54 所 示 
(以 官网 最 新 发 布 为 准 )。 

表 1-54 ”AR1200/1200-S/2200/2200-S/3200 系列 路 由 器 基本 配置 与 性 能 综合 比较 


“规格 名 称 ”| AR1200 | AR1200-S AR2200 AR2200-S AR3200 





































双核 533 MHz 
双核 800 MHz 双核 533 MHz 
四 核 600 MHz “| 双核 800 MHz | SRU40: 8 核 600 MHz 










SRU60: 8 核 600 MHz 
SRU80: 12 核 750 MHz 


双核 500 MHz 罗拉 BODI MHz 


八 核 600 MHz 


SRU40: 8 核 600 MHz 
SRU60: 8 核 600 MHz 
SRU80: 12 核 730 MHz 


A 。，，，， |450kpps, AR1200F 二 350 kpps~ 
aa 转发 性 能 为 1.5 Mpps 20 kgpr™20 Mpps 2 Mpps 5 Mpps"*40 Mpps 
200 Mbit/s, AR1200F , | 200 Mbit/s~ | , 
op 200 Mbits~4.5 Gbivs | “00'Mpivs | 600 Mbiys 一 45 Gbivs 


” 带 业 务 转发 
8 Gbit/s 10 Gbit/s~80 Gbit/s 160 Gbit/s 







整 机 交换 容量 
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( 续 表 ) 
3xGE (2xCombo)/ 
2~4xGE (1~2xCombo) 4xGE Combo/4xGE 
Combo+2x10 GE 


固定 以 太 网 
路 由 端口 
固定 以 太 网 
交换 端口 
SIC 插 槽 
WSIC 插 模 
( 缺 省 /最 大 ) 
XSIC 插 横 
( 缺 省 /最 大 ) 


2xGE，AR1200F 为 
2xGE (1xCombo) 


大 部 分 机 型 : 8xFE 


大 部 分 机 型 支持 4 个 SIC 插 模 4 


大 部 分 机 型 :2/4， 小 部 分 机 型 :0/2 2/4 


iD 





大 部 分 机 型 : 0/2， 小 部 分 机 型 : 2/4 或 0 4/6 


大 部 分 机 型 无 EXSIC 插 模 ， 小 部 分 机 型 
有 1 个 


支持 0 一 3 个 DSP 插 槽 0/3 


| i 


XSIC 共享 插 模 ) 


DSP 插 槽 


部 分 机 型 支持 
i 802.11b/g/n 


2，AR1200F 为 一 个 
USB 端口 


USB2.0 端口 大 部 分 机 型 为 两 个 ， 小 部 分 机 型 为 一 个 2 


EXSIC 插 槽 “〈 与 


Mini-USB 
控制 台 端口 


> 
EC 
习 |S 
新 | 2 
种 | 半 
DD 


512 MB 512 MB~4 GB 2 GB/4 GB 


大 部 分 机 型 
Flash( 缺 省 / | 256 MB，AR1200F |512 MB/4 GB， 小 3 
最 大 ) 部 分 机 型 512 MB| 16MB 或 者 512 MB | ”2 GB/4 GB 
或 者 2 GB/4 GB 


1.3.13 AR1200/1200-S/2200/2200-S/3200 系列 路 由 器 的 主要 应 用 


AR1200/1200-S/2200/2200-S/3200 系列 路 由 器 在 许多 方面 基本 上 一 样 ， 主 要 区 别 就 
是 应 用 的 网 络 场景 和 位 置 上 的 不 同 : AR1200/1200-S/2200/2200-S 应 用 于 企业 分 支 ， 
AR3200 系列 用 于 企业 总 部 。 这 三 个 系列 均 有 一 些 特殊 的 应 用 ， 有 具体 将 在 下 面 的 应 用 介 
绍 中 说 明 。 

1. 丰富 多 样 的 广域网 互联 接 入 

AR1200/1200-S 系列 企业 路 由 器 作为 分 支 用 户 的 出 口 路 由 器 ， 支 持 广 域 网 的 各 种 灵 
活 接 入 方式 , 可 进行 远程 网 络 互 联 , 如 图 1-24 所 示 。 单 一 设备 就 能 满足 专线 、 以 太 、xDSL、 
3G、WLAN 等 多 种 接 入 需求 , 节约 了 部 署 运 维 成 本 。AR1220V、AR1220W 和 AR1220VW 
的 固定 百 兆 以 太 口 还 支持 IEEE 802.3af 和 802.3at 标准 的 PoE 功能 ， 通 过 双 绞 线 向 远 端 
下 挂 受 电 设 备 ( 如 IPPhone 等 ) 供电 。 其 中 802.3at 端口 的 输出 功率 在 30W 以 上 ， 能 保 
证 大 功率 受 电 设 备 的 供电 。 

2.， 高 密度 以 太 网 接 入 

AR2200/2200-S/3200 系列 企业 路 由 器 提供 24GE 以 太 接 口 卡 ， 能 实现 大 容量 高 密度 
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千 兆 接 入 的 应 用 ， 方 便 网 络 运 维 ， 节 省 客户 投资 。 









AR1200/1200-S 





AR1200/1200-S 3 @ AR1200/1200-S 
WLAN 


PoE me 
wy PR 
se 


图 1-24 AR1200/1200-S 系列 在 广域网 接 入 方面 的 典型 应 用 


AR2201-48FE 和 AR2202-48FE、AR2201-48FE-S 和 AR2202-48FE-S 是 AR2200/ 
2200-S 系列 路 由 器 中 新 一 代 的 路 由 交换 一 体 化 产品 ， 这 四 款 设备 上 集成 了 48 个 百 兆 以 
太 网 端口 和 两 个 千 兆 以 太 网 端口 ， 在 极 大 程度 上 满足 了 分 支 高 密 以 太 的 接 入 要 求 。 通 过 
一 体 机 可 实现 接 入 交换 机 、 分 支出 口 路 由 器 合 一 的 功能 ， 降 低 客户 采购 成 本 。 同 时 可 减 
少 设备 故障 点 ， 降 低 网 点 的 维护 难度 。 

AR2200/2200-S 系列 路 由 器 的 以 太 网 接 入 典型 网 络 结构 如 图 1-25 所 示 ; AR3200 系 
列 路 由 器 的 以 太 网 接 入 典型 网 络 结构 如 图 1-26 所 示 。 














“D> 


广域网 
24GE 高 密 以 太 接口 卡 - 











AR2201/2-48FE 
路 由 交换 机 一 体 机 





AR 2200/2200-S AR 2200/2200-S 


企业 分 支 2 


—————————————— -Cui 








| 人 和音 国 了 意 | | 外 

| ps ‘p> fe 

! 部门 文件 接 入 部 门 ! 部 站 文件 接 入 部 门 
L__ 局 域 网 ___ 服务器 服务 器 局域网 ___! !___ 局 域 网 ____ 服务 器 __ 服 务 器 ___ 局 域 网 ___/! 


图 1-25 AR2200/2200-S 系列 路 由 器 的 以 太 网 接 入 典型 网 络 结构 


3. 优质 融合 的 语音 服务 
AR1200/1200-S/2200/2200-S/3200 系列 企业 路 由 器 作为 企业 语音 业务 网 关 ， 可 用 作 
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IP PBX 和 SIP 接 入 网 关 。 在 IP PBX 应 用 场景 中 ,它们 内 置 PBX， 可 提供 企业 总 机 、IVR 
语言 导航 、 话 单 查询 等 语音 通信 业务 ， 有 效 提升 了 企业 形象 ， 提 高 了 企业 内 外 的 沟通 效 
率 。AR1200/1200-S/2200/2200-S 系列 路 由 器 可 部 署 在 企业 分 支 ，AR3200 系列 可 部 署 在 
企业 总 部 ， 支 持 智 能 路 由 拨号 功能 ， 可 以 根据 目的 号 码 段 智能 选择 出 口 链 路 ， 节 省 企业 
分 支 话 费 开支 ， 典 型 应 用 网 络 结构 如 图 1-27 所 示 。 







24GE 高 密 以 太 接口 卡 


中 型 分 支 






AR3200 
(PBX/SIP 服 务 器 ) 






AR1200 
本 地 SIP 服 务 器 远程 小 分 支 
图 1-27 AR1200/1200-S/2200/2200-S/3200 系列 在 IP PBX 应 用 场景 中 的 典型 应 用 网 络 结构 


在 SIP 接 入 网 关 应 用 场景 中 , AR1200/1200-S/2200/2200-S/3200 系列 企业 路 由 器 将 传 
统 语音 、 传 真 与 现代 IP 业务 有 效 融合 。 当 运营 商 为 企业 部 署 语音 时 ，AR1200/1200-S/ 
2200/2200-S 系列 可 作为 企业 分 支 的 SIP 接 入 网 关 ，AR3200 系列 可 作为 企业 总 部 的 SIP 
接 入 网 关 , 将 普通 语音 电话 信号 转化 为 VoIP 信号 进行 呼叫 管理 , 典型 网 络 结构 如 图 1-28 
所 示 。 上 行 与 IMS/NGN 网 络 互 连 ， 实 现 固 话 、 手 机 、PC 等 任意 终端 在 任意 时 间 的 语音 
通信 。 
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POTS Re FAX POTS POTS IP Phone ~ 
图 1-28 AR1200/1200-S/2200/2200-S/3200 系列 在 SIP 接 入 网 关 应 用 场景 中 的 典型 应 用 网 络 结构 


4， 灵 活 便捷 的 分 支 3G 无 线 接 入 

AR1200/1200-S/2200/2200-S 系列 企业 路 由 器 支持 3G 接 入 功能 ， 支 持 CDMA2000 
EV-DO、WCDMA 的 3G 标准 , 满足 了 企业 分 支 机 构 之 间 以 及 与 总 部 间 的 无 线 互联 需求 ， 
典型 网 络 结构 如 图 1-29 所 示 。 





' es 
NQA 


AR 1200/22 
@ AR 1200/2200 a 


企业 分 支 1 企业 分 支 2 
图 1-29 AR1200/1200-S/2200/2200-S 系列 在 3G 无 线 接 入 方面 的 典型 应 用 


采用 3G USB 数据 卡 接 入 方式 ， 客 户 在 AR 上 部 署 3G 业务 时 ， 不 占用 设备 的 业务 
槽 位 ， 最 大 程度 地 保护 了 客户 的 投资 。 同 时 ，3G 数据 链 路 可 以 作为 有 线 链 路 的 备份 链 路 ， 
对 AR 上 行 的 xDSL、FE/GE、ISDN 等 链 路 提供 链 路 保护 ， 有 效 提 高 网 络 的 稳定 性 ， 降 
低 网 络 建设 成 本 。NQA 技术 还 可 以 实时 监控 3G 链 路 质量 ， 有 效 保证 用 户 的 SLA。 

5. 无 线 AC 管理 场景 

AR1200/1200-S/2200/2200-S/3200 系列 企业 路 由 器 集成 了 AC 功能 ， 可 对 无 线 局 域 网 
中 的 AP 进行 控制 和 管理 。AR1200/1200-S/2200/2200-S 系列 路 由 器 可 用 于 企业 分 支 ， 
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AR3200 系列 路 由 器 可 用 于 企业 总 部 ， 典 型 网 络 结构 如 图 1-30 所 示 。AR 支持 丰富 的 认证 
方式 和 灵活 的 用 户 权 限 控制 ， 能 为 Wi-Fi 用 户 提供 安全 接 入 保证 ， 同 时 集 丰 富 的 无 线 功能 
于 一 身 ， 实 现 了 对 有 线 无 线 一 体 化 网 络 的 集中 管理 ， 满 足 了 不 同 规模 企业 的 建 网 要 求 。 


企业 总 部 





AR 3200 (AC) P34 
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企业 分 支 1 企业 分 支 2 
图 1-30 AR1200/1200-S/2200/2200-S/3200 系列 在 无 线 AC 管理 方面 的 典型 应 用 


6. 丰富 的 企业 分 支 VPN 组 网 

AR1200/1200-S/2200/2200-S/3200 系列 企业 路 由 器 提供 了 多 种 安全 接 入 功能 ， 满 足 
了 企业 分 支 之 间 、 企 业 分 支 与 总 部 之 间 以 及 合作 伙伴 访问 企业 内 部 信息 的 需求 ， 典 型 网 
络 结构 如 图 1-31 所 示 。 总 部 和 分 支 机 构建 立 隧道 , 包括 GRE VPN、IPSECVPN、DSVPN、 
SSL VPN、L2TP VPN 安全 隧道 ， 以 实现 数据 的 安全 访问 与 传输 ， 支 持 分 支 机 构 侧 隧道 
的 快速 部 署 和 认证 等 功能 , 通过 远程 隧道 接 入 方式 , 合作 伙伴 可 灵活 访问 企业 内 部 资源 ， 
实现 企业 内 资源 的 安全 和 共享 。 





图 1-31 AR1200/1200-S/2200/2200-S/3200 系列 在 VPN 组 网 中 的 典型 应 用 
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另外 , AR3200 系列 路 由 器 还 可 作为 MPLS 网 络 的 PE 设备 被 部 署 在 企业 总 部 和 分 支 ， 


不 同业 务 之 间 通 过 MPLS L3 VPN 隔离 ， 以 实现 VPN 业务 的 灵活 部 署 、 快 速 转发 、 安 全 
传输 ， 实 现 企业 业务 的 虚拟 化 运营 ， 典 型 网 络 结构 如 图 1-32 所 示 。 


~ 
~~~、 






AR3200(PE) 3¥ 


图 1-32 AR3200 系列 在 MPLS VPN 组 建 方 面 的 典型 应 用 


7.， 高 密度 El 汇聚 分 支 接 入 

AR3200 系列 企业 路 由 器 支持 丰富 的 接口 类 型 ， 包 括 高 密度 E1、CPOS、POS 等 多 
款 板 卡 ， 满 足 各 个 分 支 机 构 和 总 部 间 的 汇聚 接 入 要 求 ， 典 型 网 络 结构 如 图 1-33 所 示 。 企 
业 多 个 小 型 分 支 机构 可 通过 El 链 路 上 行 连接 至 汇聚 层 路 由 器 ,通过 其 支持 的 高 密 El 板 
卡 或 者 CPOS 提供 汇聚 接 入 ， 然 后 通过 POS 上 行 到 高 端 路 由 器 连接 核心 网 络 。 





企业 分 支 1 企业 分 支 2 
1-33 ”AR3200 系列 在 高 密度 El 汇聚 分 支 接 入 方面 的 典型 应 用 
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1.4 NE 系列 路 由 器 


NetEngine 〈 简 称 NE) 系列 是 华为 公司 面向 网 络 骨干 节点 、 汇 聚 节点 、 边 缘 节 点 的 
高 端 路 由 器 产品 。 目 前 市 场 中 主要 应 用 的 是 NE20E-S、NE40E 和 NE5000E 三 个 子 系列 。 
本 节 将 简单 介绍 这 几 个 系列 产品 的 主要 特点 和 基本 特性 。 


1.4.1 NE20E-S 系列 多 业务 路 由 器 的 主要 特点 


NE20E-S 系列 多 业务 路 由 器 是 华为 公司 推出 的 高 端 路 由 器 产品 , 主要 应 用 于 卫 骨干 
网 汇聚 、 中 小 企业 网 核心 、 园 区 网 边缘 、 中 小 校园 网 接 入 等 。 

NE20E-S 系列 路 由 器 基于 硬件 的 转发 机 制 和 无 阻塞 交换 技术 ， 采 用 华为 公司 自主 研 
发 的 通用 路 由 平台 VRP， 具 有 电信 级 的 可 靠 性 、 全 线 速 的 转发 能 力 、 完 善 的 QoS 管理 机 
制 、 丰 富 的 业务 处 理 能 力 和 良好 的 扩展 性 等 特点 。 它 可 以 灵活 部 署 L2VPN、L3VPN、 组 
播 、 组 播 VYPN、MPLS TE (流量 工程 )、QoS 等 ， 实 现 业 务 运 营 级 的 可 靠 承载 。 同 时 ， 
NE20E-S 系列 路 由 器 全 面 支持 IPv6， 可 以 实现 IPv4 到 IPvw6 的 平滑 过 渡 。 

目前 NE20E-S 系列 主要 包括 NE20E-S4，NE20E-S8 和 NE20E-S16 这 三 款 不 同 配置 
规格 的 机 型 (如 图 1-34 所 示 )， 分 别 支 持 4 个 、8 个 和 16 个 槽 位 ， 适 应 不 同 规模 的 网 络 
组 网 需求 。 








于 和 .到 
NE20E-S4 NE20E-S8 NE20E-S16 
图 1-34 NE20E-S 系列 的 三 款 机 型 


NE20E-S 系列 路 由 器 的 主要 特点 如 下 。 

1. 最 新 的 VRP 平台 

NE20E-S 系列 路 由 器 采用 最 新 的 VRP8 平台 ， 采 用 RDF (Resilient Distributed 
Framework， 弹 性 分 布 式 架构 )， 通 过 相对 分 离 的 管理 平面 、 业 务 平面 、 数 据 平面 和 控制 
平面 ， 极 大 地 提升 了 整个 系统 的 灵活 性 、 可 靠 性 、 可 管理 性 、 扩 展 性 。 

2. 领先 的 工业 设计 

NE20E-S 系列 路 由 器 采用 业界 领先 的 工业 设计 , 其 220 mm 深 的 小 巧 机 箱 带 来 了 
最 大 480 Gbit/s 的 交换 容量 ,适合 各 种 空间 布 放 条 件 ， 其 抗 高 温 低温 的 设计 可 以 满足 
-40C 一 6SC 的 工作 条 件 ， 非 常 适合 条 件 恶 劣 的 室外 布 放 。 另 外 ， 其 功 耗 做 到 了 低 于 
业界 水 平 。 

3. 强大 的 路 由 和 业务 支持 能 力 

NE20E-S 系列 路 由 器 具有 强大 的 路 由 能 力 , 支持 超大 路 由 表 , 提供 RIP、OSPF、 IS-IS、 
BGP4 和 多 播 路 由 等 丰富 的 路 由 协议 ， 支 持 明 / 密 文 认证 ， 具 备 快速 收敛 功能 ， 能 保证 在 
复杂 的 路 由 环境 下 安全 稳定 。 
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同时 ，NE20E-S 系列 路 由 器 具有 强大 的 业务 承载 能 力 ， 根 据 组 网 需求 可 以 同时 部 署 
L2VPN、 L3VPN、MVPN; 支持 和 TE (Traffic Engineering， 流 量 工程 ) 同时 部 署 ， 支 
持 丰 富 的 接 入 类 型 (E1、POS、cPOS、GE、10GE); 支持 灵活 QinQ， 支 持 DHCP; 还 
可 提供 Netstream 等 功能 ， 适 应 传统 的 接 入 需求 和 新 兴 的 业务 需求 ， 满 足 多 业务 融合 丰 
富 的 承载 需求 ， 具有 强大 的 可 扩展 组 播 能 力 ， 支 持 丰 富 的 IPv4/IPv6 组 播 协议 ， 包 括 
PIM-SMSSM、MLDvl/v2、IGMPv3，IGMPSnooping 等 特性 ， 可 以 灵活 承载 IPTYV 等 视 
频 业 务 ， 可 以 满足 各 种 规模 的 组 播 业 务 的 需求 。 

4. 全 方位 的 可 靠 性 解决 方案 

NE20E-S 系列 路 由 器 从 多 个 层面 提供 可 靠 性 保护 ， 包 括 设备 级 、 网 络 级 、 业 务 级 可 
靠 性 ， 形 成 了 面向 整个 网 络 的 解决 方案 ， 完 全 满足 电信 级 的 可 靠 性 需求 ， 是 构筑 电信 级 
业务 的 基石 ， 达 到 99.999% 的 系统 可 用 性 。 具 体 表现 如 下 。 

Q@ 设备 级 可 靠 : NE20E-S 系列 路 由 器 提供 关键 部 件 的 见 余 备份 。 关 键 组 件 支 持 热 
插 拔 与 热 备份 、NSR (Non-Stop Routing， 无 中 断路 由 )、NSF (Non-Stop Forwarding, 无 
中 断 转发 ) 等 技术 一 起 保障 无 中 断 业 务 运行 。 

@ 网 络 级 可 靠 : NE20E-S 系列 路 由 器 提供 IP/LDP/VPN/TE 快速 重 路 由 , Hot- Standby， 
IGP、BGP 以 及 组 播 路 由 快速 收敛 ，VRRP (Virtual Router Redundancy Protocol， 虚 拟 路 
由 宛 余 协议 )，TRUNK 链 路 分 担 备 份 ，BFD 链 路 快速 检测 ，MPLS/Ethernet/MPLS- TP 
OAM， 保 证 整 网 稳定 性 ， 可 以 提供 端 到 端 200 ms 保护 倒 换 ， 业 务 无 中 断 。 

@ 业务 级 可 靠 : NE20E-S 系列 路 由 器 提供 的 VPN FRR 和 E-VRRP 技术 ，VLL FRR 
和 Ethernet OAM 技术 以 及 PW Redundancy 和 E-Trunk 技术 ， 可 以 应 用 于 L3VPN 和 L2VPN 
组 网 方案 中 ， 保 证 业务 层面 的 元 余 备 份 ， 使 业务 稳定 可 靠 ， 不 中 断 。 


1.4.2 NE20E-S 系列 多 业务 路 由 器 的 主要 特性 


NE20E-S 系列 多 业务 路 由 器 支持 丰富 的 各 种 高 端 路 由 器 特性 ， 其 三 款 机 型 的 主要 特 
性 如 表 1-55 所 示 。 
表 1-55 NE20E-S 系列 多 业务 路 由 器 主要 特性 


NE20E-S4 NE20E-S8 NE20E-S16 
交换 容量 240 Gbit/s 480 Gbit/s 480 Gbit/s 


转发 性 能 180 Mpps 360 Mpps 360 Mpps 
3 16 


10GE-WAN/LAN、 GE/FE、 OC-3c/STM-lc POS、 Channelized OC-3/STM-1 POS 和 
接口 类 型 El/cE1 


。 支持 IEEE802.1q、IEEE802.1p、IEEE 802.3ad、IEEE 802.1ab 
e 支持 STP/RSTP/MSTP、RRPP、VLAN Switch 和 用 户 绑 定 


。 支持 静态 路 由 、RIP、OSPF、IS-IS、BGP 等 IPv4 路 由 协议 
e 全 面 支持 IPv4 和 IPv6 双 协 议 栈 

e 支持 丰富 IPv4 向 IPv6 的 过 渡 技 术 : 手工 配置 隧道 、 自 动 配置 隧道 、6to4 隧道 、6PE 
e 支持 IPv6 静态 路 由 ， 支 持 BGP4/BGP4+、OSPFv3、ISISv6 等 动态 路 由 协议 

e 支持 IPv6 邻居 发 现 ，PMTU 发 现 ,，TCP6, ping IPv6, tracert IPv6，socket IPv6、IPv6 
策略 路 由 
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( 续 表 ) 


e 支持 LDP over TE、VPLS/H-VPLS、VPN 策略 路 由 
。 支持 Martini 方式 的 MPLS 二 层 VPN 
L2/L3 VPN | 。 支持 VLL/VPLS 接 入 L3 VPN 
。 支持 MPLS/BGP 三 层 VPN 
e 支持 跨 域 VPN 
组 揪 支持 IGMP vl/v2/v3、IGMP Snooping、IPv6 组 播 、 静 态 组 播 路 由 、PIM-SM/SSM.、 
MBGP， 支 持 同时 部 署 组 播 和 TE 


| ”QoS | 支持 WRED、 五 级 H-QoS、VLL/PWE3、 接 入 QoS 控制 和 用 户 位 置 报告 


e 支持 BGP/BGP4+/ISIS/ISIS6/OSPF/OSPFv3/PIM/IGMP/LDP/RSVP-TE/L3VPN NSR 

e 支持 BGP/IS-IS/OSPF GR/LDP GR/RSVP GR/NSF 

。 支持 VLL (虚拟 租用 线路 ) /VPLS 虚拟 专用 局 域 网 业务 ) /L3VPN GR/NSF 

e 支持 BGP/IGP/ 组 播 快 速 收 敛 

e 支持 IP/LDP FRR、TE FRR、VPN FRR 和 VLL FRR 

e 支持 静态 路 由 、IS-IS、RSVP、LDP、TE、LSP、PW、OSPF、BGP、VRRP、PIM 
的 BFD 功能 

。 支持 以 太 网 OAM (L2 LSA、802.1ag 和 802.1ah)、Y.1731、PWE3 端 到 端 保护 








1.4.3 NE40E 系列 全 业务 路 由 器 的 主要 特点 


NE40E 系列 全 业务 路 由 器 是 华为 公司 推出 的 高 端 网 络 产品 ， 主 要 应 用 在 企业 广域网 
核心 节点 、 大 型 企业 接 入 节点 、 园 区 互联 /汇聚 节点 以 及 其 他 各 种 大 型 IDC 网 络 的 边缘 位 
置 ， 与 下 面 将 要 介绍 的 NE5000E 骨干 路 由 器 、 前 面 介 绍 的 NE20E-S 汇聚 路 由 器 产品 配 
合 组 网 ， 形 成 结构 完整 、 层 次 清晰 的 IP 网 络 解决 方案 。 

NE40E 基于 CLOS (Common Lisp Object System， 公 共 LISP 对 象 系统 ) 分 布 式 多 级 
交换 架构 ， 采 用 了 分 布 式 的 硬件 转发 和 无 阻塞 交换 技术 ， 有 具有 良好 的 线 速 转发 性 能 ， 优 
异 的 扩展 能 力 ， 完 善 的 QoS 机 制 和 强大 的 业务 处 理 能 力 。NE40E 基于 最 新 的 可 扩展 
400 Gbit/s 平台 ， 可 实现 到 400 Gbit/s/ 槽 位 的 平滑 扩展 ， 且 兼容 现 网 所 有 线 卡 ， 最 大 限度 
地 保护 了 客户 的 投资 。NE40E 具有 支持 虚拟 化 的 能 力 ， 可 将 多 台 设 备 虚拟 成 一 台 。 

NE40E 具有 强大 的 汇聚 接 入 能 力 ， 和 凭借 丰富 的 特性 支持 ， 可 以 灵活 部 署 L2VPN、 
L3VPN、 组 播 、 组 播 VPN、MPLS TE、QoS 等 ， 实 现 业 务 的 可 靠 承载 ， 同时，NE40E 
全 面 支持 了 Pv6， 可 以 实现 IPv4 到 IPv6 的 平滑 过 渡 。 因 此 ，NE40E 可 以 灵活 应 用 在 IP/MPLS 
网 络 的 边缘 、 核 心 ， 可 以 简化 网 络 结构 ， 提 供 丰 富 的 业务 类 型 和 可 人 靠 的 服务 质量 ， 是 
IP/MPLS 承载 网 向 宽带 化 、 安 全 化 、 业 务 化 、 智 能 化 发 展 的 重要 源 动力 。 

目前 NE40E 系列 主要 包括 NE40E-X3、NE40E-X8 和 NE40E-X16 这 三 款 不 同 配置 
规格 的 机 型 〈 如 图 1-35 所 示 )， 分 别 支持 3 个 、8 个 和 16 个 业务 线路 板 槽 位 ， 适 应 不 同 
规模 的 网 络 组 网 需求 。 

NE40E 系列 全 业务 路 由 器 具有 以 下 主要 特点 。 

1. 领先 的 400 Gbit/s 平台 

NE40E 系列 路 由 器 基于 400 Gbit/s 平台 ， 每 槽 位 可 以 平滑 扩容 到 400 Gbit/s 带宽 ， 
提供 100 Gbit/s 单 板 ， 实 现 大 容量 业务 承载 ， 满 足 未 来 带宽 增长 需求 。 同 时 ，NE40E 系 
列 基 于 现 有 VRP 软件 平台 ， 完 全 兼容 现 网 所 有 线 卡 ， 最 大 限度 地 保护 了 客户 的 投资 。 整 
机 采用 高 密度 端口 、 紧 凑 性 设计 ， 可 以 有 效 地 节省 空间 。 
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NE40E-X8 NE40E-X16 NE40E-X3 
图 1-35 NE40E 系列 的 三 款 机 型 


2. 绿色 的 设计 理念 

NE40E 系列 路 由 器 整 机 采用 完全 绿色 的 设计 ， 更 加 环保 节能 。NE40E 采用 业界 领先 
的 冷却 和 节能 系统 ， 包 括 先进 的 风 道 设计 、 最 优 的 散热 设计 、 智 能 化 风扇 设计 和 分 区 供 
电 设计 ， 可 以 做 到 温度 自动 感知 和 自动 调节 ， 极 大 地 提高 了 电源 的 利用 率 。 采 用 低 功 耗 
芯片 设计 ， 使 NE40E 在 绿色 节能 方面 具有 更 明显 的 优势 。 

3.， 强大 的 路 由 和 业务 支持 能 

NE40E 系列 路 由 器 具有 强大 的 路 由 能 力 , 支持 超大 路 由 表 , 提供 RIP、OSPF、 IS-IS、 
BGP4 和 多 播 路 由 等 丰富 的 路 由 协议 ， 支 持 明 / 密 文 认证 ， 有 具备 快速 收敛 功能 ， 保 证 在 复 
杂 路 由 环境 下 安全 稳定 。 

NE40E 系列 路 由 器 具有 强大 的 业务 承载 能 力 ， 根 据 组 网 需求 可 以 同时 部 署 L2VPN、 
L3VPN、MVPN; 支持 和 TE (Traffic Engineering) 同时 部 署 ; 支持 丰富 的 接 入 类 型 (ATM、 
IMAE1、TDM、 了 POS、REthernet); 支持 灵活 QinQ， 支 持 DHCP/IpoE; 还 可 提供 IPSec、 
NAT、GRE 等 功能 ， 适 应 传统 的 接 入 需求 和 新 兴 的 业务 需求 ， 满 足 多 业务 融合 丰富 的 承 
载 需 求 ， 具有 强大 的 可 扩展 组 播 能 力 ， 支 持 丰 富 的 IPv4/IPv6 组 播 协议 ， 包 括 
PIM-SM/DM/SSM、MLDv1/v2、IGMPv3、 组 播 CAC (Call Admission Control， 呼 叫 许 
可 控制 )、IGMP Snooping 等 特性 ， 可 以 灵活 承载 IPTV 等 视频 业务 ， 满 足 各 种 规模 的 组 

NE40E 系列 路 由 器 还 集成 了 视频 缓存 的 功能 ， 提 供 完美 的 IPTV 体验 。 通 过 视频 体 
验 增强 卡 (VSUF-10) 提供 快速 频道 切换 (FCC)、 丢 包 重 传 (RET) 和 实时 的 视频 监控 ， 
改善 了 用 户 体验 ， 优 化 了 网 络 管理 。 另 外 ，NE40E 系列 路 由 器 通过 存储 来 换取 宝贵 的 带 
宽 资源 ， 降 低 了 全 网 的 TCO。 

4. 支持 IPv6 兼容 方案 

NE40E 系列 路 由 器 支持 丰富 的 了 Pv6 特性 ,包括 IPv6 专线 接 入 、 双 栈 、 隧 道 及 翻译 。 
NE40E 支持 下 一 跳 分 离 技术 优化 IPv6 路 由 收敛 时 间 ， 提 供 大 容量 IPv6 FIB， 增 强 了 网 
络 可 扩展 性 。NE40E 提供 了 完善 的 IPv4-IPv6 解决 方案 ,满足 以 上 各 种 演进 场景 向 IPv6 
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5. 全 方位 的 可 靠 性 解决 方案 

NE40E 从 多 个 层面 提供 可 靠 性 保护 ， 包 括 设备 级 、 网 络 级 、 业 务 级 可 靠 性 ， 形 成 了 
面向 整个 网 络 的 解决 方案 ， 完 全 满足 电信 级 的 可 靠 性 需求 ， 是 构筑 电信 级 业务 的 基石 ， 
达到 99.999% 的 系统 可 用 性 。 这 方面 的 具体 描述 参见 1.4.1 小 节 NE20E-S 系列 路 由 器 中 
的 此 特点 。 

6. 完善 的 QoS 机制 

NE40E 系列 路 由 器 提供 高 品质 的 QoS 能 力 , 具体 先进 的 队列 调度 算法 、 拥塞 控制 算 
法 ， 能 够 对 数据 流 实现 多 级 的 精确 调度 ， 从 而 满足 不 同 用 户 、 不 同业 务 等 级 的 服务 质量 
要 求 。 其 分 布 式 QoS 引擎 最 大 能 够 提供 200 ms 的 包 缓 存 能 力 ， 可 解决 广域网 IP 突 发 流 
量 造成 的 丢 包 问 题 。 

NE40E 系列 路 由 器 具备 完善 的 QoS 调度 机 制 : 支持 面向 接 入 侧 的 H-QoS 五 级 调度 
机 制 , 其 多 样 化 、 差 异化 满足 了 接 入 侧 不 同 层次 用 户 的 业务 需求 ; 支持 面向 网 络 侧 的 MPLS 
H-QoS 功能 ， 支 持 在 网 络 侧 部 署 QoS 功能 ， 实 现 了 MPLS VPN、VLL 和 PWE3 的 QoS 能 
力 ; 支持 基于 TE 的 MPLS DS-TE， 实 现 MPLS TE 与 DiffServ 模型 的 结合 ， 支 持 8CT 
(Class Type),， 支持 MAM (Maximum Allocation Model， 最 大 分 配 模型 ) 和 RDM (Russian 
Dolls Model， 俄 罗斯 多 尔 模型 ) 两 种 带宽 约束 模型 ， 有 效 地 保证 网 络 承载 的 QoS 需求 。 


1.4.4 NE40E 系列 全 业务 路 由 器 的 主要 特性 


NE40E 系列 是 全 业务 路 由 器 ， 所 支持 的 路 由 器 业务 功能 和 性 能 较 前 面 介 绍 的 
NE20E-S 还 要 强大 , 其 三 款 机 型 的 具体 特性 表现 如 表 1-56 所 示 (以 官网 最 新 发 布 为 准 )。 


表 1-56 NE40E 系列 路 由 器 主要 特性 


NE40E-X16 NE40E-X8 NE40E-X3 
交换 容量 | 50.32 Tbit/s 25.16 Tbit/s 1.08 Tbit/s 
转发 性 能 | 11520 Mpps 5760 Mpps 540 Mpps 


22 个 ， 其 中 16 个 业务 线 | 11 个 ,其 中 8 个 业务 线路 
横 位 数 | 路 板 槽 位 ，2 个 主 控 板 槽 | 板 槽 位 ，2 个 路 由 交换 板 ed 
位 ，4 个 交换 网 板 槽 位 “| 槽 位 ，1 个 交换 网 板 槽 位 


100GE/40GE、 GE/FE、 C-192c/STM-64c POS、 OC-12c/ DOE TAM WANS OC=J050 DEM 
. 256c POS、 OC-48c/STM-16c POS、 
口 类 型 | STM-4c POS、Channelized OC-3/STM-1、OC-12c/STM- 
4c ATM、CEICT1 DIS TMI PDS OCSUSLM: 
. lc ATM、E3/CT3、EILTI1 


支持 Static routing 、RIP、OSPF、IS-IS、BGP-4 等 路 由 协议 ， 所 有 端口 在 路 由 振荡 等 复 
杂 路 由 环境 下 线 速 转发 


e 支持 IPv6 邻居 发 现 ，PMTU 发 现 ，TCP6，ping IPv6，traceroute IPv6，socket IPv6， 
静态 IPv6 DNS 

e IPv6 DNS 服务 器 ，TFTP IPv6 client，IPv6 策略 路 由 

。 支持 ICMPv6 MIB、UDP6 MIB、TCP6 MIB、IPv6 MIB 等 

。 支持 CGN、L2NAT、NAT444、DS-LITE、NAT64 





。 支持 丰富 IPv4 向 IPv6 的 过 渡 技 术 : 手工 配置 隧道 、 自 动 配置 隧道 、6to4 隧道 ，GRE 
隧道 ，ISATAP 隧道 等 

。 支持 IPv4 over IPv6 隧道 和 6PE 

。 支持 IPv6 静态 路 由 ， 支 持 BGP4/BGP4+、RIPng、OSPFv3、ISISV6 等 动态 路 由 协议 
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( 续 表 ) 


支持 MPLS TE, 支持 MPLS/BGP VPN, 符合 RFC2547bis 协议 ; 支持 三 种 跨 域 实现 方式 ; 
支持 与 Internet 业务 集成 ;支持 基于 Martini、Kompella 方式 的 MPLS L2 VPN， 支持 
VPLS/VLL 等 多 种 二 层 VPN 技术 ， 支 持 异 种 介质 互联 ;支持 组 播 VPN; 支持 MPLS-TP 
支持 IEEE 802.1Q, IEEE 802.1ad, IEEE 802.1D, IEEE 802.1w, IEEE 802.1s 等 相关 协议 ， 
支持 VLAN 聚合 (Super VLAN)、 支 持 基 于 MAC 地 址 和 端口 的 过 滤 列 表 、 支 持 1483 B 
提供 IP/LDP/VPN/TE/VLL 人 快速 重 路 由 ， 支 持 IP/TE 自动 重 路 由 ，IGP/BGP/ 组 播 路 由 快 
速 收敛 、 虚 拟 路 由 见 余 协 议 “VRRP)、 快 速 环 网 保护 协议 (RRPP)、IP TRUNK 链 路 分 
担 备份 、BFD 快速 检测 、MPLS/Ethemet OAM、Y.1731、 路 由 协议 /端口 /VLAN Damping 
可 靠 性 | 等 保护 机 制 。 支 持 PW redundancy、E-Trunk、E-APS、E-STP。 提 供 软件 热 补丁 技术 ， 
实现 软件 平滑 升级 ; 采用 无 源 背 板 设计 ;路 由 处 理 模块 、 交 换 网 、 电 源 等 关键 部 件 元 余 
备份 ， 整 机 没有 单 点 故障 ; 支持 基于 状态 的 热 备 份 切换 ， 支 持平 滑 重 启 〈GR)、 支 持 不 
| 中 断 转 发 (NSFE)， 支 持 不 中 断路 由 (NSR)， 支 持 ISSU， 所 有 组 件 可 热 拔 插 
完善 的 HQoS 机 制 。 每 线路 板 可 提供 先进 调度 和 拥塞 避免 技术 ， 提 供 精确 的 流量 监管 和 
流量 整形 功能 ;提供 定义 复杂 规则 的 功能 ， 支 持 流 细 粒 度 鉴 别 。 支 持 MPLS HQoS， 全 
面 保证 MPLS VPN、VLL 和 PWE3 的 QoS。 提供 基 于 DiffServ 和 MPLS TE 的 DS-TE， 
支持 8CT (Class Type)， 支 持 面向 TE 隧道 的 QoS 
支持 IGMP vl/v2/v3 协议 ， 支 持 静 态 组 播 配 置 ， 支 持 PIM-DM/SM/SSM、MSDP、MBGP 
组 播 路 由 协议 ; 支持 组 播 CAC; 支持 多 个 组 播 协议 间 的 互 操作 性 ;支持 组 播 策略 处 理 ， 
包括 组 播 路 由 协议 和 组 播 转发 的 策略 处 理 ， 支 持 组 播 QoS， 支 持 IPOE 接 入 用 户 的 组 播 
复制 ， 提 供 交 换 网 和 线路 板 两 级 组 播 复 制 功能 ， 达 到 最 优 的 组 播 效能 
支持 ACL 报 文 过 滤 ， 支 持 URPF， 支 持 GTSM， 支 持 DHCP Snooping， 支 持 防 ARP 攻 
击 、 防 DOS 攻击 ， 支 持 MAC 地 址 限制 、MAC 与 IP 绑 定 ; 支持 SSH、SSH v2， 支 持 
NetStream， 支 持 IPSec 














1.4.5 NE5000E 集群 路 由 器 的 主要 特点 


NE5000E 集群 路 由 器 是 华为 公司 面向 互联 网 骨干 节点 、 城 域 网 核心 节点 、 数 据 互 联 
中 心 节点 以 及 Intermnet 承载 节点 推出 的 超级 核心 路 由 器 产品 。NE5000E 采用 华为 自主 研 
发 的 Solar 系列 芯片 、 先 进 的 光 背 板 设计 和 分 布 式 可 扩展 软件 平台 ， 可 提供 海量 交换 容 
量 和 超 高 转发 性 能 ， 全 面 满足 新 一 代 互联 网 对 带宽 性 能 、 服 务 质量 、 
业务 能 力 的 需要 。 

NE5000E《〈 如 图 1-36 所 示 ) 在 硬件 上 包括 两 部 分 ，CCC (Cluster 
Central Chassis， 和 集群 中 央 框 ) 和 CLC (Cluster Line Chassis， 和 集群 线 
路 框 》。CLC 用 于 用 户 和 业务 的 高 速 接 入 ， 可 工作 在 单 框 模式 和 多 框 
集群 模式 ，CCC 用 于 集群 系统 ， 主 要 用 于 连接 各 线 卡 框 的 控制 平面 和 
数据 平面 ， 使 多 台 CLC 在 逻辑 上 连接 ， 实 现 系 统 的 统一 管理 和 控制 。 

NE5000E 路 由 器 的 主要 特点 如 下 。 

1. 每 楷 位 400 Gbit/s 平台 | 

2008 年 4 月 ， 华 为 业界 首 家 推出 NE5000E 二 拖 八 集群 系统 ， 支 
持 每 槽 位 40 Gbit/s 容量 ， 领 跑 因 特 网 10 Tbit/s 时 代 ; 通过 采用 
100 Gbit/s 技术 ， 二 拖 八 集群 系统 容量 达到 25 TB， 可 满足 运营 部 署 超 图 1.36 NE5000E 
大 带宽 业务 的 需要 。NE5000E 采用 先进 的 无 阻塞 交换 网 络 架 构 ， 具 有 集群 路 由 器 
400 Gbit/s 硬件 平台 ， 未 来 可 支持 单 框 双向 端口 容量 12.8 Tbit/s。 
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NE5000E 集群 系统 支持 单 框 和 多 种 集群 模式 ， 例 如 两 框 背靠背 集群 、 一 拖 四 集群 、 
二 拖 八 集群 等 ， 最 多 可 达 容 量 200 TB 的 16 拖 64 集群 系统 。 

2. 创新 的 ISHE 技术 

NE5000E 采用 创新 的 ISHE (In-Service Hardware Expansion, 不 间断 硬件 扩展 ) 技术 ， 
可 在 业务 不 中 断 、 硬 件 不 更 换 的 情况 下 ， 实 现 集群 平滑 扩容 。 未 来 ， NE5000E 的 端口 容 
量 可 从 3.2 TB 平滑 扩展 到 200 TB， 将 具备 最 灵活 的 扩展 性 ， 满 足 运营 商 可 持续 发 展 的 
业务 需求 。NE5000E 采用 创新 正 交 抑 阵 设计 架构 实现 光电) 交叉 板 和 交换 网 板 全 连接 ， 
使 数据 流量 最 大 程度 地 共享 交换 平面 ， 集 群 高 速 连 接 光 子 卡 支持 弹性 按 需 配置 ， 交换 芯 
片 模式 实现 Online 动态 配置 。 这 些 亮点 组 合 而 成 的 ISHE 方案 提升 了 集群 系统 的 可 靠 性 ， 
同时 最 大 限度 地 保护 了 用 户 的 原 有 硬件 投资 。 

3， 领先 的 背靠背 设计 

NE5000E 可 组 合成 独特 的 两 框 背 靠背 集群 系统 ,省 去 中 央 交 换 框 ,为 用 户 节省 OPEX 
(Operating Expense， 运 营 成 本 ) 高 达 40%。 两 框 背靠背 集群 系统 的 端口 容量 双向 可 达 
6.4 Tbit/s， 可 以 满足 未 来 2 一 3 年 业务 发 展 需要 ， 并 且 可 平滑 升级 以 支持 更 多 框 集群 ， 是 
目前 最 佳 的 两 框 集群 系统 模式 。 

4. 首 家 端 到 端 100 Gbit/s 

2009 年 ,华为 业界 首先 发 布 端 到 端 100G NE5000E 集群 系统 ,支持 单 端口 100 Gbit/s、 
10x10 Gbit/s 和 2x40 Gbit/s POS 等 多 种 接口 。 通 过 IP 和 光 的 融合 技术 ， 华 为 提供 了 
100 GE+100 G WDM 全 业务 解决 方案 , 支持 客户 按 需 灵活 选择 。NE5000E 采用 华为 自 研 
Solar 2.0 芯片 ， 可 持续 满足 未 来 海量 带宽 需求 。100 Gbit/s 平台 利用 创新 的 非 对 称 负 载 分 
担 技术 ， 实 现 了 100 Gbit/s 链 路 和 原 有 40 Gbit/s、10 Gbit/s 链 路 的 非 对 称 捆绑 ， 最 大 限 
度 地 保护 了 客户 原 有 IP 和 传输 资源 。LPUF-100 单 板 可 以 支持 1/4 槽 位 或 1/2 槽 位 多 种 
灵活 子 卡 ， 例 如 5x10 GE 子 卡 、2x10 G POS 子 卡 和 40 G POS 子 卡 ， 可 满足 不 同业 务 的 
应 用 需求 。 

S.， 电信 级 可 靠 性 

NE5000E 从 多 个 层面 进行 了 可 靠 性 保证 。 首 先是 设备 级 别 的 保护 。NE5000E 采用 无 
源 背 板 设 计 ， 所 有 关键 组 件 支持 热 插 氢 与 热 备份 ， 并 且 实 现 了 基于 状态 的 热切 换 和 不 间 
断 的 路 由 转发 NSF/NSR， 同时 提供 热 补丁 技术 及 软件 平滑 升级 。 其 次 是 基于 网 络 级 别 的 
保护 。NE5000E 提供 IGP 快速 收敛 、IPILDP/TE 快速 重 路 由 、BGP/ISIS 自动 快速 重 路 由 、 
BGP/ISIS/OSPF/LDP/PIM 协议 辅助 恢复 、 虚拟 路 由 见 余 协议 VRRP、BFD 链 路 快速 检测 、 
TRUNK 跨 单 板 链 路 捆绑 等 保护 机 制 ， 有 效 保 证 了 全 网 运行 的 高 速 可 靠 。 系 统 可 靠 性 高 
达 99.999%。 

6. 绿色 集群 

NE5000E 是 一 个 真正 的 绿色 和 集群 路 由 器 ， 绿 色 理 念 贯穿 NE5000E 的 整个 生命 周 
期 。NE5000E 关键 芯片 设计 采用 65 nm 工艺 ， 集 成 度 提 高 ， 降 低 功 耗 30%。 在 散热 
方面 ， 采 用 专利 技术 的 循环 风 散 热 技 术 ， 大 大 提高 了 散热 效率 ， 降 低 散 热 功 耗 50%。 
NE5000E 采用 新 型 材质 和 紧凑 设计 ， 体 积 小 、 重 量 轻 ， 对 地 面 承 重 无 特殊 要 求 ， 既 
可 快速 部 署 ， 又 节省 了 机 房改 造 工作 量 。NE5000E 集群 真正 实现 了 设计 、 部 署 、 运 
行 全 “绿色 ”。 
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1.4.6” NE5000E 集群 路 由 器 的 主要 特性 


NE5000E 集群 路 由 器 的 主要 特性 体现 在 集群 性 能 和 可 靠 性 方面 ， 具 体 如 表 1-57 所 示 。 
表 1-57 NES000E 集群 路 由 器 主要 特性 


无 阻塞 交换 结构 ， 支 持 多 机 框 集群 。 系 统 最 大 端口 容量 双向 可 达 200 Tbit/s/64 框 
容量 | 3.2 Tbits/ 单 机 框 〈 双 向 ) 


十 | 16 槽 位 /单机 杠 


| GE、10GE、0OC768c POS、100 GE 等 


支持 IPv4 静态 路 由 、OSPF、IS-IS、BGP-4、PIM，MSDP、MBGP 等 路 由 协议 


| 。 全 面 支持 IPv4 和 IPv6 双 协 议 栈 。 基 于 硬件 方式 实现 IPv6 线 速 转发 处 理 
”” ”| 。 支 持 IPv6 静态 路 由 、OSPFv3、BGP4+、RIPng、IS-ISv6 等 路 由 协议 
“IPv6 ”| 。 支持 IPv6 邻居 发 现 、PMTU 发 现 、TCP6、ping IPv6、Tracert IPv6、socket IPv6、TFTP 
1 IPv6、JIPv6 策略 路 由 和 IPv6 NetStream 等 特性 
”” ”| 。 提供 IPv6 PE、IPv6 over IPv4 等 丰富 的 IPv4 向 IPv6 的 过 渡 技术 
| 。 主 控 模 块 1:1 备份 ， 交 换 网 3+1 备份 ， 系 统 电源 和 风扇 元 余 备 份 
”| 。 支持 基于 状态 的 热切 换 ， 不 间断 转发 ， 支 持 不 间断 路 由 
“| 。 支持 VRRP/BGP/OSPF/ISIS/TE LSP/LDP/LSP/TE/PIM BFD 
|。 提供 IGP/BGP/ 组 播 快速 路 由 收敛 
| 。 IP/LDP/BGP/TE 快速 重 路 由 (FRR) 功能 ，BGP/ISIS 自动 快速 重 路 由 , ETH 和 JIP 链 
“” “| 。 支持 在 线 软件 升级 ISSU); 智能 错误 诊断 ， 热 补丁 

















第 2 最 
路 由 颖 登录 及 基础 配置 








2.1 AR G3 系列 路 由 器 的 登录 
2.2 Web 登 录 

2.3 配置 系统 启动 

2.4 BootROM 莱 单 

2.5 信息 中 心 基础 

2.6 配置 Log 信 息 输 出 

2.7 配置 Trap 信 息 输 出 

2.8 配置 输出 Debug 信 息 

2.9 U 盘 开局 配置 与 管理 
2.10 Auto-Config 配 置 与 管理 








新 购买 一 台 路 由 器 后 ， 首 先 要 做 的 就 是 配置 一 些 为 以 后 正常 使 用 路 由 器 
VRP 系 统 配 置 和 管理 路 由 器 而 进行 的 基础 配置 ， 如 主机 名 、 时 间 和 日 期 、 管 理 
IP 地 址 、 信 息 中 心 、Telnet 登 录 所 需 的 VTY 用 户 界 面 、AAA 验 证 配置 ， 以 及 用 
于 批量 自动 配置 新 设备 所 使 用 的 U 盘 开局 和 Auto-Config 功 能 等 。 

本 章 介绍 的 是 AR G3 路 由 器 的 各 种 登录 方法 (包括 Console 口 /MiniUSB 口 本 
地 登录 、Telnet 和 Web 远 程 登录 ) 的 配置 ， 系 统 启动 配置 ( 包括 系统 软件 、 配 
置 文件 的 更 新 、 备 份 和 下 次 启动 指定 等 ) 和 BootROM 菜 单 功能 及 应 用 ， 以 及 信 
息 中 心 、U 盘 开局 和 Auto-Config 自 动 配置 功能 。 这 些 都 是 我 们 在 正式 使 用 路 由 
器 VRP 系 统 之 前 或 者 进行 路 由 器 系统 安装 和 维护 时 所 必须 要 掌握 的 。 但 要 注 
意 ， 为 了 避免 本 书 与 配套 的 《华为 交换 机 学 习 指 南 》 一 书 中 的 内 容重 复 ， 有 关 
VRP 系 统 的 基本 使 用 和 文件 管理 方法 在 本 书 中 不 做 介绍 ， 具 体 可 以 参见 配套 的 
《华为 交换 机 学 习 指 南 》 的 第 2 章 和 第 3 章 。 
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2.1 AR G3 系列 路 由 器 的 登录 


在 AR G3 系列 路 由 器 中 支持 的 登录 方式 包括 Console 口 本 地 登录 ，Telnet、SSH 远 
程 登录 ， 以 及 Web 登录 4 种 。 


2.1.1 首次 本 地 登录 


当 用 户 需 要 为 第 一 次 上 电 的 设备 进行 配置 时 ， 可 以 通过 Console 口 、MiniUSB 口 或 
通过 Telnet 方式 登录 设备 。 

一 块 主 控 板 提供 一 个 Console 口 和 一 个 MiniUSB 口 。 将 用 户 终端 的 串 行 端口 与 设备 
Console 连接 ， 可 实现 对 设备 的 本 地 登录 ; 或 者 将 用 户 终端 的 USB 口 与 设备 MiniUSB 口 
直接 连接 ， 可 实现 对 设备 的 远程 登录 。 





i a MiniUSB 口 登录 设备 前 ， 需 要 在 用 户 终端 上 安装 MiniUSB 口 的 驱动 程序 ， 

且 MiniUSB 口 和 Console 口 同 时 接 入 时 ， 只 有 MiniUSB 口 可 以 使 用 。 

另外 ，AR150/150-S/160/200/200-S 系列 的 主 控 板 不 提供 MiniUSB 口 ,但 提供 多 个 
LAN 接口 ， 用 户 终端 的 网 卡 可 与 任意 一 个 LAN 口 连接 ， 通 过 Telnet 方式 登录 ， 实 现 对 
设备 的 远程 配置 。 

因为 有 关 通 过 Console 口 或 者 MiniUSB 口 进 行 首次 本 地 登录 华为 AR G3 系列 路 由 
器 的 方法 与 在 《华为 交换 机 学 习 指 南 》 一 书 第 3 章 3.1 节 介 绍 的 华为 S 系列 交换 机 的 方 
法 一 样 ， 故 在 此 不 再 蒙 述 ， 参 见 即 可 。 


2.1.2 ”首次 Telnet 远程 登录 


当 AR150/150-S/160/200/200-S 系列 路 由 器 第 一 次 上 电 需 要 进行 配置 和 管理 时 ， 用 户 可 以 
直接 通过 Telnet 方式 登录 设备 进行 远程 配置 ， 只 需要 把 担当 Telnet 客户 端的 用 户 终端 与 路 由 器 
LAN 口 连接 即 可 。 这 几 个 系列 的 路 由 器 在 出 厂 时 所 有 LAN 口 都 属于 VLAN1, 对 应 的 VLANIF1 
接口 的 缺 省 他 为 192.168.1.1， 并 且 在 设备 上 已 经 使 能 了 Telnet 服务 ， 缺 省 用 户 名 为 adtmin， 缺 
省 密码 为 Admin@huawei。 用 户 就 可 以 利用 VLANIF1 接口 地址， 以 及 所 配置 的 缺 省 用 户 名 
和 密码 进行 远程 Telnet 登录 。 具 体 步 骤 如 下 “用 户 终端 PC 以 Windows XP 系统 为 例 )。 

Q 使 用 一 条 直通 双 绞 线 将 PC 机 的 网 卡 和 路 由 器 的 任意 一 个 LAN 接口 连接 。 但 在 
此 确保 PC 机 的 他 地址 要 与 设备 缺 省 的 VLANIF1 管理 卫 地 址 〈192.168.1.1) 在 同一 网 段 。 

@ 先后 开启 设备 和 PC 机 电源 ,PC 机 启动 后 单 击 “ 开 始 > 所 有 程序 > 附件 > 命令 提示 
符 ” 打 开 命令 提示 符 。 

@) 在 命令 提示 符 界面 下 输入 telnet 192.168.1.1 命令 ， 按 回 车 键 后 执行 通过 Telnet 
方式 登录 设备 。 

由 按照 以 下 提示 输入 缺 省 的 用 户 名 : admin， 缺 省 的 密码 : Admin@huawei。 按 回 
车 键 后 会 出 现 <Huawei> 用 户 视 图 提示 ， 表 示 登 录 成 功 。 

Username:admin 


Password: 
<Huawei> 
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人 如果 是 其 他 AR G3 系列 路 由 器 ， 则 需要 先 通过 Console 口 、MiniUSB 口 进行 本 地 
登录 ， 设置 通过 Telnet 服务 进行 远程 登录 的 基本 设置 。 这 方面 也 已 在 《华为 交换 机 学 习 
指南 》 第 3 章 3.6.2 小 节 有 详细 介绍 ， 不 再 痪 述 ， 参 见 即 可 。 

如 果 要 退出 Telnet 登录 ， 可 直接 在 Windows XP 系统 命令 提示 符 界面 中 输入 quit 命 
令 即 可 。 


2.1.3 ”首次 登录 后 的 基本 配置 


通过 以 上 三 种 方法 首次 登录 后 ， 首 先 要 完成 的 就 是 路 由 器 正常 使 用 、Telnet 远程 登 
录 、Web 登录 等 所 需 的 路 由 器 设备 基本 配置 ， 如 配置 设备 的 时 间 / 日 期 (参见 《华为 交换 
机 学 习 指 南 》 第 3 章 表 3-1 和 表 3-2)、 设备 名 称 /IP 地 址 ( 见 表 2-1, IP 地 址 用 于 除 AR150/ 
150-S/160/200/200-S 系列 之 外 的 其 他 AR G3 系列 路 由 器 的 Telnet 远程 登录 使 用 )， 以 及 
Telnet 用 户 的 认证 级 别 和 方式 〈 见 表 2-2)。 


设备 名 称 和 IP 一 一- 


System-view 
例如 : <Huawei> system-view 进入 系统 视图 
设置 路 由 器 名 称 ， 为 1 一 246 个 字符 ， 支 持 空格 ， 区 分 大 
小 写 

缺 省 情况 下 ， 华 为 路 由 器 的 缺 省 主机 名 为 “Huawei> 
键入 要 配置 IP 地 址 的 接口 (可 以 是 WAN 口 , 或 VLANIF1 
接口 )， 进 入 接口 视图 

【注意 】 如 果 通 过 WAN 接口 登录 设备 配置 IP 地 址 ， 请 
保证 设备 与 PC 间 路 由 可 达 ; 如 果 通 过 VLANIFI1 接口 
登录 设备 配置 IP 地 址 ,配置 好 后 需 使 用 新 的 IP 地 址 重 
新 登录 


sysname host-name 
例如 : [Huawei] sysname RA 


interface interface-type interface 
-number 

例如 : [RA] interface 
gigabitethernet 1/0/0 


为 以 上 接口 配置 IP 地 址 。 命 令 中 的 参数 和 选项 说 明 如 下 


e ip-aqddress: 指定 接口 的 卫 地 址 


e mask: 二 选 一 参数 ， 指 定 所 设置 的 IP 地 址 对 应 的 子 网 
掩 码 
e mask-length: 二 选 一 参数 ， 指 定 所 设置 的 IP 地 址 对 应 


的 子 网 掩 码 长 度 


ip address ip-address { mask | 
mask-length } 

例如 : [RA-GigabitEthernet1/0/0] 
ip address 129.102.0.1 
255.255.255.0 


缺 省 情况 下 ， 在 接口 上 没有 配置 卫 地 址 ， 可 用 undo ip 
address ip-address { mask | mask-length } 命令 删除 接口 的 
IP 地 址 

【注意 】 如 果 接 口上 已 经 有 IP 地 址 ， 则 原 IP 地 址 被 删除 ， 
新 配置 的 IP 地 址 将 被 使 用 。 对 于 AR150/150-S160/200/ 
200-S 系列 ， 在 出 厂 时 所 有 LAN 口 均 默认 加 入 VLAN 1， 
并 配置 了 VLANIF1 的 缺 省 IP 地 址 为 192.168.1.1/24,， 可 
以 在 任意 LAN 口 将 此 IP 地 址 作为 管理 了 P 地 址 使 用 ， 无 
需 另外 配置 管理 IP 地 址 ， 当 然 仍 可 修改 VLANIF1 的 卫 
地 址 
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表 2-2 Telnet 用 户 的 级 别 和 认证 方式 的 配置 步骤 
两 


System-view 、 


进入 计划 用 于 Telnet 登录 的 VTY 用 户 界 面 视图 〈 有 关 
VTY 用 户 界面 详细 介绍 参见 《华为 交换 机 学 习 指南 》 第 
3 章 3.3 节 )。 命 令 中 的 参数 说 明 如 下 
e first-ui-number: 指定 配置 的 第 一 个 VTY 用 户 界 面相 对 
编号 ， 取 值 范围 为 0 一 14 的 整数 
e last-ui-number: 可 选 参数 ， 指 定 配置 的 最 后 一 个 用 户 
界面 相对 编号 ， 同 时 进入 多 个 用 户 界面 视图 。 取 值 范 
围 为 1 一 14 的 整数 ， 但 要 比 first-ui-number 参数 值 大 
【说 明 】〗 当 网 络 管 理 员 使 用 Console 口 、 异 步 串 口 、Telnet 
方式 或 者 SSH 方式 登录 设备 的 时 候 ， 系 统 会 根据 用 户 的 
登录 方式 分 配 一 个 当前 空闲 的 、 编 号 最 小 的 菜 类 型 的 用 
户 界 面 用 来 管理 、 监 挖 设备 和 用 户 间 的 当前 会 话 。 同 一 
用 户 登 录 的 方式 不 同 ， 分 配 的 用 户 界面 也 不 同 。 每 个 用 
户 界 面 有 对 应 的 用 户 界 面 视图 ， 在 用 户 界 面 视图 下 网 络 
管理 员 可 以 配置 一 系列 参数 ， 比 如 用 户 登 录 时 的 认证 方 
式 、 用 户 登 录 后 的 级 别 等 ， 当 用 户 使 用 该 用 户 界面 登录 
的 时 候 ， 将 受到 这 些 参 数 的 约束 ， 从 而 达到 统一 管理 各 
种 用 户 会 话 连接 的 目的 


设置 以 上 VTY 用 户 界 面 的 用 户 级 别 ， 取 值 范围 为 0 一 15 
的 整数 〈 值 越 大 ， 级 别 越 高 ) 

缺 省 情况 下 ,Console 口 用 户 界面 的 用 户 级 别 是 最 高 的 15 
级 ， 其 他 用 户 界 面 (包括 VTY 用 户 界 面 ) 的 用 户 级 别 为 
最 低级 的 0 级 , 可 用 undo user privilege 命令 来 恢复 对 应 
用 户 界 面 下 的 用 户 级 别 为 缺 省 情况 

【说 明 】 为 了 限制 不 同 用 户 对 设备 的 访问 权限 , 系统 对 用 
户 进 行 了 分 级 管理 。 用 户 的 级 别 与 命令 级 别 对 应 ， 不 同 
级 别 的 用 户 登 录 后 ， 只 能 使 用 等 于 或 低 于 自己 级 别 的 命 
令 ， 从 而 保证 了 设备 的 安全 性 。 有 关 用 户 级 别 与 命令 级 
别 的 对 应 关系 介绍 参见 《华为 交换 机 学 习 指 南 》 第 2 章 
2.1.4 小 节 


(可 选 ) 配置 VTY 用 户 界面 支持 协议 ， 但 配置 结果 要 待 

下 次 登录 请 求 时 才 生 效 。 命 令 中 的 选项 说 明 如 下 。 

。 all: 二 选 一 选项 ， 指 定 支 持 所 有 的 协议 ， 包 括 SSH 和 
Telnet 

e telnet: 二 选 一 选项 ， 指 定 仅 支 持 Telnet 协议 

缺 省 情况 下 ， 用 户 界面 支持 的 协议 是 Telnet， 可 用 undo 

protocol inbound 命令 恢复 为 缺 省 配置 

























user-interface vty first-ui-number 
[last-ui-number | 

例如 : [Huawei] user-interface 
vty13 




























user privilege level level 
例如 : [Huawei-ui-vty1-3] user 
Pprivilege level 2 





















protocol inbound { all | telnet } 
例如 : [Huawei-ui-vty1-3] protocol 
inbound telnet 


















〈 可 选 ) 配置 用 户 界面 的 基于 ACL 的 登录 限制 。 仅 当 需 
要 限制 某 个 IP 地 址 或 IP 地 址 段 的 用 户 可 以 登录 到 设备 ， 
或 者 限制 已 经 登录 的 用 户 再 从 本 设备 登录 到 其 他 设备 时 
才 需 要 配置 本 步 又。 命令 中 的 参数 和 选项 说 明 如 下 


acl acl-number { inbound | outb 
ound } 

例如 : [Huawei-ui-vty1-3] acl 3001 
inbound 











第 2 章 路 由 器 登录 及 基础 配置 87 





acl acl-number { inbound | outb 
ound } 

例如 : [Huawei-ui-vty1-3] acl 3001 
inbound 


authentication-mode { aaa | 
password } 

例如 : [Huawei-ui-vty1-3] 
authentication- mode aaa 


( 续 表 ) 
acl-number: 指定 用 于 限制 用 户 使 用 某 个 用 户 界 面 登录 
设备 的 ACL 列表 号 ， 使 用 2 000 一 2 999 范围 的 基本 
ACL 可 基于 用 户 IP 地 址 〈 即 基于 源 IP 地 址 ) 进行 登 
录 限 制 ， 使 用 3 000 一 3 999 范围 的 高 级 访问 控制 列表 
可 同时 基于 源 瑟 地 址 和 目的 了 P 地 址 进行 登录 限制 

。 inbound: 二 选 一 选项 ， 限 制 某 个 IP 地 址 或 IP 地 址 段 
的 用 户 登 录 到 本 设备 

。 outbound: 二 选 一 选项 ， 限 制 已 经 登录 的 用 户 再 从 本 
设备 登录 到 其 他 设备 

缺 省 情况 下 ， 不 对 通过 用 户 界面 的 登录 进行 限制 ， 可 用 

undo acl [ ipv6 ] { inbound | outbound } 命令 取消 对 通过 
用 户 界 面 登录 进行 对 应 的 限制 
设置 以 上 VTY 用 户 界面 下 的 Telnet 用 户 验 证 方式 。 命 令 
中 的 选项 说 明 如 下 
。 aaa: 一 选 一 选项 , 设置 以 上 VTY 用 户 界面 下 的 Telnet 
用 户 验 证 方式 为 AAA 验证 方式 。 当 配置 用 户 界面 的 
AAA 验证 方式 时 ， 系 统 将 清除 此 用 户 界面 已 配置 的 密 
码 。 需 要 保存 好 登录 用 户 名 和 密码 ， 登 录 到 设备 时 需 
要 首先 输入 登录 用 户 名 和 密码 才能 登录 。 登 录 到 设备 
的 用 户 所 能 访问 的 命令 级 别 由 本 表 第 10 步 配置 的 本 地 
用 户 的 优先 级 级 别 决定 
password: 二 选 一 选项 ， 设 置 以 上 VTY 用 户 界 面 下 的 
Telnet 用 户 验 证 方式 为 密码 验证 。 需 要 保存 好 登录 密码 ， 
登录 设备 时 需要 首先 输入 登录 密码 才能 登录 。 登 录 到 设备 
的 用 户 所 能 访问 的 命令 级 别 由 本 表 第 3 步 配置 的 用 户 界 
面 所 对 应 的 级 别 决定 。 配 置 为 此 种 验证 方式 时 ， 需 要 先 通 
过 set authentication password cipher 命 令 交 互 式 配置 本 地 
验证 的 密码 。 本 命令 采用 交互 方式 输入 的 密码 不 会 在 终 
端 屏幕 上 显示 出 来 。 用 户 输入 的 密码 必须 符合 以 下 要 求 
> 输入 的 密码 为 字符 串 形式 ， 区 分 大 小 写 ， 长度 范 围 
是 8 一 128。 在 交互 方式 下 设置 密码 时 , 可 用 CTRL _C 
组 合 键 取 消 操作 

> 输入 的 密码 至 少 包 含 两 种 类 型 字符 ， 包 括 大 写字 
母 、 小 写字 母 、 数 字 及 特殊 字符 。 特 殊 字 符 包 括 
~1@#$%^&*()-_=+N[{}];:", <.>? 和 空格 。 如果 用 户 
界面 的 验证 方式 是 密码 验证 ， 但 却 没有 配置 密码 ， 
此 时 将 无 法 成 功 登 录 设 备 

缺 省 情况 下 ，VTY 类 型 用 户 界面 没有 配置 验证 方式 ， 可 用 

undo authentication-mode 命令 用 来 删除 用 户 界 面 的 验证 方式 

【说 明 】 登 录用 户 界 面 必须 配置 验证 方式 ， 否 则 用 户 下 次 

无 法 通过 该 用 户 界 面 成 功 登 录 设 备 。 即 当 用 户 不 是 首次 

登录 时 (包括 采用 Console 口 登录 ) ,必须 采用 以 上 两 种 验 

证 方式 之 一 ， 否 则 用 户 无 法 成 功 登 录 设备 。 当 用 户 首次 通 

过 Console 口 登录 设备 上 时， 终端 会 提示 设置 登录 密码 ， 登 

录 设 备 后 ， 用 户 可 以 使 用 此 命令 重新 设置 验证 方式 ; 当 

Telnet 或 SSH 用 户 首次 通过 VTY 用 户 界面 登录 设备 时 ， 

必须 要 使 用 此 命令 为 登录 的 用 户 界面 配置 验证 方式 ， 配 置 

完成 后 ， 仍 可 以 使 用 此 命令 改变 用 户 界 面 的 验证 方式 
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local-user user-name password 
{{ cipher | irreversible-cipher } 
password | privilege level level} * 
例如 : [Huawei-aaa] local-user 
userl@ vipdomain password 
cipher huawei@1234 privilege 
level 3 


具体 配置 请 参见 《华为 交换 机 学 习 指 南 》 第 3 章 3.5.1 节 
的 VTY 用 户 界面 的 最 大 个 数 和 和 3.5.3 节 的 VTY 用 户 界 


都 有 缺 省 值 ， 用 户 一 般 不 需要 另外 配置 。 但 是 可 以 根据 
用 户 使 用 需求 ， 选 择 配置 相关 属性 


进入 AAA 视图 ， 进 行 AAA 验证 信息 配置 。 以 下 各 步 仅 
当 Telent 登录 采用 AAA 验证 方式 时 才 需 要 配置 


配置 Telnet 用 户 登 录用 于 AAA 验证 的 本 地 用 户 名 、 密码 

和 本 地 用 户 优先 级 。 命 令 中 的 参数 和 选项 说 明 如 下 

e user-name: 指定 用 户 名 ，1 一 64 个 字符 ， 不 支持 空格 ， 
区 分 大 小 写 。 如 果 用 户 名 中 带 域名 分 隔 符 ， 如 @， 格 
式 “user@domain”， 则 认为 @ 前 面 的 部 分 是 用 户 名 ， 
后 面部 分 是 域名 。 如 果 没 有 @， 则 整个 字符 串 为 用 户 
名 ， 域 为 默认 域 
cipher: 二 选 一 选项 ， 表 示 对 用 户口 令 采 用 可 逆 算 法 进 
行 了 加 密 ， 非 法 用 户 可 以 通过 对 应 的 解密 算法 解密 密 文 
后 得 到 明文 密码 ， 安 全 性 较 低 
irreversible-cipher: 二 选 一 选项 ， 表 示 对 用 户口 令 采 
用 不 可 逆 算 法 进行 了 加 密 ， 使 非法 用 户 无 法 通过 解密 
算法 特殊 处 理 后 得 到 明文 密码 ， 为 用 户 提供 更 好 的 安 
全 保障 

e password: 可 多 选 参数 ， 指 定 本 地 用 户 登 录 密 码 。 
如 果 是 cipher 类 型 口令 ， 为 6 一 32 个 明文 形式 字符 
( 仅 PPP 用 户 的 显示 密码 长 度 范围 是 6 一 32 个 字符 ; 
Telnet 等 其 他 类 型 用 户 的 显示 密码 长 度 范围 是 6 一 16 
个 字符 )， 或 者 32 或 者 56 位 密 文 形式 字符 。 如 果 是 
irreversible-cipher 类 型 口令 ， 则 为 6 一 32 个 明文 形 
式 字 符 , 或 者 56 位 密 文 形式 字符 。 但 均 不 支持 空格 ， 
区 分 大 小 写 。 用 户 输入 的 密码 必须 包括 大 写字 母 、 小 
写字 母 、 数 字 和 特殊 字符 中 至 少 两 种 ， 且 不 能 与 用 户 
名 或 用 户 名 的 倒 写 相同 。 如 果 没 有 配置 用 户 的 密码 ， 
设备 会 自动 为 该 用 户 指定 一 个 缺 省 的 密码 admin@ 
huawei.com 
level: 可 多 选 参数 ， 指 定 本 地 用 户 的 优先 级 ， 取 值 范 
围 是 0 一 15 的 整数 ， 取 值 越 大 ， 用 户 的 优先 级 越 高 。 
如 果 没 有 配置 对 应 用 户 的 级 别 ， 则 采用 VTY 视图 下 
通过 本 表 第 3 步 的 user privilege 命令 配置 对 应 的 用 户 
级 别 

可 用 undo local-user user-name 命令 用 来 删除 指定 的 本 地 

用 户 

【说 明 】〗 本 地 管理 用 户 登 录 设 备 后 ， 可 以 创建 、 修 改 或 删 

除 同 级 别 或 低级 别 的 其 他 本 地 用 户 的 属性 (例如 密码 、 

级 别 、 最 大 接 入 数 和 有 效 期 等 ) 
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〈 续 表 ) 


配置 指定 本 地 用 户 的 接 入 类 型 为 Telnet。 参 数 user-name 
为 Telnet 用 户 名 ， 与 上 一 步 中 的 该 参数 说 明 一 样 


local-user user-name service- | 缺 省 情况 下 ， 本 地 用 户 可 以 使 用 所 有 的 接 入 类 型 (包括 
type telnet 


例如 : [Huawei-aaa]local-user 


8021x 用 户 、IP Session 用 户 、FTP 用 户 、HTTP 用 户 、 
PPP 用 户 、SSH 用 户 、SSL VPN 用 户 、Telnet 用 户 、Console 
口 用 户 、Web 认证 用 户 等 ， 可 用 undo local-user 
user-name service-type 命令 用 来 将 本 地 用 户 的 接 入 类 
型 恢复 为 缺 省 配置 


userl@ vipdomain service-type 
telnet 





完成 基本 配置 (包括 后 面 将 要 介绍 的 Web 登录 配置 ) 后 ， 要 保存 配置 ， 以 防 配置 
信息 丢失 。 保 存 配 置 的 方法 是 在 用 户 视图 下 执行 Save 命令。 有关 配置 文件 的 详细 说 明和 
管理 请 分 别 参 见 《 华 为 交换 机 学 习 指 南 》 第 2 章 2.4.2 小 节 和 2.5 节 。 


2.1.4 AR G3 系列 路 由 器 首次 登录 基本 配置 示例 


本 示例 将 介绍 通过 Console 口 首 次 登录 AR G3 路 由 器 后 ， 如 何 设置 系统 时 间 、 设 备 
名 称 、 管 理 IP 地 址 以 及 Telnet 远程 登录 的 0~4 号 VTY 用 户 界 面 的 用 户 级 别 、 认 证 方式 
等 基本 配置 。 具 体 配置 如 下 。 

Q 设置 系统 的 日 期 、 时 间 和 时 区 ， 假 设 当前 时 间 为 2013 年 9 月 20 号 14 点 10 分 。 


<Huawei> clock timezone BJ add 08:00:00 
<Huawei> clock datetime 14:10:0 2013-09-20 


@ 设置 设备 名 称 RA) 和 管理 IP 地 址 (GE0/0/0 接口 卫 地址: 10.10.10.1/24)。 


<Huawei> system-view 

[Huawei] sysname RA 

[RA] interface gigabitethernet 0/0/0 
[RA-GigabitEthernet0/0/0] ip address 10.10.10.1 24 
[RA-GigabitEthernet0/0/0] quit 


@ 设置 0~4 号 VTY 用 户 界 面 的 用 户 级 别 为 3，Telnet 用 户 huawei (密码 为 可 逆 的 
Huawei@123) 的 用 户 级 别 为 15， 采用 AAA 认证 方式 。 


[RA] user-interface vty 0 4 

[RA-ui-vty0-4] user privilege level 3 

[RA-ui-vty0-4] authentication-mode aaa 

[RA-ui-vty0-4] quit 

[RA] aaa 

[RA-aaa] local-user huawei password cipher Huawei@123 

[RA-aaal] local-user huawei privilege level 15 

[RA-aaal local-user huawei service-type telnet 

[RA-aaa] quit 

完成 以 上 配置 后 ，Telnet 用 户 可 以 Telnet 方式 远程 登录 设备 。 以 Windows XP 系统 
为 例 ， 在 Windows XP 系统 命令 行 提示 符 下 执行 telnet 10.10.10.1 命令 ， 按 Enter 键 后 ， 
在 登录 窗口 输入 用 户 名 和 密码 (分 别 为 huawei 和 Huawei@123)， 验 证 通过 后 ， 会 出 现 


路 由 器 的 用 户 视 图 命令 行 提示 符 <RA>， 如 下 所 示 。 
Username:huawei 
Password: 
<RA> 
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2.2 Web 登录 


通过 本 书 第 1 章 的 学 习 我 们 已 经 知道 , AR G3 系列 路 由 器 都 可 以 通过 Web 方式 进行 
设备 配置 与 管理 。 在 AR G3 路 由 器 内 置 一 个 Web 服务 器 ， 则 与 路 由 器 相连 的 终端 (如 
用 户 PC) 可 以 通过 Web 浏览 器 访问 。 但 要 实现 这 一 目的 ， 首 先 要 配置 设备 启用 Web 网 
管 的 方式 , 这 仍 需 在 本 章 前 面 介绍 的 首次 登录 后 进行 配置 , 具体 配置 任务 包括 以 下 几 种 。 

Q@ 设置 设备 管理 IP 地 址 (请 参见 本 章 2.1.3 节 的 表 2-1)。 

@ (可 选 ) 通过 FTP 方式 上 传 新 的 Web 网 页 文件 (将 在 2.2.1 小 节 介 绍 ， 但 如 果 使 
用 系统 自 带 的 Web 网 页 文件 ， 则 不 需 进行 本 步 )。 

(@) (可 选 ) 加 载 新 的 Web 网 页 文件 (将 在 2.2.2 小 节 介 绍 ， 但 如 果 使 用 系统 自 带 的 
Web 网 页 文件 ， 则 也 不 需 进 行 本 步 )。 

@ 创建 Web 网 管 账户 。 

@@ (可 选 ) 配置 HTTPS 服务 器 。 


AR G3 系列 路 由 器 的 Web 系统 支持 多 浏览 器 ， 如 Firefox 4.0 及 以 上 版 本 或 者 ]IE 
7.0 及 以 上 版 本 。 在 使 用 IE 浏览 器 时 ， 安 全 级 别 不 能 设置 为 “高 ”， 否 则 Web 界面 将 无 
法 显示 。 在 使 用 Firefox 浏览 器 时 ， 请 务必 在 浏览 器 菜单 栏 中 选择 “选项 > 内 容 "， 义 选 
“启用 JavaScript”, 然后 在 浏览 器 菜单 栏 中 选择 “选项 > 隐私 ”, 勾 选 “接受 站 点 的 cookie” 
和 “接受 第 三 方 cookie”， 否 则 Web 界面 将 无 法 显示 。 以 上 选项 位 置 以 Firefox 4.0 为 例 
说 明 ， 下 文 同 。 

当 设 备 的 软件 版 本 变化 后 ， 例 如 软件 版 本 的 升级 或 者 回 退 操作 ， 使 用 Web 网 管 前 ， 
建议 清除 浏览 器 缓存 ， 否 则 页 面 显示 可 能 会 出 现 异 常 。 使 用 下 浏览 器 时 ， 请 在 浏览 器 菜 
单 栏 中 选择 “工具 > Internet 选项 > 常规 , 单 击 “删除 ”按钮 ， 勾 选 “Internet 临时 文件 ” 
和 “Cookie”， 单 击 “ 删 除 ” 按 钮 清除 浏览 器 缓存 。 使 用 Firefox 浏览 器 时 ， 请 在 浏览 器 
菜单 栏 中 选择 “选项 > 隐私 ”, 单 击 “清空 近期 历史 记录 ”按钮 ， 然 后 匀 选 “Cookie” 和 
“缓存 ”， 单 击 “ 立 即 清除 ”按钮 清除 浏览 器 缓存 。 

Web 系统 不 支持 浏览 器 自 带 的 后 退 、 前 进 、 刷 新 等 按钮 ， 使 用 这 些 按钮 可 能 会 导致 
Web 页 面 直 接 回 退 到 登录 界面 。 


2.2.1 上 传 Web 网 页 文件 


AR G3 系列 路 由 器 自 带 的 VRP 系 统 中 已 包含 了 用 于 支持 Web 网 管 的 Web 网 页 文件 ， 
但 如 果 想 向 路 由 器 上 传 其 他 的 Web 网 页 文件 ， 则 可 通过 FTP 方式 从 保存 Web 网 页 文件 
的 PC 中 获取 (事先 要 把 所 要 上 传 的 Web 网 页 文件 保存 在 对 应 的 PC 上 )。 

要 使 用 FTP 服务 向 路 由 器 上 传 文件 , 首先 要 在 路 由 器 上 配置 好 FTP 连接 的 相关 配置 ， 
如 FTP 服务 器 功能 的 启用 、FTP 用 户 账户 、FTP 用 户 访 问 的 授权 目录 等 。 具 体 配置 步骤 
如 表 2-3 所 示 。 

配置 好 后 ， 可 在 PC 操作 系统 命令 提示 符 下 远程 访问 开启 了 FTP 服务 器 功能 的 路 由 
器 。 现 以 Windows XP 系统 为 例 进行 介绍 。 
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表 2-3 FTP 连接 相关 设置 的 配置 步骤 


system-view 、 
| 例如 : <Huawei> system-view 进入 系统 视图 
ftp server enable Fw , a 
上 | 例如 : [Huawei] ftp server enable 使 能 路 由 器 的 FTP 服务 器 功能 
aaa 
例如 : [Huawei] aaa 进入 AAA 视图 


配置 本 地 FTP 用 户 名 和 密码 ， 有 关 参 数 说 明 请 参见 本 章 
local-user user-name password 2.1.3 小 节 表 2-2 第 10 步 。 用 户 输入 的 密码 必须 包括 大 写 
cipher password 字母 、 小 写字 母 、 数 字 和 特殊 字符 中 至 少 两 种 ， 且 不 能 与 
: [Huawei-aaa] local-user 用 户 名 或 用 户 名 的 倒 写 相 同 
winda password cipher 123456 缺 省 情况 下 ， 系 统 中 没有 本 地 用 户 ， 也 不 支持 FTP 匿名 
访问 
local-user user-name service- 配置 本 地 用 户 的 服务 类 型 为 FTP。 缺 省 情况 下 ,本 地 用 户 
可 以 使 用 所 有 的 接 入 类 型 ， 可 用 undo local-user user- 
例如 : [Huawei-aaa] local-user name service-type 命令 将 指定 的 本 地 用 户 的 接 入 类 型 恢 
winda service- type ftp 复 为 支持 所 有 接 入 类 型 
配置 本 地 FTP 用 户 授权 许可 访问 的 路 由 器 的 存储 器 目录 
(包括 完整 的 目录 路 径 )， 为 1 一 64 个 字符 ， 不 支持 空格 ， 
. 区 分 大 小 写 
eben wser-name ftp-directory | 当 有 多 个 FTP 用 户 且 有 相同 的 授权 目录 时 ， 可 以 执行 set 
| i default ftp-directory directory 命令 为 FTP 用 户 配置 缺 省 工作 
i] ne Wser | 目录。 此 时 ， 不 需要 通过 本 命令 为 每 个 用 户 配置 授权 目录 
缺 省 情况 下 , 本 地 用 户 的 FTP 目录 为 空 , 可 用 undo local- 
user user-name ftp-directory 命令 将 指定 的 本 地 用 户 的 
FTP 目录 删除 


Q@ 在 安装 了 Windows XP 的 PC 上 选择 “开始 > 程序 > 附件 > 命令 提示 符 ” 进 入 命 
令 行 提示 符 ， 然 后 在 命令 提示 符 中 进入 Web 网 页 文件 所 在 的 目录 ， 如 D:\ftp。 

@ 执行 Windows 命令 ftp 10.101.10.1 (假设 路 由 器 的 管理 IP 地 址 为 10.10.10.1)， 通 过 
FTP 方式 登录 路 由 器 。 根 据 提示 输入 之 前 设置 的 用 户 名 和 口令 ， 按 Enter 键 ， 当 出 现 FTP 客 
户 端 视 图 的 命令 行 提示 符 , 如 fp>, 此 时 用 户 进 入 了 FTP 服务 器 的 工作 目录 , 如 图 2-1 所 示 。 





C:NWINDOESVs7stea32Vcad exe 
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@@ 在 PC 的 FTP 客户 端 视图 的 命令 行 提 示 符 下 执行 binary 命令 ， 设 置 文件 传输 方 
式 为 二 进 制 模式 。 






FTP 支持 ASCII 码 、 二 进 制 文件 类 型 。 二 者 的 区 别 是 : ASCII 传输 使 用 ASCII 
字符 ， 并 由 Enter 键 和 换行 符 分 开 。 二 进 制 不 用 转换 就 可 传输 字符 。 

FTP 传输 模式 由 客户 端 进行 选择 ， 系 统 默认 ASCII 方式 。 客 户 端 可 使 用 模式 切换 命 
令 进行 切换 (ASCII 和 Binary) 。 传 输 文本 文件 使 用 ASCII 方式 ， 传 输 二 进 制 文件 使 用 
Binary 方式 。 此 处 为 程序 文件 ， 故 要 使 用 Binary 方式 。 

由 执行 命令 put web.zip 从 FTP 文件 服务 器 端 将 Web 网 页 文件 上 传 到 路 由 器 , 其 中 
web.zip 为 Web 网 页 文件 名 ， 如 图 2-2 所 示 。 





图 2-2 向 路 由 器 上 传 Web 网 页 文件 的 配置 界面 


@ 上 传 完成 后 , 可 在 路 由 器 的 用 户 视图 上 (不 是 在 PC 的 FTP 客户 端 命令 行 视图 中 ) 
执行 dir 命令 查看 当前 存储 目录 下 是 否 存在 该 系统 文件 。 如 果 上 传 后 发 现 路 由 器 存储 目 
录 下 的 Web 网 页 文件 与 源 文件 的 大 小 不 一 致 ， 则 可 能 是 在 传输 过 程 中 出 现 异常 ,请 重新 
传输 。 


2.2.2 “加载 Web 网 页 文件 


向 路 由 器 上 传 了 Web 网 页 文件 后 ， 还 不 能 实现 Web 网 管 功能 ， 还 必须 要 在 路 由 器 
上 加 载 前 面 已 上 传 的 Web 网 页 文件 。Web 网 页 文件 的 格式 为 *.zip。 但 如 果 设 备 加 载 了 新 
的 软件 大 包 ， 而 软件 大 包 中 已 包含 Web 网 页 文件 ， 则 可 不 必 重 新 加 载 Web 网 页 文件 。 
加 载 Web 网 页 文件 的 步骤 如 表 2-4 所 示 。 


表 2-4 加 载 Web 人 


System-view 
例如 : <Huawei> system-view 


进入 系统 视图 


使 能 HTTP 服务 ， 但 如 果 加 载 的 Web 网 页 不 存在 ，HTTP 
http server enable 服务 功能 将 无 法 使 能 
例如 : [Huawei] http server enable | 缺 省 情况 下 , HTTP 服务 功能 处 于 未 使 能 状态 , 可 用 undo 
http server enable 命令 去 使 能 HTTP 服务 功能 


加 载 指定 的 Web 网 页 文件 。 参 数 用 来 指定 加 载 的 Web 网 


而 - ， 必须 [a 4 。 中 et 个 < 十， ~ 十 ~ 
http server load file-name SS 人 


例如 : [Huawei] http server load 
web 1.zip 


缺 省 情况 下 ， 使 能 HTTP 或 者 HTTPS 服务 功能 后 ， 设 备 
默认 加 载 系统 软件 包含 的 Web 网 页 文件 ,可 用 undo http 
server load 命令 加 载 系统 默认 的 网 页 文件 
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2.2.3 ”创建 Web 网 管 账号 


与 其 他 登录 方式 一 样 ， 采 用 Web 登录 方式 ， 也 需要 配置 专门 的 Web 网 管用 户 账户 。 
Web 网 管 的 用 户 分 为 以 下 3 个 级 别 。 

@ 普通 用 户 : 对 应 用 户 级 别 1， 业 务 用 户 使 用 ， 管 理 其 增值 业务 。 

@) 企业 管理 员 : 对 应 用 户 级 别 2, 企业 的 网 络 管理 人 员 使 用 , 管理 企业 内 部 局 域 网 。 

@) 超级 管理 员 : 对 应 用 户 级 别 3 一 15$, 运营 商 的 网 络 管理 人 员 使 用 , 拥有 最 高 权限 。 
该 级 别 用 户 可 管理 企业 接 入 Internet 网 络 ， 对 设备 管理 维护 。 

用 户 级 别 为 0 或 者 未 配置 用 户 级 别 的 用 户 不 能 登录 Web 网 管 。 不 同 级 别 的 Web 用 
户 对 应 的 Web 界面 使 用 权限 不 一 样 ， 具 体 可 参见 产品 手册 说 明 (一 般 可 直接 使 用 最 高 权 





限 进行 配置 )。 
创建 Web 网 管用 户 的 配置 步骤 如 表 2-5 所 示 。 
表 2-5 创建 Web 网 管用 户 基本 本 斤 媒 


system-view 进入 系统 视图 


例如 : <Huawei> system-view 
进入 AAA 视图 


配置 本 地 用 户 名 、 密 码 和 用 户 级 别 ， 有 关 参 数 说 明 请 参 
local-user user-name password { 见 本 章 2.1.3 节 表 2-2 第 10 步 。 用 户 输入 的 密码 必须 包括 
{ cipher lirreversible-cipher } 大 写字 和 母 、 小 写字 母 、 数字 和 特殊 字符 中 至 少 两 种 ， 且 
password| privilege level level}* 不 能 与 用 户 名 或 用 户 名 的 倒 写 相同 
例 如 : [Huawei-aaa] local-user |【 注 意 】AR150/150-S/160/200/200-S 系列 缺 省 用 户 名 为 
winda password cipher huawei@ | admin， 密 码 为 Admin@huawei， 建 议 登录 设备 后 及 时 更 
123 privilege level 改 密码 (但 不 能 修改 管理 员 账 户 ) 并 定时 更 新 ， 以 保证 

安全 性 
local-user user-name Servyice- 配置 本 地 用 户 的 服务 类 型 为 HTTP。 缺 省 情况 下 ， 本 地 用 

户 可 以 使 用 所 有 的 接 入 类 型 ， 可 用 undo local-user 
例如 : [Huawei-aaa] local-user | user-name service-type 命令 将 指定 的 本 地 用 户 的 接 入 类 
winda service- type http 型 恢复 为 支持 所 有 接 入 类 型 


退出 AAA 视图 ， 返 回 系统 视图 

(可 选 ) 配置 HTTP 会 话 的 空闲 等 待 时 间 ， 取 值 范 围 是 
1 一 35 791 整数 分 钟 。 超 时 Web 用 户 (目前 最 多 支持 同 
时 5 个 Web 用 户 ) 后 将 自动 下 线 ，HTTP 服务 器 不 会 
http timeout timeout 主动 通知 用 户 ， 而 是 等 待 用 户 发 送 下 一 次 请 求 时 再 通 
例如 : [Huawei] http timeout 5 | 知 用 户 。 而 且 ， 本 命令 是 覆盖 式 命令 ， 以 最 后 一 次 配置 
为 准 
缺 省 情况 下 ， 会 话 超时 时 间 为 10 min， 可 用 undo http 
timeout 命令 恢复 HTTP 服务 器 的 超时 时 间 到 缺 省 值 


例如 : [Huawei] aaa 











2.2.4 配置 HTTPS 服务 器 


在 某 些 恶劣 的 网 络 环境 下 《例如 网 络 攻击 较 多 ， 需 要 跨 网 络 远程 登录 Web 界面 等 )， 
或 者 出 于 增强 设备 自身 安全 的 考虑 ， 可 能 会 使 用 到 通过 HTTPS 这 种 更 为 安全 的 协议 来 
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登录 Web 界面 。HTTPS 协议 通过 加 密 ， 可 以 保证 管理 员 PC 在 通过 Web 界面 管理 设备 
的 过 程 中 ， 相 关 数 据 在 网 络 中 传输 的 安全 性 。 
HTTPS 服务 器 的 配置 比较 简单 ， 具 体 配 置 步骤 如 表 2-6 所 示 。 


表 2-6 HTTPS 服务 器 配置 步骤 
System-view 、 
例如 : <Huawei> system-view 进入 系统 视图 


创建 一 个 SSL 策略 并 进入 SSL 策略 视图 ， 或 者 直接 进入 
， 一 个 已 创建 的 SSL 策略 视图 。 参 数 policy-name 用 来 指定 
ssl policy policy-name type server | SSL 策略 的 名 称 , 为 1~31 个 字符 ， 只 能 包含 下 划 线 ， 字 
例如 : [Huawei] ssl policy 母 和 数字 ， 不 区 分 大 小 写 
RO 缺 省 情况 下 ， 路 由 器 没有 创建 SSL 策略 ， 可 用 undo ssl 
policy policy-name 命令 用 来 删除 一 个 指定 的 SSL 策略 


配置 SSL 策略 所 使 用 的 PKI 域 。 参 数 realm-name 用 来 指 
定 PKI 域 的 名 称 ，1 一 15 个 字符 ， 不 支持 空格 ， 不 区 分 大 
小 写 ， 且 不 能 包含 字符 “?” 
缺 省 情况 下 ， 路 由 器 没有 配置 SSL 策略 所 使 用 的 PKI 
域 ， 可 用 undo pki-realm 命令 删除 SSL 策略 所 使 用 的 
PKI 域 
pki-realm realm-name 【说 明 】 在 服务 器 型 SSL 策略 视图 下 ,执行 本 命令 配置 SSL 
例如 : [Huawei-ssl-policy- 策略 所 使 用 的 PKI 域 , SSL 服务 器 将 基于 PKI 域 从 认证 机 
userserver] pki- realm deafault 构 CA 获取 数字 证 书 ， 以 便 SSL 客户 端 根 据 数字 证 书 对 
作为 SSL 服务 器 的 Router 进行 身份 验证 ， 即 当 路 由 器 作 
为 SSL 服务 器 时 ， 克 许 SSL 客户 端 对 其 进行 身份 验证 ， 


但 它 不 具备 对 SSL 客户 端 进行 身份 验证 的 功能 。 如 果 在 
同一 个 SSL 策略 视图 下 重复 执行 本 命令 时 ， 则 新 配置 将 
和 覆盖 老 配 置 


例如 : [Huawei-ssl-policy- 退出 SSL 策略 视图 ， 返 回 系统 视图 
userserver] quit 


配置 HTTPS 服务 器 关联 的 服务 器 型 SSL 策略 。 参 数 
ssl-policy 用 来 指定 HTTPS 服务 器 关联 的 服务 器 型 SSL 策 
略 的 名 称 
缺 省 情况 下 ， 未 配置 HTTPS 服务 器 关联 的 服务 器 型 SSL 
策略 ， 可 用 undo http secure-server ssl-policy 命令 取消 
HTTPS 服务 器 与 服务 器 型 SSL 策略 的 关联 
http secure-server ssl-policy 【注意 】 执 行 本 命令 配置 HTTPS 服务 器 关联 的 服务 器 型 
ssl- policy SSL 策略 后 ， 作 为 HTTPS 服务 器 的 设备 可 以 利用 该 SSL 
例如 : [Huawei] http secure-server | 协议 的 数据 加 密 、 身 份 验证 和 消息 完整 性 验证 机 制 , 保证 
ssl-policy userserver 用 户 和 设备 之 间 数 据 传输 的 安全 性 
在 使 用 下 一 步 的 http secure-server enable 命令 使 能 设备 
的 HTTPS 服务 器 功能 后 ， 将 不 能 够 更 改 或 删除 HTTPS 
服务 器 关联 的 服务 器 型 SSL 策略 。 若 需 更 改 或 删除 关联 
的 服务 器 型 SSL 策略 ， 则 应 首先 使 用 undo http secure- 
server enable 命令 去 使 能 设备 的 HTTPS 服务 器 功能 
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( 续 表 ) 


使 能 路 由 器 的 HTTPS 服务 器 功能 。 执 行 本 命令 使 能 设备 
的 HTTPS 服务 器 功能 后 ， 设 备 将 作为 HTTPS 服务 器 ， 
利用 SSL 协议 的 数据 加 密 、 身 份 验证 和 消息 完整 性 验证 
机 制 , 保证 用 户 和 设备 之 间 数 据 传输 的 安全 性 , 这 样 用 户 
http secure-server enable 即 可 以 利用 Web 页 面 安 全 访问 远程 的 设备 。 但 在 执行 本 


例如 : [Huawei] http secure-server | 步 操作 之 前 ， 需 确保 已 使 用 上 一 步 的 http secure-server 
enable ssl-policy 命令 配置 了 HTTPS 服务 器 关联 的 SSL 策略 , 否 
则 本 命令 不 生效 
缺 省 情况 下 ， 未 使 能 设备 的 HTTPS 服务 器 功能 ， 可 用 
undo http secure-server enable 命令 去 使 能 设备 的 HTTPS 
服务 器 功能 
在 使 能 路 由 器 的 HTTPS 服务 器 功能 时 会 出 现 以 下 提示 信息 。 最 开始 因为 没有 使 能 
HTTPS 服务 器 功能 ， 所 以 会 在 提示 信息 中 要 求 确认 是 否 要 使 能 HTTPS 服务 器 功能 ， 按 
Y 键 即 可 。 
[Huawei] http secure-server enable 
Warning: The HTTP server has not configured with SSL policy. Continue starting HTTP secure server? [Y/N]:y 
This operation will take several minutes, Please Wait 
Info: Succeeded in starting the HTTPS server 
[Huawei] quit 


当 用 户 在 主机 上 打开 浏览 器 ， 输 入 网 址 “https:WIP address” 后 ， 主 机 将 以 HTTPS 
的 方式 访问 Web 网 管 页 面 ， 用 户 后 续 可 以 利用 Web 网 管 页 面 安全 访问 和 管理 路 由 器 。 


2.2.5 ”登录 Web 网 管 


配置 好 以 上 各 项 配置 任务 后 , 接 下 来 就 可 以 正式 进行 Web 网 管 登录 了 。 在 使 用 Web 
方式 登录 设备 前 ， 需 完成 以 下 任务 。 
QD 设备 的 接 入 端口 已 配置 卫 地 址 。 





AR150/150-S/160/200/200-S 系列 包含 出 厂 缺 省 配置 ， 其 卫 地 址 为 192.168.1.1、 
子 网 掩 码 为 255.255.255.0、 接 口 为 VLANIF 1。 如 果 未 修改 缺 省 配置 ， 则 Ethernet0/0/0 一 
Ethernet0/0/7 均 可 作为 接 入 端口 ， 接 入 端口 的 卫 地 址 为 192.168.1.1。 

@ PC 终端 和 设备 网 络 互 通 。 

@) 路 由 器 设备 正常 运行 ，HTTP 服务 已 正确 配置 。 

@ PC 终端 已 安装 浏览 器 软件 。 

Web 网 管 的 运行 环境 如 图 2-3 所 示 ， 用 户 可 以 使 用 PC 通过 Web 网 管 对 设备 进行 管 
理 和 配置 。 

下 面 是 具体 的 登录 步骤 。 

Q@ 在 PC 终端 上 打开 浏览 器 软件 (以 IE7.0 为 例 )， 在 地 址 栏 中 输入 “http://192. 
168.1.1”(192.168.1.1 为 示例 ， 请 以 以 太 接 口中 实际 配置 的 接 入 端口 IP 地 址 为 准 )， 按 
Enter 键 ， 显 示 Web 网 管 的 登录 页 面 ， 如 图 2-4 所 示 。 

@ 在 Web 管理 界面 中 输入 以 下 登录 信息 。 

e 选择 语言 : 目前 支持 中 文 和 英文 ， 默 认 根 据 浏览 器 的 语言 自动 选择 。 
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a 
图 2-3 ”Web 网 管 使 用 环境 图 2-4 AR G3 路 由 器 Web 管理 界面 


。 用户 名 和 密码 : admin 为 缺 省 的 设备 用 户 名 ，Admin@huawei 为 缺 省 的 设备 登录 
密码 。 登 录 后 可 以 在 “系统 管理 > 用 户 管理 ”页 面 创建 或 者 修改 用 户 。 

。 验证 码 ( 字 母 不 区 分 大 小 写 )。 如 图 片 中 的 字符 不 易 辨 识 ， 请 单 击 “ 刷 新 ”链接 ， 
获取 新 的 验证 码 。 

@ 以 上 信息 正确 输入 后 单 击 “ 登 录 ” 按 钮 ， 即 可 进入 操作 页 面 。 如 果 需 要 重新 输 
入 所 有 登录 信息 ， 单 击 “ 重 置 ” 按 钮 ， 则 清空 输入 的 用 户 名 、 密 码 和 验证 码 ， 且 验证 码 
自动 刷新 。 





外] 登录 时 如 果 提 示 “登录 用户 已 满 "， 表 示 当 前 通过 Web 方式 登录 的 用 户 已 达到 上 
限 (设备 默认 Web 用 户 数 目的 上 限 为 5 个 )。 登 录 时 如 果 提 示 “ 客 户 端 IP 地 址 无 效 ”， 
表示 当前 登录 主机 的 IP 地 址 未 在 设备 的 信任 列表 中 。 登 录 时 如 果 提 示 “ 输 入 密码 出 错 次 
数 已 达 上 限 5 次 , 该 用 户 被 锁定 。”， 表示 当 前 登录 用 户 已 经 被 锁定 ,账号 在 15 min 后 会 
自动 解锁 。 

车 要 退出 当前 登录 ， 可 单 击 页 面 右 上 角 的 “注销 ”按钮 ， 重 新 返回 到 如 图 2-4 
所 示 的 登录 页 面 。 用 户 登 录 成 功 后 ， 若 在 固定 时 间 内 未 进行 任何 操作 〈 缺 省 超时 时 
间 为 10 min)， 系 统 会 自动 注销 当前 登录 。 单 击 “ 确 定 ” 按 钮 后 ， 重 新 返回 到 登录 
页 面 。 


2.3 ”配置 系统 启动 


设备 启动 时 会 启动 保存 在 设备 存储 器 中 的 系统 软件 和 加 载 配 置 文件 ， 用 户 可 以 管理 
这 些 设 备 系统 软件 和 配置 文件 。AR150/150-S/160/200/200-S 系列 、AR1200 系列 、 
AR1200-S 系列 、AR2201-48FE、AR2201-48FE-S、AR2202-48FE、AR2204-S、AR2204 
和 AR2220L 支持 的 存储 器 为 Flash 或 者 U 盘 ，AR2220、AR2220-S AR2240、AR2240-S 
和 AR3200 系列 支持 的 存储 器 为 Flash、Micro SD 卡 或 者 U 盘 。 本 章 中 涉及 存储 器 的 地 
方 均 以 Micro SD 卡 为 例 。 本 节 介 绍 的 配置 操作 均 在 用 户 视 图 下 进行 。 
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2.3.1 系统 启动 概述 


系统 启动 时 需要 加 载 系 统 软 件 ( 包 括 VRP 系统 软件 和 BootROM 软件 ) 和 配置 文件 。 
如 果 指 定 了 下 次 启动 的 补丁 文件 ， 则 还 需 加 载 补丁 文件 。 

1. 进行 系统 启动 的 场景 

需要 进行 系统 启动 的 场景 一 般 有 以 下 几 种 。 

(1) 对 设备 进行 升级 操作 ， 即 系统 软件 从 低 版 本 至 高 版 本 升级 

当 增 加 了 新 特性 或 者 需要 对 原 有 性 能 进行 优化 ， 以 及 解决 当前 运行 版 本 落后 的 问题 
时 ， 需 要 对 设备 进行 升级 。 此 时 需要 加 载 高 版 本 的 系统 软件 , 并 重新 启动 设备 来 完成 加 载 。 

(2) 对 设备 进行 降级 操作 (版 本 回 退 )， 即 系统 软件 从 高 版 本 至 低 版 本 降级 

设备 完成 升级 后 ， 如 果 业 务 出 现 异 常 ， 可 以 先 将 设备 版 本 进行 回 退 。 此 时 需要 加 载 
低 版 本 的 系统 软件 ， 并 重新 启动 设备 来 完成 加 载 。 

(3) 在 开局 场景 下 ， 可 以 对 一 个 新 设备 加 载 己 有 的 满足 用 户 需求 的 配置 文件 

新 设备 中 只 包含 了 设备 出 厂 时 的 缺 省 配置 ， 如 果 需 要 将 这 台新 设备 连接 至 网 络 再 运 
行业 务 ， 则 需要 用 户 在 设备 上 进行 大 量 的 配置 ， 将 会 花费 不 少时 间 。 对 于 这 种 情况 ， 只 
须 为 这 台新 设备 指定 满足 用 户 需 求 的 配置 文件 , 利用 UU 盘 开 局 功能 重新 启动 设备 即 可 进 
行 自动 配置 ， 极 大 提升 了 用 户 对 设备 的 配置 效率 。 

(4) 对 设备 指定 升级 后 的 补丁 文件 

可 以 在 设备 升级 的 同时 指定 之 前 未 安装 过 的 补丁 文件 ， 这 样 在 设备 升级 完成 后 ， 补 
丁 文件 可 同时 生效 。 设 备 的 升级 与 每 次 发 布 的 版 本 相关 ， 在 发 布 新 版 本 的 同时 会 配套 发 
布 相应 的 升级 指导 书 ， 用 户 可 以 根据 升级 指导 书 进行 设备 升级 。 升 级 指导 书 获取 途径 : 
请 先 登 录 华 为 公司 企业 业务 支持 网 站 (http://support.huawei.com/enterprise); 登录 后 ， 在 
“软件 下 载 > 产品 软件 > 企业 网 络 > 路 由 器 > 接 入 路 由 器 > AR” 路 径 下 ， 根 据 产 品 型 号 
和 版 本 名 称 ， 获 取 相 应 的 升级 指导 书 。 

2. 系统 软件 

设备 的 系统 软件 包括 VRP 系统 软件 和 BootROM 软件 ,扩展 名 为 .CC。 设备 上 电 后 ， 
先 运 行 BootROM 软件 ， 初 始 化 硬件 并 显示 设备 的 硬件 参数 ， 然 后 运行 VRP 系统 软件 。 
系统 软件 一 方面 提供 对 硬件 的 驱动 和 适 配 功能 , 男 一 方面 实现 了 业务 特性 。 BootROM 软 
件 与 系统 软件 是 设备 启动 、 运 行 的 必 备 软件 ， 为 整个 设备 提供 支撑 、 管 理 、 业 务 等 功能 。 

设备 在 升级 时 将 同时 升级 VRP 系统 和 BootROM 软件 。 目 前 ,设备 的 系统 软件 中 已 
经 包含 了 BootROM 软件 ， 在 升级 VRP 系统 软件 的 同时 即 可 自动 升级 BootROM 。 

3. 配置 文件 

配置 文件 是 用 户 在 配置 设备 时 所 输入 的 命令 行 集合 。 用 户 将 当前 配置 保存 到 配置 文 
件 中 ， 以 便 设 备 重启 后 ， 这 些 配置 能 够 继续 生效 。 另 外 ， 通 过 配置 文件 ， 用 户 可 以 非常 
方便 地 查阅 配置 信息 ， 也 可 以 将 配置 文件 上 传 到 别 的 设备 ， 来 实现 设备 的 批量 配置 ， 如 
前 面 说 的 U 盘 开 局 配置 和 自动 配置 ， 具 体 将 在 本 章 后 面 介绍 。 

配置 文件 为 文本 文件 ， 具 有 以 下 基本 特性 。 

QD 以 命令 格式 保存 。 

@ 为 了 节省 空间 ， 只 保存 非 缺 省 的 参数 。 


98 华为 路 由 器 学 习 指南 


@ 以 命令 视图 为 基本 框架 ， 同 一 命令 视图 的 命令 组 织 在 一 起 ， 形 成 一 节 ， 节 与 节 之 间 
通常 用 空 行 或 注释 行 隔 开 《以 “# ”开始 的 为 注释 行 )。 空 行 或 注释 行 可 以 是 一 行 或 多 行 。 

@ 文件 中 各 节 的 顺序 安排 通常 为 : 全 局 配置 、 接 口 配置 、 各 种 协议 配置 和 用 户 界 
面 配置 。 

@ 配置 文件 必须 以 “.cfg” 或 “.zip” 作 为 扩展 名 ， 而 且 必须 存放 在 存储 设备 的 根 
目录 下 。 

设备 配置 文件 分 为 “出 厂 配 置 人 “配置 文件 ”和 “当前 配置 ”这 三 种 ， 区 别 如 表 2-7 
所 示 。 


表 2-7 出 厂 配置 、 配 置 文件 和 当前 配置 的 区 别 


设备 在 出 厂 时 , 通常 会 被 安装 一 些 基 本 的 配置 , 称 为 

出 厂 配置 ,用 来 保证 设备 在 没有 配置 文件 或 者 配置 文 

件 丢 失 、 损 坏 的 情况 下 ， 能 够 正常 启动 、 运 行 。 但 缺 

省 情况 下 ，AR1S0-S/200-S/AR1200/1200-S/2200/2200-S/ | 使 用 display factory-configuration 
3200 系列 没有 出 厂 配置 ， 必 须 在 用 户 视图 下 执行 命 | 命令 查看 设备 的 出 厂 配 置信 息 
令 set factory-configuration from { current-configuration | 

filename }， 指 定 当前 配置 或 设备 上 已 有 的 配置 文件 

作为 设备 的 出 厂 配置 


置 文件 | 缺 省 参数 初始 化 配置 。 在 以 后 的 运行 中 , 用 户 保存 的 | 配置 文件 ; 使 用 display saved- 
配置 即 可 形成 新 的 配置 文件 configuration 命令 可 以 查看 设备 
缺 省 情况 下 ，AR150/150-S/160/200/200-S 系列 使 用 | 下 次 启动 时 的 配置 文件 信息 
设备 的 出 厂 配 置 进行 初始 化 操作 


当前 配置 与 初始 配置 相对 应 ， 设 备 运行 过 程 中 正在 生效 的 配置 | 使 用 display current-configuration 
称 为 当前 配置 命令 查看 设备 的 当前 配置 信息 


设备 上 电 时 ， 从 默认 存储 路 径 中 读 取 配置 文件 进行 设 
备 的 初始 化 操作 ， 因 此 该 配置 文件 中 的 配置 称 为 初始 | 使 用 display startup 命令 可 以 查 
配置 。 如 果 默 认 存 储 路 径 中 没有 配置 文件 ， 则 设备 用 | 看 到 设备 本 次 以 及 下 次 启动 的 





用 户 可 以 在 CLI 下 修改 设备 的 当前 配置 ， 但 为 了 使 当前 配置 能 够 作为 设备 下 次 启动 
时 的 起 始 配置 ， 需 要 使 用 save 命令 保存 当前 配置 到 默认 存储 器 中 ， 形 成 配置 文件 。 


在 使 用 不 完整 格式 的 命令 (如 缩写 ， 简 化 命令 ) 进行 配置 时 ， 由 于 命令 保存 到 配 
置 文件 中 时 使 用 的 是 完整 格式 ， 可 能 导致 配置 文件 中 存在 长 度 超过 系统 可 正确 执行 的 命 
令 长 度 ( 最 大 为 510 个 字符 ) ， 这 时 在 系统 重启 时 ， 这 类 命令 将 无 法 恢复 。 

4. 补丁 文件 

补丁 是 一 种 与 设备 系统 软件 兼容 的 软件 ， 用 于 解决 设备 系统 软件 少量 且 急 需 解决 的 
问题 ， 与 Windows 操作 系统 中 的 补丁 文件 性 质 相似 。 在 设备 的 运行 过 程 中 ， 有 时 需要 对 
设备 系统 软件 进行 一 些 适 应 性 和 排 错 性 的 修改 ， 如 改正 系统 中 存在 的 缺陷 、 优 化 某 功能 

补丁 通常 以 补丁 文件 的 形式 发 布 ， 一 个 补丁 文件 可 能 包含 一 个 或 多 个 补丁 ， 不 同 的 
补丁 具有 不 同 的 功能 。 当 补丁 文件 被 用 户 从 存储 器 加 载 到 内 存 补丁 区 中 时 ， 补 丁 文件 中 
的 补丁 将 被 分 配 一 个 在 此 内 存 补丁 区 中 唯一 的 单元 序号 , 用 于 标志 、 管理 和 操作 各 补丁 。 
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(1) 补丁 分 类 

根据 补丁 生效 对 业务 运行 的 影响 ， 补 丁 分 成 热 补丁 和 冷 补 丁 。 

@ 热 补丁 (Hot Patch，HP): 可 以 在 不 中 断 业 务 ， 不 影响 业务 运行 的 同时 安装 并 立 
即 生效 〈 不 用 重启 ) 的 补丁 。 

@@ 冷 补 本 《Cold Patch，CP): 安装 后 必须 要 重启 设备 的 补丁 ， 重 启 过 程 会 影响 业 
务 的 正常 运行 。 

根据 补丁 间 的 依赖 关系 ， 又 可 把 补丁 分 为 增 量 型 补丁 和 非 增 量 型 补丁 。 

Q@ 增 量 型 补丁 : 是 指 对 在 其 前 面 的 补丁 有 依赖 性 的 补丁 。 一 个 新 的 补丁 文件 必须 
包含 前 一 个 补丁 文件 中 的 所 有 补丁 信息 ， 且 用 户 可 以 在 不 务 载 原 补丁 文件 的 情况 下 直接 
安装 新 的 补丁 文件 。 

@@ 非 增 量 型 补丁 : 只 人 允许 当前 系统 安装 一 个 补丁 文件 ， 具 有 排他 性 。 如 果 用 户 安 
装 完 补 丁 之 后 希望 重新 安装 另 一 个 补丁 文件 ， 则 需要 先 卸 载 当前 的 补丁 文件 ， 再 重新 安 
装 并 运行 新 的 补丁 文件 。 

目前 ，AR G3 产品 发 布 的 补丁 类 型 都 为 热 补丁 与 增 量 型 补丁 。 在 后 续 的 描述 中 如 无 
特别 说 明 都 是 指 此 类 补丁 。 

(2) 补丁 状态 

每 个 补丁 都 有 自身 的 状态 ， 只 有 在 用 户 命 令 行 的 干预 下 才能 发 生 切 换 。 补 丁 状态 的 
详细 信息 如 表 2-8 所 示 。 

表 2-8 补丁 状态 


各 状态 之 间 的 转换 关系 


此 时 ， 补 丁 文件 存储 在 设备 的 存储 器 | ，，、， 
中 ， 但 文件 中 的 补丁 还 没有 被 加 载 到 内 | 当 用 户 将 补丁 从 存储 器 中 加 载 到 只 存 


存 补丁 区 中 补丁 区 后 , 补丁 的 状态 将 被 设置 为 运行 
当 补丁 被 存储 在 内 存 补丁 区 中 ， 且 被 永 
久 运行 时 ， 补 丁 就 处 于 运行 状态 。 当 单 | 用 户 可 以 印 载 处 于 运行 状态 的 补丁 , 使 
板 被 复位 后 ， 此 单 板 上 在 复位 前 处 于 运 | 补丁 从 内 存 补丁 区 中 被 删除 

行 状 态 的 补丁 将 保持 运行 状态 


运行 (Running) 





5. 补丁 安装 

为 设备 安装 补丁 也 是 设备 升级 的 一 种 方式 。 补 丁 安装 方式 有 以 下 两 种 。 

@ 一 般 均 采用 不 中 断 业 务 的 方式 ， 即 在 设备 运行 过 程 中 直接 加 载运 行 补丁 ， 这 也 
是 热 补 丁 的 优势 。 这 种 安装 方式 的 详细 过 程 请 参见 随 补丁 版 本 同时 配套 发 布 的 补丁 说 明 
书 ， 用 户 可 以 根据 补丁 说 明 书 进行 补丁 安装 。 

@ 另外 一 种 方式 就 是 本 章 后 面 将 要 介绍 的 指定 系统 下 次 启动 的 补丁 文件 。 这 种 方 
式 需 要 设备 重启 之 后 补丁 才能 生效 ， 一 般 用 于 设备 升级 的 同时 安装 补丁 文件 。 


2.3.2 保存 配置 文件 


用 户 可 以 进行 保存 配置 文件 、 比 较 配 置 文件 、 备 份 配置 文件 、 恢 复 配置 文件 、 清 除 
配置 和 设置 出 厂 配 置 等 操作 。 本 节 介 绍 保存 配置 文件 的 方法 。 

用 户 通 过 命令 行 可 以 修改 设备 的 当前 配置 ， 而 这 些 配 置 是 暂时 有 效 的 ， 如 果 要 使 当 
前 配置 在 系统 下 次 重启 时 仍然 有 效 ， 则 在 重启 设备 前 ， 需 要 将 当前 配置 保存 到 配置 文件 
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中 。 可 以 通过 以 下 两 种 方法 保存 配置 文件 ， 自 动 保 存 配 置 和 手动 保存 配置 。 


1. 自动 保存 配置 


有 两 种 互 斥 的 自动 保存 方法 ， 具 体 方 法 如 表 2-9 所 示 〈 都 是 在 用 户 视图 下 操作 )。 在 
自动 保存 时 ， 如 果 接 口 板 不 在 位 (也 就 是 没有 安装 在 设备 中 )， 相 关 的 配置 可 能 会 丢失 。 


表 2-9 


自动 保存 配置 方法 


方法 一 : 设置 自动 保存 开关 


autosave interval value 
例如 : <Huawei> autosave interval 
on 


autosave interval { time | 
configuration time } 


例如 : <Huawei> autosave interval 
120 





设置 自动 保存 开关 。 参 数 value 是 系统 自动 保存 开关 ， 选 

择 on 或 者 off。 系统 自动 保存 包括 系统 配置 数据 自动 保存 

和 变更 配置 数据 自动 保存 。 当 取 值 为 on 时 ， 两 种 自动 保 

存 特性 均 开启 ， 但 仍 可 以 同时 用 save 命令 对 系统 配置 数 

据 进 行 手 动 保存 。 当 取 值 为 off 时 ， 两 种 自动 保存 特性 均 

关闭 ， 设 备 需 采 用 save 命令 手动 保存 方式 

缺 省 情况 下 ， 自 动 保 存 开关 为 off, 未 使 能 自动 保存 功能 。 

但 本 开关 与 下 面 方法 2 中 的 autosave time 开关 互 斥 , 即 两 

个 开关 不 能 同时 打开 

配置 系统 按时 间 间 隔 定时 保存 配置 , 仅 当 上 一 步 配 置 的 自 

动 保存 开关 为 on 时 有 效 。 命 令 中 的 参数 说 明 如 下 

e time: 二 选 一 参数 ， 设 置 自动 保存 的 时 间 间 隔 ， 取 值 范 
围 为 《10 一 10 080) 的 整数 分 钟 ， 缺 省 值 为 1 440 min。 
这 样 ， 无 论 配 置 是 否 发 生 了 变化 ， 当 设置 的 定时 保存 
配置 时 间 间 隔 到 达 时 ， 系 统 都 会 定时 保存 配置 

。 configuration time: 二 选 一 参数 ,设置 在 配置 发 生变 更 
时 自动 保存 变更 配置 数据 的 时 间 间 隔 (如果 配 置 没有 
发 生变 化 ， 则 不 会 进行 自动 保存 )， 取 值 范围 为 〈2 一 
1 440) 的 整数 分 钟 ， 缺 省 值 为 30 min 

缺 省 情况 下 ， 系 统 自动 保存 配置 的 时 间 间 隔 是 0， 即 不 启 

动 定 时 自动 保存 配置 功能 


方法 2: 设置 定点 保存 开关 





autosave time value 
例如 : <Huawei> autosave time on 


autosave time time-value 
例如 : <Huawei> autosave time 
24:0:0 


2. 手动 保存 配置 


设置 配置 数据 的 定点 保存 开关 。 参 数 value 是 系统 定点 保 
存 开 关 ， 选 择 on 或 者 off。 取 值 为 on 时 ， 定 点 保存 功能 
打开 ， 系 统 按 用 户 设 置 的 定点 时 间 自 动 保存 ; 取 值 为 of 
时 ,系统 定点 保存 功能 关闭 ,需要 在 配置 变更 后 进行 手动 
保存 。 但 本 开关 与 autosave interval 开关 互 斥 ， 即 两 个 开 
关 不 能 同时 打开 

缺 省 值 情况 下 ， 配 置 数据 的 定点 保存 开关 为 off 

设置 自动 保存 配置 数据 的 定点 时 间 , 设置 了 自动 保存 的 定 
点 时 间 ， 系 统 就 会 在 设置 的 时 间 点 自动 保存 。 人 参数 的 
time-value 取 值 范围 为 00:00:00 一 23:59:59 

缺 省 情况 下 ， 系 统 自动 保存 配置 的 定点 时 间 是 00:00:00 





执行 命令 save [ all ] [ configuration-file ] 可 保存 当前 配置 。 将 当前 配置 保存 到 指定 文 
件 时 ， 文 件 必 须 以 “.zip” 或 “.cfg” 作 为 扩展 名 ， 且 系统 启动 配置 文件 必须 存放 在 存储 


设备 的 根 目录 下 。 


执行 save all 命令 时 将 会 保存 当前 所 有 的 配置 (包括 不 在 位 的 板 卡 的 配置 ) 到 系统 
当前 存储 路 径 中 。 在 第 一 次 保存 配置 文件 时 ， 如 果 不 指定 可 选 参 数 configuration-file， 则 
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设备 将 提示 是 否 将 文件 名 保存 为 “vrpcfg.zip”， 配 置信 息 将 保存 至 系统 当前 启动 配置 文 
件 里 ， 执 行 display startup 命令 可 以 查看 系统 当前 启动 配置 文件 的 文件 名 。 

在 用 户 视图 下 执行 pwd 命令 ， 可 以 查看 系统 当前 存储 路 径 ， 在 用 户 视图 下 执行 cd 
命令 ， 可 以 更 改 系统 当前 存储 路 径 。 


2.3.3 ”比较 配置 文件 


用 户 可 以 通过 比较 当前 配置 和 下 次 启动 的 配置 文件 ， 查 看 哪些 配置 项 是 不 一 致 的 ， 
决定 是 否 需 要 将 当前 配置 设置 为 下 次 启动 时 加 载 的 配置 文件 。 但 所 比较 的 配置 文件 必须 
以 “.cfg” 或 “.zip” 作 为 扩展 名 。 

系统 在 比较 出 不 同 之 处 时 ， 将 从 两 者 有 差异 的 地 方 开始 显示 字符 ，( 默 认 显示 120 
个 字符 )， 如 果 该 不 同 之 处 到 文件 末尾 不 足 120 个 字符 , 将 显示 到 文件 尾 为 止 。 在 比较 当 
前 配置 和 下 次 启动 的 配置 文件 时 ， 如 果 下 次 启动 的 配置 文件 为 空 ， 或 者 下 次 启动 的 配置 
文件 虽然 存在 ， 但 是 内 容 为 空 ， 系 统 将 提示 读 文 件 失 败 。 

比较 当前 配置 和 指定 配置 文件 的 方法 是 执行 compare configuration [ configuration- 
file [ current-line-number save-line-number ] ] 命令 ， 命 令 中 的 参数 说 明 如 下 。 

CD configuration-file: 可 选 参数 ， 指 定 需要 与 当前 配置 进行 比较 的 配置 文件 名 ， 长 度 
范围 为 5~48 个 字符 ， 不 支持 空格 。 如 果 不 指 定 此 可 选 参数 ， 系 统 将 比较 当前 的 配置 与 
下 次 启动 的 配置 文件 内 容 是 否 一 致 。 

@ current-line-number save-line-number: 可 选 参数 ， 分 别 用 来 指定 从 当前 配置 ， 指 
定 配 置 的 该 行 号 开始 比较 。 如 果 不 指定 此 可 选 参数 ， 则 表示 从 指定 的 配置 文件 的 首 行 开 
始 进行 比较 。 用 来 指定 在 发 现 配置 文件 不 同 之 处 后 ， 跳 过 该 不 同 处 各 自从 指定 的 行 继续 
进行 比较 。 

【示例 】 比 较 当 前 的 配置 与 下 次 启动 的 配置 文件 内 容 是 否 一 致 。 从 输出 信息 可 以 看 
出 ， 这 两 个 配置 文件 第 14 行 不 一 致 ， 并 且 分 别 列 出 了 两 个 配置 文件 中 的 对 应 配置 。 


<Huawei> compare configuration 
The current configuration is not the same as the next startup configuration file. 
configuration line 14 一 一- 一 
undo http server enable 
# 
drop illegal-mac alarm 
# 
vlan batch 10 to 11 
# 
dotlx enable 
# 
set transceiver-monitoring disable 
Configuration file line 14 
http server enable 
加 
drop illegal-mac alarm 
# 
vlan batch 10 to 11 
# 
dotlx enable 
# 
set transceiver-monitoring disable 
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2.3.4 备份 配置 文件 


为 防止 设备 意外 损坏 ， 导 致 配置 文件 无 法 恢复 ， 可 以 通过 以 下 4 种 方法 进行 配置 文 
件 备 份 。 

。 直接 屏幕 复制 。 

。 备份 配置 文件 到 存储 器 中 。 

。 通过 TFTP 备份 配置 文件 。 

。 通过 FTP 备份 配置 文件 。 

1. 直接 屏幕 复制 

在 命令 行 界面 上 ， 执 行 display current-configuration 命令 ， 并 复制 所 有 显示 信息 到 
TXT 文本 文件 中 ， 从 而 将 配置 文件 备份 到 维护 终端 的 硬盘 中 。 

2. 备份 配置 文件 到 存储 器 中 

这 种 方法 主要 便于 用 户 在 设备 的 存储 器 中 及 时 备份 当前 配置 文件 。 在 设备 启动 之 


使 用 如 下 命令 在 设备 的 存储 器 中 备份 配置 文件 。 
<Huawei> save config.cfg !--- 保 存 配置 文件 
<Huawei> copy config.cfg backup.cfg 1!--- 备 份 配置 文件 


如 果 备 份 配置 文件 不 是 保存 在 设备 的 默认 存储 器 中 ， 需 要 指定 绝对 路 径 。 

3. 通过 TFTP 备份 配置 文件 

此 时 是 把 路 由 器 作为 TFTP 客户 端 , 在 PC 上 启动 TFTP 服务 器 应 用 程序 , 设置 好 下 
载 配 置 文件 的 传输 路 径 、TFTP 服务 器 IP 地 址 和 端口 号 。 

然后 在 用 户 视图 下 执行 tftp put 命令 ， 备 份 指 定 的 配置 文件 。 

<Huawei> tftp 10.110.24.254 put sdl:/config.cfg backup.cfg 

4. 通过 FTP 备份 配置 文件 

此 时 路 由 器 作为 FTP 服务 器 ， 用 于 保存 备份 配置 文件 的 PC 作为 FTP 客户 端 。 具 体 
的 配置 步骤 如 下 。 

Q@ 使 能 FTP 服务 器 功能 ， 并 在 AAA 视图 下 创建 一 个 用 于 FTP 文件 传输 的 用 户 账 
户 (假设 用 户 名 为 huawei， 密 码 为 asdasd@15481erp)， 并 指定 授权 此 用 户 可 以 访问 担当 
FTP 服务 器 的 路 由 器 存储 器 的 目录 为 “sd1:”。 

<Huawei> system-view 

[Huawei] ftp server enable !--- 使 能 FTP 服务 器 功能 

Info: Succeeded in starting the FTP server. 

[Huawei] aaa 

[Huawei-aaa] local-user huawei password cipher asdasd@15481erp 

[Huawei-aaa] local-user huawei ftp-directory sd1: 


[Huawei-aaa] local-user huawei service-type ftp !--- 设 置 FTP 用 户 允 许 接 入 的 服务 类 型 为 FTP 

[Huawei-aaa] local-user huawei privilege level 15 !--- 设 置 FTP 用户 具 有 最 高 的 15 级 权限 

@ 在 PC 上 通过 FTP 客户 端 ftp 命令 与 担当 FTP 服务 器 的 路 由 器 设备 建立 FTP 连 
接 ( 假 设 设备 的 IP 地 址 是 10.110.24.254)。 建 立 连接 时 要 输入 前 面 配 置 的 用 于 认证 的 FTP 
用 户 名 和 密码 。 

C:\Documents and Setting\Administrator> ftp 10.110.24.254 

Connected to 10.110.24.254. 


220 FTP service ready. 
User (10.110.24.254:(none)): huawei 


mh 
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331 Password required for huawei. 
Password: 
230 User logged in. 


@ FTP 用 户 验 证 通过 后 ，FTP 客户 端 显示 提示 符 “ftp>” 在 “ftp>” 提 示 下 键入 
binary 二进制 传输 模式 )， 并 通过 led 命令 设置 FTP 客户 端 存放 上 载 的 备份 配置 文件 的 
目录 路 径 。 

ftp> binary 

200 Type set to I. 


ftp> led c:\temp 
Local directory now C:\temp. 


@ 下 面 就 可 以 进行 备份 配置 文件 的 上 传 了 。 

在 PC 上 ， 使 用 get 命令 将 配置 文件 下 载 至 本 地 指定 目录 中 ， 并 保存 为 backup.cfg。 

ftp> get sdl:/config.cfg backup.cfg 

确认 config.cfg 和 backup.cfg 的 文件 大 小 是 否 一 致 。 如 果 文 件 大 小 一 致 则 认为 备份 
成 功 。 


2.3.5 ”恢复 配置 文件 


用 户 进 行 了 错误 的 配置 , 导致 功能 异常 , 可 以 通过 以 下 三 种 方法 进行 配置 文件 恢复 。 
在 配置 文件 恢复 后 ， 需 要 先 使 用 startup saved-configuration configuration-file 用 户 视图 
命令 指定 重新 启动 时 使 用 的 配置 文件 (如 果 新 指定 的 配置 文件 没有 变 ， 则 可 不 进行 此 步 
操作 )， 然 后 使 用 reboot 命令 重新 启动 设备 ， 使 新 的 配置 文件 生效 。 

。 从 存储 器 恢复 配置 文件 。 

。 通过 TFTP 恢复 备份 在 PC 上 的 配置 文件 。 

。 通过 FTP 恢复 备份 在 PC 上 的 配置 文件 。 

1. 从 存储 器 恢复 配置 文件 

这 种 方法 主要 便于 用 户 将 存储 在 设备 存储 器 中 的 备份 配置 文件 恢复 成 当前 系统 运 
行 的 配置 文件 。 在 设备 正常 工作 时 ， 使 用 如 下 命令 。 

<Huawei> copy sdl:/backup.cfg sdl:/config.cfg 

2. 通过 TFTP 恢复 备份 在 PC 上 的 配置 文件 

此 时 路 由 器 设备 是 作为 TFTP 客户 端 ， 有 具体 的 操作 方法 与 2.3.4 小 节 介绍 的 “通过 
TFTP 备份 配置 文件 ”中 的 备份 步骤 相同 ,差别 仅 在 于 在 命令 行 界面 中 执行 携带 get 参数 
的 tftp 命令 , 将 存储 在 PC 上 的 配置 文件 backup.cfg 下 载 到 设备 的 sd 中 。 具 体 命 令 如 下 。 

<Huawei> tftp 10.110.24.254 get sdl:/backup.cfg config.cfg 

3. 通过 FTP 恢复 备份 在 PC 上 的 配置 文件 

此 时 路 由 器 设备 作为 FTP 服务 器 ， 具 体 的 操作 步骤 与 2.3.4 小 节 介 绍 的 “通过 FTP 
备份 配置 文件 ”中 的 备份 步骤 相同 ， 差 别 仅 在 于 第 〈4) 步 中 在 命令 行 界面 中 要 执行 put 
命令 〈 前 面 3 步 是 完全 一 样 的 )， 将 存储 在 PC 上 的 配置 文件 backup.cfg 上 传 到 设备 的 存 
储 器 中 。 第 (4) 步 的 具体 命令 如 下 。 

ftp> put backup.cfg sdl:/config.cfg 


2.3.6 ”清除 配置 
在 以 下 情况 下 需要 清除 配置 文件 。 
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@ 设备 软件 升级 之 后 ， 原 配置 文件 与 当前 软件 不 匹配 。 

@ 配置 文件 遭 到 破坏 ， 或 加 载 了 错误 的 配置 文件 。 

清空 配置 的 方法 就 是 在 用 户 视图 下 执行 reset saved-configuration 命令 , 清空 设备 下 
次 启动 使 用 的 配置 文件 的 内 容 ， 并 取消 指定 系统 下 次 启动 时 使 用 的 配置 文件 (清空 后 需 
要 使 用 startup saved-configuration configuration-file 命令 重新 指定 )， 从 而 使 设备 配置 恢 
复 到 出 厂 配置 。 但 清空 后 要 使 用 reboot 命令 重启 设备 ， 使 配置 生效 。 










执行 该 命令 后 ， 用 户 手动 重启 设备 时 ， 系 统 会 提示 用 户 是 否 保 存 配 置 ， 这 时 候选 
择 不 保存 才能 清空 配置 。 如 果 当 前 启动 配置 文件 与 所 配置 的 下 次 启动 配置 文件 相同 ， 当 
前 启动 的 配置 文件 也 会 被 清空 ， 一 定 要 注意 。 如 果 设备 下 次 启动 的 配置 文件 为 空 ， 在 执行 
本 命令 后 ， 设 备 会 提示 配置 文件 不 存在 。 如 果 不 使 用 startup saved-configuration configuration- 
file 命令 重新 指定 含有 正确 配置 信息 的 配置 文件 ， 或 者 保存 配置 文件 ， 则 设备 下 次 启动 
时 ， 将 采用 设备 的 出 厂 配 置 启动 ， 若 设备 没有 出 厂 配置 ， 则 采用 缺 省 配置 启动 。 


2.3.7 ”设置 设备 的 出 厂 配 置 


用 户 可 以 根据 需求 把 符合 实际 环境 要 求 的 基本 配置 设置 为 出 厂 配 置 ， 这 样 在 执行 了 
恢复 出 厂 配置 操作 后 就 不 需要 再 次 配置 这 些 基 本 信息 了 。 具 体 的 配置 步骤 如 表 2-10 所 示 。 
设置 设备 的 出 厂 配置 的 配置 步骤 


指定 当前 配置 或 设备 上 已 有 的 配置 文件 作为 设备 的 出 厂 

配置 。 命 令 中 的 参数 和 选项 说 明 如 下 

。 current-configuration: 二 选 一 选项 ， 将 当前 配置 作为 
设备 的 出 厂 配 置 

e filename: 二 选 一 参数 ， 指 定 将 作为 设备 的 出 厂 配置 的 
本 地 配置 文件 名 ，5 一 64 个 字符 ,不 区 分 大 小 写 , 扩展 
名 必须 为 .cfg 和 .zip 


set factory-configuration from 
{ current-configuration | filename } 
例如 : <Huawei> set factory- 
configuration from current- 
configuration 


set factory-configuration operate- 
mode { reserve-configuration | 
delete-configuration } 

例如 : <Huawei> set factory- 
configuration operate-mode 
reserve-configuration 


【说 明 】〗 使 用 本 命令 指定 了 新 的 出 厂 配置 后 ，AR150/150- 
S/160/200/200-S 系列 通过 长 按 设备 上 的 reset 按钮 (5s 
以 上 ) ， 使 设备 的 配置 恢复 至 新 的 出 厂 配 置 。 而 AR1200/ 
1200-S/2200/2200-S/3200 系列 则 要 通过 执行 本 表 第 3 步 中 


的 factory-configuration reset 命令 设置 设备 重启 后 恢复 
为 新 的 出 厂 配置 

另外 , 执行 本 命令 后 ,新 的 出 三 配置 会 覆盖 原来 的 出 厂 配 
置 , 请 慎 用 。 在 指定 新 的 出 三 配 置 时 ， 新 的 配置 文件 大 小 
不 能 大 于 100KB。 如 果 大 于 100KB, 在 指定 出 厂 配置 时 
会 失败 , 提示 的 如 下 错误 信息 :Error: Local file is too large! 


(可 选 ) 指定 恢复 出 三 配置 时 的 操作 方式 为 保留 模式 〈 选 
择 reserve-configuration 二 选 一 选项 时 ) 或 者 删除 模式 ( 选 
择 delete-configuration 二 选 一 选项 时 )。 如 果 指 定 恢复 出 
厂 配置 时 的 操作 方式 为 保留 模式 ， 则 在 恢复 出 厂 配置 后 ， 
原来 的 配置 文件 会 被 保留 ,如果 指定 恢复 出 厂 配 置 时 的 操 
作 方 式 为 删除 模式 , 则 在 恢复 出 厂 配 置 后 , 原来 的 配置 文 
件 不 会 被 保留 。 缺 省 为 保留 模式 





第 2 章 路 由 器 登录 及 基础 配置 105 


(可 选 ) 设置 设备 重启 后 恢复 为 出 厂 配置 ， 仅 当下 一 次 
动 时 需要 恢复 为 出 厂 配 置 时 才 进 行 本 步 操作 
缺 省 情况 下 , 设备 重启 后 不 会 恢复 出 厂 配置 , 如 果 用 户 没 
factory-configuration reset 有 设置 配置 文件 为 设备 的 出 厂 配 置 , 执行 此 命令 重启 设备 
人 后 ， 设 备 将 采用 缺 省 的 配置 参数 进行 初始 化 启动 
configuration reset 【说 明 】AR150/150-S/160/200/200-S 系列 还 支持 通过 长 按 
设备 上 的 reset 按钮 (5s 以 上 ) ， 使 设备 的 配置 恢复 至 出 
厂 配 置 





System-view 进入 系统 视图 


例如 : <Huawei> system-view 


(可 选 ) 取消 长 按 reset 键 恢复 出 厂 配置 的 功能 , 设备 重启 
后 不 恢复 出 三 设置 。 成 功 执行 此 命令 ， 长 按 reset 键 ， 设 
factory-configuration prohibit “| 备 重启 后 不 恢复 出 三 设置 。 仅 AR1S0/1S0-S/160/200/200-S 
例如 : [Huawei] factory- 系列 支持 此 命令 
configuration prohibit 缺 省 情况 下 ， 长 按 reset 键 ， 设 备 重 启 后 恢复 出 三 设置 ， 
可 用 undo factory-configuration prohibit 命令 设置 长 按 
reset 键 恢复 出 厂 配 置 的 功能 


最 后 ， 可 以 在 任意 视图 下 执行 display factory-configuration 命令 查看 设备 的 出 厂 配 置信 息 ; 
执行 display factory-configuration operate-mode 命令 查看 设备 恢复 出 厂 配置 时 的 操作 方式 
(保留 模式 Reserved 或 者 删除 模式 Delete) 





2.3.8 配置 系统 启动 文件 


配置 系统 启动 文件 包括 指定 系统 启动 时 使 用 的 系统 软件 和 配置 文件 ， 这 样 可 以 保证 
设备 在 下 一 次 启动 时 以 指定 的 系统 软件 启动 ， 并 以 指定 的 配置 文件 初始 化 配置 。 如 果 系 
统 启动 时 还 需要 加 载 新 的 补丁 ， 则 还 需 指定 补丁 文件 。 

在 进行 配置 前 ， 用 户 可 以 使 用 display startup 命令 查看 当前 设备 本 次 及 下 次 启动 相关 的 
系统 软件 、 备 份 系统 软件 、 配 置 文件 、License 文件 、 补 丁 文件 以 及 语音 文件 ， 如 下 所 示 。 


<Huawei> display startup 
MainBoard: 
Startup system software: sdl:/basicsoftware.cc !--- 显 示 本 次 启动 所 使 用 的 系统 软件 文件 
Next startup system software: sd1:/basicsoftware.cc 1!--- 显示 用 户 通过 startup system-software 


system-file 命令 配置 的 下 次 启动 时 所 使 用 的 系统 软件 。 如 果 没 有 配置 则 显示 为 本 次 启动 时 所 使 用 的 系统 软件 
Backup system software for next startup: ”null ”! 一 显示 下 次 启动 时 的 备份 系统 软件 ， 没 有 配置 则 为 null 


Startup saved-configuration file: = sd1:/vrpcfg.zip !--- 显 示 本 次 启动 时 所 用 的 备份 软件 
Next startup saved-configuration file: sdl:/vrpcfg.zip !--- 显示 用 户 通 过 startup saved-configuration 


configuration-file 命令 配置 的 下 次 启动 时 所 使 用 的 配置 文件 。 如 果 没 有 配置 则 显示 为 本 次 启动 时 所 使 用 的 配置 文件 

Startup license file: null !--- 显示 系统 本 次 启动 时 所 使 用 的 License 文件 ， 没 有 配置 则 为 null 

Next startup license file: “null !--- 显 示 系 统 重新 启动 时 所 使 用 的 License 文件 ， 没 有 配置 则 为 null 

Startup patch package: null !--- 显 示 系 统 本 次 启动 时 所 使 用 的 补丁 包 文 件 ， 没 有 配置 则 为 null 

Next startup patch package: ”null !--- 显示 用 户 通 过 startup patch file-name 命令 配置 的 下 次 启动 时 所 使 用 的 补丁 
文件 ， 没 有 配置 则 为 null 

Startup voice-files: null !--- 显 示 本 次 启动 所 使 用 的 语音 文件 ， 没 有 配置 则 为 null 

Next startup voice-files: 。 null ”!--- 下 一 次 启动 所 使 用 的 语音 文件 ， 没 有 配置 则 为 null 


在 配置 系统 启动 文件 时 ， 需 要 注意 以 下 儿 个 方面 。 
(D 如 果 没 有 配置 设备 下 次 启动 时 加 载 的 系统 软件 ， 则 下 次 启动 时 将 默认 启动 此 次 
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加 载 的 系统 软件 。 当 需要 更 改 下 次 启动 的 系统 文件 〈 如 设备 升级 ) 时 ， 则 需要 指定 下 次 
启动 时 加 载 的 系统 软件 ， 此 时 还 需要 提前 将 系统 软件 通过 文件 传输 方式 保存 至 设备 。 系 
统 软件 必须 存放 在 存储 器 的 根 目 录 下 ， 文 件 必 须 以 “.ece” 作 为 扩展 名 。 

@ 如 果 没 有 配置 下 次 启动 时 加 载 的 配置 文件 , 则 下 次 启动 将 采用 缺 省 配置 文件 (如 
vrpcfg.zip)。 如 果 默 认 存 储 器 中 没有 配置 文件 ， 则 设备 启动 时 将 使 用 缺 省 参数 初始 化 。 
配置 文件 必须 存放 在 存储 器 的 根 目 录 下 ， 文 件 必须 以 “.cfg” 或 “.zip” 作 为 扩展 名 。 

@@ 补丁 文件 的 扩展 名 为 “.pat”， 也 需要 保存 至 设备 存储 器 的 根 目 录 下 。 

系统 启动 文件 的 配置 步骤 如 表 2-11 所 示 。 


设置 设备 的 出 厂 配置 的 配置 步骤 


startup system-software filename 
[ verify ] 

例如 : <Huawei> startup system- 
software basicsoft.cc 


startup system-software filename 
backup 

例如 : <Huawei>startup system- 
software sdl:/basicsoft.cc backup 


startup saved-configuration 
configuration-file 

例如 : <Huawei> startup saved- 
configuration vrpcfg.cfg 


startup patch file-name 
例如 : <Huawei> startup patch 
patch.pat 


指定 设备 下 次 启动 时 加 载 的 系统 软件 ,命令 中 的 参数 和 选 
项 说 明 如 下 
e filename: 指定 下 次 启动 时 加 载 的 系统 软件 的 文件 名 ， 
1 一 64 个 字符 (文件 名 取 值 不 带 全 路 径 时 最 大 长 度 为 57 
个 字符 )， 格 式 为 [ drive-name ] [ path ] [ file-name ]， 不 
支持 空格 ,不 区 分 大 小 写 。 如 果 未 指定 drive-name， 则 
此 值 为 默认 的 存储 器 名 
e verify: 可 选项 ， 指 定 对 系统 软件 进行 合法 性 检查 ， 如 
果 检 查 不 通过 ， 则 配置 不 生效 。 避 免 了 因为 加 载 不 合 
法 的 系统 软件 导致 系统 下 次 无 法 正常 启动 的 问题 
〈 可 选 ) 设置 系统 启动 时 所 用 的 备份 系统 软件 文件 名 ， 参 
数 filename 的 说 明 同 上 一 步 的 该 参数 说 明 。 备 份 系统 软件 的 
主要 作用 是 当 启 动 时 指定 的 系统 软件 出 现 损 坏 时 ， 则 系统 
可 以 调用 备份 的 系统 文件 进行 启动 。 备 份 系统 软件 可 以 和 
当前 启动 的 系统 软件 完全 相同 ， 也 可 以 是 不 同 版 本 的 系统 
软件 文件 ， 但 前 提 是 该 系统 软件 一 定 能 保证 系统 正常 启动 
缺 省 情况 下 ，AR150/150-S/160/200/200-S 系列 、AR1200/ 
1200-S 系列 、AR2201-48FE、AR2202- 48FE、AR2204 和 
AR2220L 没有 备份 系统 软件 ，AR2220/2200-S、AR2240、 
AR3200 系列 的 备份 系统 软件 为 sys_backup.ec 
指定 系统 下 次 启动 时 使 用 的 配置 文件 ,参数 configuration- 
file 用 来 指定 下 次 启动 时 要 使 用 配置 文件 的 文件 名 ,但 此 
文件 必须 存在 ， 且 必须 存放 在 存储 设备 的 根 目录 下 ， 为 
1 一 64 个 字符 ， 不 支持 空格 ， 不 区 分 大 小 写 
配置 文件 必须 以 *.zip 或 者 *.cfg 作为 扩展 名 ， 其 中 ，*.cfg 
为 纯 文 本 格式 ， 可 直接 查看 其 内 容 。 指 定 为 配置 文件 后 ， 
启动 时 系统 对 里 面 的 命令 逐条 进行 恢复 。*.zip 是 *.cfg 的 
压缩 ， 占 用 空间 较 小 。 指 定 为 配置 文件 后 ， 启 动 时 先 解压 
成 *.cfg 格式 ， 然 后 逐条 恢复 
设备 上 电 时 ， 默 认 从 存储 器 根 目 录 中 读 取 配置 文件 进行 
初始 化 
(可 选 ) 指定 设备 下 次 启动 时 加 载 的 补丁 文件 。 参 数 
_file-name 用 来 指定 下 次 启动 时 所 加 载 的 补丁 文件 名 ， 为 
1 一 64 个 字符 〈 文 件 名 取 值 不 带 全 路 径 时 最 大 长 度 57 个 
字符 ), 不 区 分 大 小 写 , 不 支持 空格 , 格式 为 [ drive-name ] 
[path ] [file-name ]。 如 果 未 指定 drive-name， 则 此 值 为 默 
认 的 存储 器 名 
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【注意 】 本 命令 是 可 履 盖 型 命令 ， 如 果 用 户 再 次 使 用 本 命 
startup patch file-name 令 重 新 指定 下 次 启用 的 补丁 ， 则 上 一 次 的 信息 将 被 覆盖 。 


例如 : <Huawei> startup patch | 执行 完 本 命令 ， 当 设备 重新 启动 后 , 系统 将 加 载 补丁 并 运 
patch.pat 行 补丁 。 如 果 用 户 希 望 系统 重新 启动 后 不 自动 启用 该 补 
丁 文件 ， 则 可 以 使 用 patch delete all 命令 删除 当前 补丁 


配置 完 系统 启动 文件 后 ， 可 使 用 display startup 命令 查看 系统 下 次 启动 相关 的 系统 软件 、 
配置 文件 以 及 补丁 文件 





2.3.9 ”重新 启动 设备 


为 了 使 上 面 各 节 配 置 加 载 的 系统 软件 及 相关 文件 生效 ， 需 要 在 配置 完 系 统 启动 文件 
后 ， 对 设备 进行 重新 启动 。 

重新 启动 设备 有 以 下 两 种 方式 。 

QD 立即 重新 启动 设备 : 执行 命令 行 后 立即 重新 启动 。 

@ 定时 重新 启动 设备 : 可 设置 在 未 来 的 某 一 时 刻 重新 启动 设备 。 

设备 重启 后 ， 先 以 设置 的 下 次 启动 软件 包 进 行 重启 ， 如 果 用 于 下 次 启动 的 软件 包 被 
破坏 ， 则 以 系统 备份 软件 包 启动 ， 如 果 仍 然 失 败 ， 设 备 将 在 存储 器 上 搜索 合法 的 软件 包 
启动 (搜索 顺序 ，flash 一 SD 卡 一 U 盘 )， 如 果 某 一 存储 器 存在 多 个 合法 的 软件 包 ， 则 选 
用 找到 的 第 一 个 进行 启动 ， 否 则 系统 将 会 反复 执行 整个 操作 流程 。 


如 设备 每 一 次 重新 启动 的 相关 信息 都 会 被 详细 记录 下 来 ， 包 括 重新 启动 的 次 数 、 详 
细 信 息 以 及 原因 等 ， 可 以 通过 display reset-reason 命令 进行 查看 。 

一 般 情况 下 ， 不 要 轻易 重新 启动 设备 ， 因 为 这 将 导致 网 络 在 短 时 间 内 瘫 疾 。 在 重新 
启动 设备 之 前 ， 如 果 需 要 使 当前 配置 在 重新 启动 设备 后 仍 生 效 ， 应 先 确保 当前 配置 已 
保存 。 

1. 立即 重启 动 设 备 

要 立即 重启 路 由 器 设备 , 可 在 用 户 视 图 下 执行 reboot [ fast ] 命令 实现 对 设备 的 重新 
启动 。 如 果 选 择 了 fast 可 选项 ， 则 表示 快速 重启 设备 ， 不 会 提示 是 否 保 存 配置 文件 ， 否 
则 会 提示 用 户 保 存 配 置 文件 。 

2. 定时 重启 动 设备 

要 定时 重启 路 由 器 设备 ， 可 先 在 用 户 视图 下 执行 schedule reboot { at time | delay 
interval } 命令 使 能 定时 重新 启动 功能 。 命 令 中 的 参数 说 明 如 下 。 

Q attime: 二 选 一 参数 ， 设 置 设 备 定 时 重新 启动 的 具体 时 间 ， 格 式 为 hh:mm 
YYYYMM-DD (其 中 YYYY-MM-DD 为 可 选 参数 ， 如 果 指 定 的 时 间 是 在 当天 ， 则 可 不 用 输 
入 )， 必 须 大 于 设备 的 当前 时 间 ， 且 与 当前 时 间 的 差 值 范 围 小 于 720 小 时 。 如 <Huawei> 
Schedule reboot at 22:00〈 设 置 设备 在 当天 晚上 22:00 重新 启动 )。 

@ delay interval: 二 选 一 参数 ， 设 置 设备 在 定时 重新 启动 前 等 待 的 时 间 ， 格 式 为 
hh:mm 或 mm ， 等 待 的 时 间 最 大 不 超过 720 小 时 ，hh:mm 中 的 hh 表示 小 时 ， 取 值 范 围 是 
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0 一 720 的 整数 ， 其 中 的 mm 表示 分 钟 ， 取 值 范围 是 0 一 59 的 整数 ，mm 表示 分 钟 ， 取 值 
范围 是 0 一 43 200 的 整数 。 如 <Huawei> schedule reboot delay 2:10 (设置 设备 在 2 个 小 时 
10 分 钟 后 重新 启动 )。 

如 果 配 置 了 定时 重启 功能 , 可 以 执行 display schedule reboot 命令 查看 设备 以 上 定时 
重启 的 相关 配置 。 


2.3.10 “系统 启动 配置 示例 


假设 设备 当前 的 系统 软件 版 本 已 经 不 能 满足 用 户 需 求 ， 用 户 需 要 部 署 更 多 的 特性 。 
此 时 需要 远程 为 该 设备 进行 系统 软件 升级 。 

1. 基本 配置 思路 分 析 

本 示例 的 基本 配置 思路 如 下 〔 先 通过 Console 口 登 录 设 备 )。 

Q@ 将 新 的 系统 软件 上 传 至 设备 根 目录 。 

@ 保存 系统 当前 配置 ， 以 使 升级 后 配置 仍 生 效 。 

@) 配置 设备 下 次 启动 时 加 载 的 系统 软件 和 配置 文件 。 

@ 重新 启动 设备 实现 设备 的 升级 。 

2. 具体 配置 步骤 

本 示例 的 具体 配置 步骤 如 下 。 

Q 将 新 的 系统 软件 上 传 至 设备 根 目录 。 

在 进行 配置 前 ， 可 以 先 执行 display startup 命令 查看 当前 设备 的 下 次 启动 文件 的 配 
置 情况 ， 如 有 必要 ， 可 记 下 当前 、 下 次 启动 时 所 用 的 系统 软件 /配置 文件 名 称 ， 如 输出 信 


息 中 的 粗 体 字 部 分 。 

<Huawei> display startup 

MainBoard: 
Startup system software: sdl:/basicsoft.ce 
Next startup system software: sdl1:/basicsoft.ce 
Backup system software for next startup: ”null 
Startup saved-configuration file: sdl:/vrpcfg.zip 
Next startup saved-configuration file: sdl:/vrpcfg.zip 
Startup license file: null 
Next startup license file: null 
Startup patch package: null 
Next startup patch package: null 
Startup voice-files: ST 


Next startup voice-files: 
采用 文件 传输 方式 将 新 的 系统 软件 文件 上 传 至 设备 。 文件 传输 方式 较 多 〈 具 体 可 参 
见 《 华 为 交换 机 学 习 指南 》 第 3 章 3.7 节 )， 此 处 仅 以 FTP 传输 方式 为 例 进行 介绍 。 将 路 
由 器 设备 配置 为 FTP 服务 器 ， 从 PC 客户 端 获 取 系 统 软件 文件 。 上 传 文件 前 需 确保 路 由 
器 存储 器 有 足够 的 空间 保存 新 的 系统 软件 文件 ， 若 空间 不 足 ， 需 要 清理 存储 器 。 具 体 配 
置 步骤 如 下 《〈 可 参见 本 章 2.2.1 小 节 )。 


<Huawei> system-view 

[Huawei] ftp server enable 

[Huawei] aaa 

[Huawei-aaa] local-user huawei password cipher Huawei@123 
[Huawei-aaa] local-user huawei service-type ftp 
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[Huawei-aaa] local-user huawei ftp-directory sdl: 

[Huawei-aaa] local-user huawei privilege level 15 

[Huawei-aaa] quit 

[Huaweil quit i i 

配置 好 FTP 服务 器 功能 后 ， 在 用 户 终端 PC 的 命令 行 提示 符 下 执行 ftp 10.1.1.1( 假 
设 路 由 器 管理 IP 地 址 为 10.1.1.1, 管理 IP 地 址 的 配置 方法 参见 2.1.3 小 节 表 2-3) 命令 并 
成 功 与 设备 建立 FTP 连接 后 ， 使 用 put 命令 向 设备 上 传 新 的 系统 软件 文件 newbasicsoft. 
cc， 包 括 的 命令 如 下 。 

ftp>ftp 10.1.1.1 

ftp>binary ”!--- 设 置 为 二 进 制 传输 模式 

ftp>put newbasicsoft.cc 


上 传 成 功 后 ， 可 执行 dir 命令 查看 上 传 后 的 系统 软件 文件 ， 具 体 如 下 。 输 出 信息 中 
的 粗 体 字 部 分 就 是 新 上 传 的 系统 软件 。 
<Huawei> dir 
Directory of sd1:/ 
Idx Size(Byte) Date Time FileName 
- Apr16201213:19:58 logfile 
85,925,409 Apr 16 2012 13:18:02 basicsoft.ce 
4 Oct27201117:25:22 snmpnotilog.txt 
6,033 Jul162012 16:40:02 private-data.txt 
3,275 Jul142012 14:18:08 vrpefg.zip 
- Nov142011 19:14:26 sysdrv 
88,239,759 Jul 16 2012 19:14:26 newbasicsoft.cc 


| 


1,927,220 KB total (1,130,464 KB free) 
@ 在 路 由 器 CLI 用 户 视图 下 执行 save 命令 保存 系统 当前 配置 。 


<Huawei> save 


系统 将 提示 当前 配置 将 保存 全 设备， 是 否 继续 ， 按 y 键 后 ， 系 统 提示 当前 配置 已 成 
功 保存 在 设备 中 。 
@ 配置 设备 下 次 启动 时 加 载 的 系统 软件 和 配置 文件 。 


<Huawei> startup system-software newbasicsoft.cc 
<Huawei> startup saved-configuration vrpcfg.zip 






~ 中 在 第 @) 步 配置 完成 后 , 可 通过 display startup 命令 查看 下 次 启动 文件 的 配置 情况 ， 
可 以 看 到 “Next startup saved-configuration file:sdl:/vrpcfg.zip”， 说 明 当 前 设备 已 经 指定 
vrpcfg.zip 作为 下 次 启动 时 加 载 的 配置 文件 ， 所 以 第 @ 步 配置 下 次 启动 时 加 载 的 配置 文 
件 步骤 可 以 省 略 。 但 如 果 需 要 指定 其 他 的 配置 文件 作为 下 次 启动 时 加 载 的 配置 文件 ， 则 
必须 要 执行 此 步骤 。 

配置 完成 之 后 ， 执 行 display startup 命令 可 查看 设备 下 次 启动 时 加 载 的 系统 软件 和 
配置 文件 ， 如 输出 信息 中 的 粗 体 字 部 分 。 


<Huawei> display startup 

MainBoard: 
Startup system software: sdl:/basicsoft.cce 
Next startup system software: sdl:/newbasicsoft.ce 


Backup system software for next startup: ”null 
Startup saved-configuration file: sdl:/vrpcfg.zip 
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Next startup saved-configuration file: sdl:/vrpefg.zip 
null 


Startup license file: 

Next startup license file: null 
Startup patch package: null 
Next startup patch package: null 
Startup voice-files: a 


Next startup voice-files: 


@@ 重新 启动 设备 。 由 于 已 在 第 @ 步 保存 过 配置 文件 ， 且 所 设置 的 下 次 启动 加 载 的 配 
置 文 件 仍 为 原来 保存 的 配置 文件 ， 所 以 此 时 可 以 执行 reboot fast 命令 进行 快速 重新 启动 。 

<Huawei> reboot fast 

系统 会 提示 即将 重新 启动 ， 是 否 继续 ， 按 y 键 即 可 。 等 候 几 分 钟 ， 设 备 重 启 完 成 后 
可 再 次 进入 系统 。 此 时 执行 display version 命令 可 看 到 设备 当前 的 系统 软件 版 本 为 新 的 
版 本 。 


2.4 ”BootROM 菜单 


BootROM (Boot Read-Only Memory， 启 动 只 读 内 存 ) 系统 相当 于 PC 中 的 BIOS 系 
统 ， 是 路 由 器 启动 时 首先 要 调用 的 软件 系统 ， 提 供 了 配置 恢复 、 系 统 软件 升级 等 功能 ， 
是 设备 安全 、 维 护 的 基础 。 


2.4.1 BootROM 简介 


BootROM 是 一 组 固化 到 交换 机 /路 由 器 等 设备 主板 上 ROM 芯片 中 的 程序 ， 保 存 着 
设备 最 重要 的 基本 输入 /输出 的 程序 、 系统 设置 信息 、 开 机 后 自 检 程序 和 系统 自 启动 程序 。 

当 遇 到 以 下 情况 时 ， 可 以 通过 BootROM 菜单 进行 处 理 。 

Q 在 系统 衣 演 ， 无 法 进入 命令 行 操作 界面 时 ， 可 以 通过 BootROM 菜单 来 恢复 或 者 
升级 系统 。 这 是 BootROM 系统 菜单 最 重要 的 用 途 之 一 。 

@ 为 防止 丢失 配置 ， 可 以 通过 BootROM 菜单 进行 配置 文件 备份 。 

@ 为 防止 非法 用 户 进 入 BootROM 菜单 ， 可 以 通过 BootROM 菜单 来 修改 进入 
BootROM 菜单 的 密码 。 

由 当 用 户 的 Console 口 登录 密码 遗 访 导致 登录 不 进 设 备 时 ， 可 以 通过 BootROM 菜 
单 配置 跳 过 Console 口 用 户 登 录 密码 ， 然 后 进行 密码 修改 。 


2.4.2 ”BootROM 主 菜 单 


通过 Console 口 连接 设备 ， 在 设备 重启 过 程 中 出 现 以 下 提示 信息 时 ，3 s 内 (可 通过 
BootROM 菜单 来 修改 等 待 时 间 ， 具 体 将 在 本 节 后 面 介绍 ) 按 Ctrl+B 组 合 键 ， 即 可 进入 
设备 的 BootROM 系统 。 

Press Ctrl+B to break auto startup ... 3 

按 CtrltB 组 合 键 后 会 显示 如 下 要 求 输入 密码 的 提示 信息 , 缺 省 情况 下 进入 BootROM 
菜单 的 密码 为 huawei， 你 可 以 通过 BootROM 菜单 来 修改 缺 省 密码 〈 具 体 将 在 本 节 后 面 
介绍 )。 如 果 连 续 三 次 输入 不 正确 的 密码 , 系统 将 重新 启动 。 这 主要 是 为 了 保护 BootROM 
系统 不 被 非法 进入 、 使 用 ， 以 防 乱 修改 。 这 与 PC 中 BIOS 系统 也 可 设置 进入 密码 一 样 。 
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Enter Password:****** 


进入 BootROM 系统 后 ， 首 先 显示 的 是 如 下 BootROM 系统 主 菜单 (Main Menu)， 
各 菜单 项 的 具体 说 明 如 表 2-12 所 示 。 


Main Menu 


1. Default Startup 

2. Serial Menu 

3. Network Menu 

4. Startup Select 

5. File Manager 

6. Reboot 

7. Password Manager 


Enter your choice(1-7): 
表 2-12 BootROM 主 菜单 中 的 子 菜单 说 明 


ET 
默认 启动 子 菜单 。 当 BootROM 系统 修改 的 参数 不 会 对 BootROM 菜单 前 面 的 
1. Default Startup 
行 操作 
改进 入 BootROM 菜单 的 密码 。 当 用 户 的 Console 口 登 录 密 码 遗 忘 导致 无 法 登 


初始 化 工作 有 影响 时 ， 可 以 使 用 此 菜单 项 快速 启动 设备 ， 避 免 重 复 初始 化 设备 。 
通过 管理 网 口 进行 文件 传输 的 优点 是 文件 传输 速率 快 , 缺点 是 需要 配置 网 络 参 
录 设备 时 ， 也 可 进入 此 菜单 配置 跳 过 串口 用 户 登录 密码 
































当 用 户 需 要 快速 启动 设备 时 ， 可 以 执行 此 操作 。 执 行 此 操作 ， 不 会 进入 重启 
3. Network Menu 
数 和 文件 服务 器 ， 并 要 保证 设备 和 服务 器 路 由 可 达 


BootROM 阶段 ， 直 接 从 当前 阶段 继续 启动 
串口 子 菜单 。 当 用 户 需 要 通过 串口 更 新 BootROM 和 CPLD (Complex 
4 9 启动 选项 子 菜单 。 当 用 户 需 要 查看 和 修改 启动 配置 信息 时 , 可 以 进入 该 子 菜单 
. Startup Select 二 4 一 
进行 操作 


Programmable Logic Device， 复 杂 可 编程 逻辑 器 件 ) 程序 时 ， 可 以 进入 串口 子 
文件 管理 子 菜单 。 当 用 户 需 要 对 文件 系统 进行 管理 和 维护 ， 可 以 进入 该 子 菜单 
7. Password Manager 








菜单 进行 操作 。 但 这 项 操作 比较 危险 (可 能 导致 芯片 损坏 )， 一 定 要 慎重 
通过 串口 更 新 BootROM 和 CPLD 的 优点 是 无 需 配置 ， 直 接连 线 后 使 用 ;缺点 
进行 操作 

重启 子 菜单 。 当 修改 的 参数 对 BootROM 菜单 前 面 的 初始 化 工作 有 影响 时 ， 需 


是 文件 传输 速率 慢 

网 络 子 菜 单 。 当 用 户 需要 通过 管理 网 口 进行 文件 传输 时 ， 可 以 进入 该 子 菜 单 进 
要 执行 该 子 菜单 先进 入 重启 BootROM 阶段 ， 再 继续 启动 

密码 管理 子 菜单 。 为 了 防止 非法 用 户 进 入 BootROM 菜单 ， 可 以 进入 此 菜单 修 















2.4.3 ”串口 子 菜单 


进入 上 节 介 绍 的 BootROM 主 菜 单 ， 选 择 第 2 项 “2. Serial Menu” 后 即 进入 如 下 所 
示 的 “串口 ” 子 菜单 。 该 子 菜单 中 的 4 个 菜单 项 说 明 如 表 2-13 所 示 。 


Serial Menu 


1. Update Bootrom 

2. Update CPLD Chip 0 
3. Modify baud rate 

0. Retum 
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Enter your choice(0-3): 
表 2-13 串口 子 菜单 的 菜单 项 说 明 
菜单 项 
2. Update CPLD Chip 0 | 通过 串口 更 新 CPLD 软件 
修改 串口 参数 。 缺 省 情况 下 ， 传 输 速 率 为 9 600 bits。 串 口 支持 的 传输 速率 





有 9 600 bit/s、19 200 bit/s、38 400 bit/s、57 600 bit/s、115 200 bit/s。 但 如 
果 修 改 串 口传 输 速率 ， 需 要 在 PC 端 修 改 串 口传 输 速 率 的 设置 与 这 里 所 设 
置 的 串口 传输 速率 一 致 后 要 重新 连接 


返回 主 订单 


3. Modify baud rate 








2.4.4 ”网络 子 菜单 


进入 2.4.2 小 节 介 绍 的 BootROM 主 菜单 ， 选 择 第 3 项 “3. Network Menu” 后 即 进 入 
如 下 所 示 的 “网 络 ” 子 菜单 。 该 子 菜 单 中 的 菜单 项 说 明 如 表 2-14 所 示 。 


Network Menu 





1. Display parameter 
2. Modify parameter 
3. Save parameter 

4. Download file 

5. Upload file 

0. Return 


Enter your choice(0-5): 
表 2-14 网 络 子 菜单 的 菜单 项 说 明 


说 明 


1. Display parameter 通过 此 菜单 可 以 查看 当前 的 网 络 参 数 
2. Modify parameter 


通过 管理 网 口 下 载 或 者 上 传 文件 之 前 ， 需 要 先 通过 此 菜单 设置 网 络 参数 。 


但 设置 的 网 络 参 数 仅 在 当前 有 效 
4. Download file 



























如 果 要 使 当前 设置 的 网 络 参 数 在 系统 下 次 重启 时 仍然 有 效 ， 在 继续 启动 设 
备 前 ， 需 要 先 通 过 此 菜单 保存 网 络 参数 
从 服务 器 下 载 文件 到 设备 。 用 户 进行 了 错误 的 配置 ， 导 致 功能 异常 ， 可 以 
通过 此 菜单 恢复 存储 器 中 的 配置 文件 和 补丁 文件 等 
i 从 设备 上 传 文件 到 服务 器 。 为 防止 配置 信息 丢失 ， 可 以 通过 此 菜单 备份 存 
“?P | 储 器 中 的 配置 文件 和 补丁 文件 等 


下 面 着 重 介 绍 “ 修 改 网 络 参 数 ”(Modify barameter) 菜单 。 进 入 网 络 子 菜单 后 选择 
第 2 项 即 进入 如 下 所 示 的 修改 网 络 参数 菜单 。 


Network Menu 




















1. Display parameter 
2, Modify parameter 
3. Save parameter 

4. Download file 

5. Upload file 
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0. Return 


Enter your choice(0-5):2 
NOTE: 

Ftp type define: 0(ftp), 1(tfip), 
ENTER = no change; '.' = clear; 


Ftp type :0 

File name : cfg.zip 
Ethernet ip address : 192.168.1.3 
Ethernet ip mask : ffpfftt00 
Gateway ip address : 

Ftp host ip address : 192.168.1.11 


Ftp user : huawei 
Ftp password : huawei2012 
Modify net parameter success. 


通过 此 菜单 可 以 设置 设备 作为 FTP/TFTP 客户 端 , PC 作为 FTP/TFTP 服务 器 (需要 在 
PC 上 安装 FTP/TFTP 服务 器 软件 ) 进行 文件 的 连接 参数 。 在 设置 网 络 接口 参数 时 ， 参 数 
的 前 、 后 及 中 间 请 不 要 添加 空格 ， 参 数 仅 支持 英文 字母 、 阿 拉 伯 数字 、 下 划 线 和 “.” 号 。 

( Ftp type: 设置 设备 作为 FTP 客户 端 或 者 TFTP 客户 端 。0 为 FTP 客户 端 ，! 为 
TFTP 客户 端 。 缺 省 情况 下 ， 设 备 作 为 FTP 客户 端 。 

@@ File name: 设置 需要 传输 的 文件 名 , 可 以 是 系统 软件 、 配 置 文件 或 者 补丁 文件 等 。 

人 @ Ethernet ip address: 设置 设备 的 管理 口 IP 地址 。 

由 Ethernet ip mask: 设置 设备 的 管理 口 IP 地 址 子 网 掩 码 。 

@ Gateway ip address: 设置 设备 所 在 网 段 的 网 关 地 址 。 

@@ Ftp host ip address: 设置 担当 TFTP 服务 器 或 者 FTP 服务 器 的 PC 的 IP 地 址 。 

CD Ftp user: 设置 设备 上 用 于 访问 FTP 服务 器 的 用 户 名 。 

Ftp password: 设置 设备 上 用 于 访问 FTP 服务 器 的 用 户 密码 。 





人 和 如 果 设 备 采 用 TFTP 方式 传输 文件 ， 则 Ftp user 和 Ftp password 无 需 设 置 ， 直接 
按 Enter 键 。 如 果 设 备 与 服务 器 属于 不 同 网 段 ， 则 Gateway ip address 必须 设置 ; 若 属 
于 同一 网 段 ， 则 Gateway ip address 无 需 设 置 。 


2.4.5 ”启动 选择 子 菜单 


进入 2.4.2 小 节 介 绍 的 BootROM 主 菜单 ， 选 择 第 4 项 “4. Startup Select” 后 即 可 进入 如 
下 所 示 的 “启动 选择 ”(Startup Select) 子 菜单 。 该 子 菜单 中 的 菜单 项 说 明 如 表 2-15 所 示 。 


Startup Select 


1. Display Startup 

2. Set Boot File 

3. Set Config File 

4. Startupfile Check Manage 
5. Set Startup Waiting Time 
0. return 


Enter your choice(0-5): 
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表 2-15 启动 选择 子 菜单 的 菜单 项 说 明 
RR 
查看 当前 启动 和 前 一 次 启动 的 系统 软件 和 配置 文件 等 。 在 系统 升级 或 降级 之 
前 ， 可 以 通过 此 菜单 查看 启动 的 系统 软件 及 配置 文件 是 否 为 正确 的 启动 加 载 
文件 


2 Set Boot-Eile 设置 启动 的 系统 软件 。 在 系统 升级 或 降级 之 前 ， 需 要 通过 此 菜单 指定 启动 时 
.| 使 用 的 系统 软件 


i 设置 启动 的 配置 文件 。 在 系统 升级 或 降级 之 前 ， 需 要 通过 此 菜单 指定 启动 时 
3 使 用 的 配置 文件 


4. Startupfile Check ”| 启动 文件 校 验 管理 。 当 需要 查看 、 修 改 启动 文件 校 验 配置 时 ， 需 要 通过 此 菜 
Manage 单 进行 启动 文件 校 验 管理 


5. Set Startup Waiting 设置 启动 时 按 下 Ctrl+B 组 合 键 进入 BootROM 主 菜单 所 等 待 时 间 。 需 要 输入 
i 所 需 的 启动 等 待 时 间 ， 时 间 范 围 为 3 一 9 s， 缺 省 时 间 是 3 s。 修 改 的 启动 等 待 
时 间 仅 在 本 次 上 电 的 情况 下 有 效 ， 断 电 重 启 后 则 恢复 到 默认 配置 的 3s 

返回 主 菜单 

1. Display Startup 菜单 项 

进入 启动 选择 子 菜单 后 选择 第 1 项 后 即 可 进入 如 下 所 示 的 查看 启动 文件 信息 菜单 。 
通过 此 菜单 可 以 查看 当前 启动 信息 (Current Stratup info) 和 前 一 次 启动 信息 (Pre Startup 
info) 等 。 当 我 们 想 要 查看 这 些 信 息 时 ， 就 可 以 进入 到 BootROM 菜单 中 对 应 的 子 菜单 中 
进行 操作 。 


Startup Select 

















1. Display Startup 




















1. Display Startup 

2. Set Boot File 

3. Set Config File 

4. Startupfile Check Manage 
5. Set Startup Waiting Time 
0. return 


Enter your choice(0-5):1 


半 率 水 率 率 冰 来 补 半 率 率 冰冰 CUrrent Stratup jinfO * 冰 六 米 来 闵 束 率 六 冰冰 六 来 冰冰 


Valid Flag State : Vaild 

Boot File Name : sdl:/softwarenew.cc 
Config File Name :sdl:/cfenew.zip 
Licence File Name 

Patch File Name 


Voice File Name 


说 率 训 六 六 本 补水 补 六 水 率 水 Pr Startup info 冰冰 本 水 冰 水 素 事 可 素 冰 率 事 来 束 事 事 束 六 素 


Valid Flag State :Vaild 

Boot File Name : sdl:/software.cc 
Config File Name : sdl:/cfg.zip 
Licence File Name 

Patch File Name : sdl:/patch.pat 
Voice File Name < 


2. Set Boot File 菜单 项 
进入 启动 选择 子 菜单 ， 选 择 第 2 项 后 即 可 进入 如 下 所 示 的 设置 启动 系统 软件 菜单 。 
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通过 该 菜单 可 在 系统 升级 或 降级 之 前 ， 指 定 启动 时 使 用 的 系统 软件 ， 还 可 以 选择 系统 软 
件 所 在 的 位 置 ， 可 以 是 Flash、Micro SD 卡 或 者 U 盘 ， 选 择 对 应 的 序列 号 即 可 。 


Startup Select 


1. Display Startup 

2. Set Boot File 

3. Set Config File 

4. Startupfile Check Manage 
5. Set Startup Waiting Time 
0. return 


Enter your choice(0-5):2 
Select Boot File 1!--- 选 择 系统 软件 所 在 的 存储 器 


1. Flash 
2. SDCard[1] 
0. Return 


Enter your choice(0-2):2 
NOTE: Boot file must be .cc or .CC 


Current boot file: sdl:/softwarenew.cc 

Press ENTER directly for no change. 

Op please input the new file name: sdl:/softwarenewl.ee !--- 在 这 里 可 以 指定 新 的 下 次 启动 所 要 加 载 的 系统 软件 
Save the boot file name: sdl1:/softwarenewl.cc.cc ? Yes or No(Y/N)y 

Save load state word...OK! 


3. Set Config File 菜单 项 

进入 启动 选择 子 菜单 ， 选 择 第 3 项 后 即 可 进入 如 下 所 示 的 设置 配置 文件 菜单 。 通 过 该 
菜单 可 以 在 需要 为 设备 指定 满足 用 户 需 求 的 配置 文件 时 ， 指 定 启动 时 使 用 的 配置 文件 。 选 
择 配 置 文件 所 在 的 位 置 ， 可 以 是 Flash、Micro SD 卡 或 者 U 盘 ， 选 择 对 应 的 序列 号 即 可 。 


Startup Select 


1. Display Startup 

2. Set Boot File 

3. Set Config File 

4. Startupfile Check Manage 
5. Set Startup Waiting Time 
0. return 


Enter your choice(0-5):3 
Select Config File 。”!--- 选 择 配 置 文件 所 在 的 存储 器 


1. Flash 
2. SDCard[1] 
0. Return 


Enter your choice(0-2):2 
NOTE: Config file must be .zip or .cfg or .ZIP or .CFG 


Current Config file: sdl:/cfgnew.zip 
Press ENTER directly for no change. 
Or please input the new file name: sdl:/cfgnewl.zip !--- 在 这 里 可 以 指定 新 的 下 次 启动 所 要 加 载 的 配置 文件 
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Save the config file name: sdl:/cfgnew1l.zip ? Yes or No(Y/N)y 
Save load state word...OK! 


4. Startupfile Check Manage 菜单 项 
进入 启动 选择 子 菜单 ， 选择 第 4 项 后 即 可 进入 如 下 所 示 的 启动 文件 检查 菜单 。 通过 
该 菜单 可 以 在 需要 查看 、 修 改 系 统 软件 校 验 配置 时 ,进行 系统 软件 校 验 管理 。 选择 1. Set 
FileCheck Flag 设置 系统 软件 校 验 标志 位 , 进行 系统 软件 校 验 ; 选择 2. Clear FileCheck 
Flag 取消 系统 软件 校 验 标志 位 ;选择 3. Query FileCheck Flag 查看 是 否 设置 系统 软件 
校 验 标志 位 。 
Startup Select 
1. Display Startup 
2. Set Boot File 
3. Set Config File 
4. Startupfile Check Manage 


$5. Set Startup Waiting Time 
0. return 


Enter your choice(0-5):4 
File Check Manage 


1. Set FileCheck Flag 

2. Clear FileCheck Flag 
3. Query FileCheck Flag 
0. return 


2.4.6 ”文件 管理 子 菜单 


进入 2.4.2 小 节 介 绍 的 BootROM 主 菜单 ， 选 择 第 $ 项 “5. File Manager” 后 即 可 进 
入 如 下 所 示 的 “文件 管理 ”(File Manager) 子 菜单 。 


File Menu 


1. Flash file system 
2. SDCard file system 
0. Return 


Enter your choice(0-2): 
在 文件 管理 子 菜单 中 选择 第 1 项 “1. Flash file system”， 即 进入 如 下 所 示 的 Flash file 
system 菜单 ， 管 理 Flash 存储 器 中 的 文件 。 


Flash file system MENU 
1. List file in flash ! 一 列表 Flash 存储 器 中 的 文件 
2. Delete file in flash !--- 删 除 Flash 存储 器 中 的 文件 
3. Rename file in flash !--- 重 命名 Flash 存储 器 中 的 文件 
4. Format Flash file system  !--- 格 式 化 Flash 存储 器 
0. Return 
Enter your choice(0-4):0 


在 文件 管理 子 菜单 中 选择 第 2 项 “2. SDCard file system”， 即 进入 如 下 所 示 的 SDCard 
file system 菜单 ,管理 SD 卡 存 储 器 中 的 文件 。 下 面具 体 介绍 SD 卡 文件 系统 管理 菜单 中 
的 各 个 菜单 项 。 前 面 的 几 项 Flash file system 菜单 中 的 对 应 菜单 项 类 似 。 
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SDCard file system MENU 


1. List file in SDCard[1] !--- 列 表 SD 存储 器 中 的 文件 

2. Delete file in SDCard[1] ”!--- 删 除 SD 存储 器 中 的 文件 

3. Rename file in SDCard[1] ”!--- 重 命名 SD 存储 器 中 的 文件 
4. Format SDCard[1] ”!--- 格 式 化 SD 存储 器 : 

5. Check SDCard[1] !--- 校 验 SD 存储 器 

0. Return 


Enter your choice(0-5): 
选择 第 1 项 ， 进 入 List fle in SDCard[1] 菜 单 ， 列 表 显 示 SD 卡 中 的 文件 。 


Enter your choice(0-5):1 
Files of the device: 


drwxrwWXTWX - Dec27 2012 07:07:00 logfile 
-IWXIWXIWX 77773440 Dec 16 2011 15:18:08 。 software.cc 
-rwxrwxrwx 103661312 ”Nov 27 2012 19:46:48 softwarenew.cce 


-TWXIWXIWX 1241 Mar 03 2012 17:30:34 rootcert.pem 
-IWXIWXIWX 86307328 Apr 27 2012 15:11:36 softwarenewl.cc 
-TWXIWXIWX 1728 Apr27 2012 19:21:38 patch.dat 
-TWXIWXIWX 3275 Dec 16 201207:50:50 cfg.zip 
-TWXIWXIWX 2172 Dec 16 2012 14:18:08 cfgnew.zip 
-TWXIWXIWX 5414 Dec 17 2012 19:14:26 cfgnewl.zip 
-TWXIWXIWX 558320 Sep 18 2012 20:04:10 test.txt 

10 files found! 


1973735424 Byte total, 1031127040 Byte free. 

选择 第 2 项 , 进入 如 下 所 示 的 Delete file in SDCard[1] 菜 单 内 容 , 删除 要 删除 的 文件 。 
Enter your choice(0-5):2 

BE CAREFUL! 

This may cause your system fail to start! 

Please input the file name you want to delete: test.txt 1!--- 输 入 要 删除 的 文件 

delete it? Yes or No(Y/N): y 

Deleting filefsd1:/test.txt], please wait....Done 


选择 第 3 项 , 进入 如 下 所 示 的 Rename file in SDCard[1] 菜 单 内 容 ,对 需要 重 命 名 的 
文件 进行 重 命 名 。 


Enter your choice(0-5):3 

Please input the file name: cfg.zip !--- 输 入 要 重 命名 的 源 文件 名 

Please input the new name: vrpefg.zip ”!--- 输 入 新 的 文件 名 

Rename file[sdl:/cfg:zip] to [sd1:/vrpcfg.zip], Yes or No(Y/N): y 

Rename OK! 

选择 第 4 项 ， 进 入 如 下 所 示 的 Format SDCard[1] 菜 单 内 容 ， 对 SD 卡 进行 格式 化 。 
但 格式 化 整个 启动 盘 后 ， 启 动 盘 中 的 所 有 数据 (包括 历史 系统 软件 ， 配 置 文件 等 ) 均 会 
丢失 。 请 谨慎 使 用 ! 

Enter your choice(0-5):4 

BE CAREFUL! 

All files in the device will be lost. 

This may cause your system fail to start! 

Are you sure to format it? Yes or No(Y/N): y 

Format file system. Please wait.... 


Format success! 


选择 第 5 项 ， 进 入 如 下 所 示 的 Check SDCard[1] 菜 单 内 容 ， 校 验 SD 卡 的 合法 性 。 


120 华为 路 由 器 学 习 指 南 


值 为 6 时 ， 仅 输出 严重 等 级 阔 值 为 0 一 6 的 信息 。 
表 2-18 信息 的 分 级 


等 级 阔 值 | 。 等 级 名 称 


设备 发 生 致命 的 异常 ， 系 统 已 经 无 法 恢复 正常 ， 必 须 重启 设备 。 如 程 
(紧急 ) 


| 序 异常 导致 设备 重启 和 内 存 的 使 用 被 检测 出 错误 等 


设备 发 生 重大 的 异常 ， 需 要 立即 采取 措施 。 如 设备 内 存 占用 率 达 到 极限 等 


设备 发 生 一 般 异常 ， 需 要 采取 措施 进行 处 理 或 原因 分 析 。 如 设备 内 存 占 
、 


用 率 超过 低 界线 、 温 度 超过 低温 告警 线 和 BFD 探测 出 设备 不 可 达 等 
5 Notification 
(通知 ) 


























发 生 错误 的 操作 或 设备 的 异常 流程 ， 不 会 影响 后 续 业 务 ， 但 是 需要 关注 并 
分 析 原 因 。 如 用 户 的 错误 指令 、 用 户 密码 错误 和 检测 出 错误 协议 报 文 等 
Informational 
(信息 ) 
2.5.3 ”信息 的 输出 


设备 运转 有 些 异 常 点 ， 可 能 引起 业务 故障 ， 需 要 引起 注意 。 如 用 户 关 
闭路 由 进程 、BFD 探测 的 一 次 报 文 丢失 和 检测 出 错误 协议 报 文 等 
设备 正常 运转 的 关键 操作 信息 。 如 接口 shutdown、 邻 居 发 现 和 协议 状 
态 机 的 正常 跳 转 等 
设备 正常 运转 的 一 般 性 操作 信息 。 如 用 户 使 用 display 命令 等 
设备 产生 的 信息 可 以 向 远程 终端 、 控 制 台 、Log 缓冲 区 、 日 志文 件 、SNMP 代理 等 
方向 输出 。 为 了 便于 各 个 方向 信息 的 输出 控制 , 信息 中 心 定义 了 10 条 信息 通道 , 通道 之 
间 独 立 输 出 ， 互 不 影响 。 用 户 可 以 根据 需要 配置 信息 的 输出 规则 ， 控 制 不 同类 别 、 不 同 
等 级 的 信息 从 不 同 的 信息 通道 输出 到 不 同 的 输出 方向 。 缺 省 情况 下 ， 各 类 信息 可 以 输出 
的 信息 通道 和 输出 方向 如 图 2-5 所 示 ， 这 些 通道 的 缺 省 使 用 说 明 如 表 2-19 所 示 。 
信息 类 型 信息 通道 输出 方向 
一 1 
Cr (Monitor (这 | ix 册 | 
SAss- Oaks 
SR 一 > 
“C0 > 
(cramele () 
---- 和 > Trap 信息 流 向 VA yy 


---> ” Debug 信息 流向 
图 2-5 缺 省 情况 下 各 类 信息 可 以 输出 的 信息 通道 和 输出 方向 






7 





设备 正常 运转 的 一 般 性 信息 ， 用 户 无 需 关 注 
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表 2-16 舍 息 中 心 的 缺 省 配置 


信息 中 心 功能 
Log 缓冲 区 容纳 Log 信息 的 条 数 














日 志文 件 保存 个 数 200 个 
2.5.1 信息 的 分 类 


根据 设备 产生 信息 的 不 同类 别 , 设备 支持 对 Log 信息 、Trap 信息 和 Debug 信息 按照 
不 同 的 输出 规则 输出 到 不 同 的 输出 方向 ， 具 体 说 明 如 表 2-17 所 示 。 
表 2-17 三 种 信息 的 应 用 场景 及 输出 方向 


输出 方向 
Log (日 志 ) 信息 主要 记录 用 户 操作 、 系 统 故障 、 系 
统 安全 等 信息 , 包括 用 户 日 志和 诊断 日 志 。 用 户 通过 
Los 信息 | 收集 设备 产生 的 Log 信息 ， 可 以 实时 地 了 解 设备 各 
5 且 | 功能 的 运行 情况 ， 以 保证 设备 的 正常 工作 。 当 用 户 需 
要 监控 设备 的 运行 状况 时 ， 可 以 配置 Log 信息 输出 

到 不 同 的 输出 方向 

Trap 诱骗 ) 信息 是 系统 检测 到 故障 而 产生 的 通知 ， 


Log 信息 支持 输出 的 输出 方向 
有 : 控制 台 、 远 程 终端 、 日 志 
主机 、Log 缓冲 区 和 日 志文 件 


Trap 信息 


Debug 信息 


主要 记录 故障 等 系统 状态 信息 。 这 类 信息 不 同 于 Log 
信息 ， 其 最 大 特点 是 需要 及 时 通知 、 提 醒 管理 用 户 ， 
对 时 间 敏 感 。 用 户 通过 收集 设备 产生 的 Trap 信息 ， 
可 以 实时 地 了 解 设 备 的 运行 情况 ， 及 时 定位 故障 信 
息 。 可 以 配置 Trap 信息 输出 到 不 同 的 输出 方向 
Debug 调 试 ) 信息 是 系统 对 设备 内 部 运行 的 信息 的 
输出 ， 主 要 用 于 跟踪 设备 内 部 运行 的 轨迹 。 只 有 在 设 
备 上 打开 相应 功能 模块 上 的 调试 开关 , 设备 才能 产生 
相应 的 Debug 信息 。 当 用 户 需 要 了 解 设备 内 部 运行 


Trap 信息 支持 输出 的 输出 方 
向 有 : 控制 台 、 远 程 终端 、 日 
志 主 机 、Trap 缓冲 区 、SNMP 
代理 和 日 志文 件 


Debug 信息 支持 输出 的 输出 方 
志 主 机 和 日 志文 件 


的 信息 或 者 调试 设备 时 ， 可 以 配置 Debug 信息 输出 
到 不 同 的 输出 方向 





2.5.2 ”信息 的 分 级 


当 设备 产生 的 信息 比较 多 时 ， 用 户 较 难 分 辨 哪些 是 设备 正常 运转 的 信息 ， 哪 些 是 出 
现 故 障 需要 处 理 的 信息 。 通过 对 信息 进行 分 级 , 用 户 可 以 根据 信息 的 级 别 进 行 粗略 判断 ， 
及 时 采取 措施 ， 屏 蔽 无 需 处 理 的 信息 。 

根据 信息 的 严重 等 级 或 紧急 程度 ， 信 息 分 为 8 个 等 级 ， 信 息 越 严重 ， 其 严重 等 级 阔 
值 〈 也 就 是 显示 的 数字 ) 越 小 。 详 细 的 信息 分 级 如 表 2-18 所 示 。 

根据 严重 等 级 过 滤 信 息 时 ， 仅 输出 严重 等 级 阔 值 小 于 或 等 于 所 配置 的 严重 等 级 阔 值 
的 信息 ， 即 仅 输 出 等 于 配置 级 别 和 比 配置 级 别 更 严重 的 信息 。 例 如 ， 当 配置 严重 等 级 阐 
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Enter your choice(0-5):S 
Check SD Card[1] file system. Please wait.... 


sdl:/ - Volume is OK 


File system check OK! 


2.4.7 ”密码 管理 菜单 


进入 2.4.2 小 节 介绍 的 BootROM 主 菜单 ， 选 择 第 7 项 “7. Password Manager” 后 即 
可 进入 “密码 管理 ”(Password Manager) 子 菜 单 。 


PassWord Menu 


1. Modify the menu password 
2. Clear the console login password 
0. Return 


Enter your choice(0-2):1 


选择 第 1 项 ， 进 入 如 下 所 示 的 Modify the menu password 菜单 内 容 ， 修 改进 入 
BootROM 主 菜单 的 密码 。 为 了 防止 非法 用 户 进 入 BootROM 菜单 ， 可 以 通过 Modify the 
menu password 菜单 修改 进入 BootROM 菜单 的 密码 。 


Modify password. Press Ctritc to break.，!--- 提 示 可 按 Ctrl+C 组 合 键 中 断 密码 的 修改 


Enter Old PasswWord :相机 机 中 让 让 1--- 输 入 原来 的 进入 BootROM 主 菜 单 的 密码 
Input new passWord:****** !--- 输 入 新 的 进入 BootROM 主 菜单 的 密码 
Input new password again:****** !--- 重 复 输入 新 的 进入 BootROM 主 菜 单 的 密码 


Are you sure to change password? [ynj:y 
Save new password Success. 


选择 第 2 项 ， 即 选择 Clear the console login password 菜单 项 ， 则 立即 清除 Console 
登录 密码 (这 个 密码 是 在 第 一 次 通过 Console 口 本 地 登录 时 设置 的 ， 有 的 机 型 也 有 初始 
密码 ， 具 体 参 见 配 套图 书 《华为 交换 机 学 习 指 南 》 第 3 章 3.1.1 小 节 )。 清 除 完成 后 提示 
如 下 清除 成 功 信息 。 当 用 户 的 Console 口 登录 密码 遗 筷 导致 无 法 登录 设备 时 ， 可 以 通过 
此 菜单 项 清除 。 


Clear the console login password Succeed! 


mete EE 


2.5 ”信息 中 心 基础 


AR G3 系列 路 由 器 (同时 适用 于 S 系列 交换 机 ) 中 的 信息 中 心 记 录 了 设备 运行 过 程 
中 各 个 模块 产生 的 信息 ， 包 括 Log (日 志 )、Trap〔 诱 骗 ) 和 Debug (调试) 信息 。 信 息 
中 心 的 缺 省 配置 如 表 2-16 所 示 。 

在 日 常 维护 设备 以 及 紧急 定位 故障 时 ， 用 户 或 管理 员 需 要 及 时 了 解 设备 运行 过 程 中 
产生 的 信息 。 为 了 方便 及 时 获取 设备 信息 ， 可 通过 配置 信息 中 心 ， 对 设备 产生 的 信息 按 
照 信 息 类 型 、 严 重 级 别 等 进行 分 类 或 筛选 ， 还 可 以 灵活 地 控制 信息 输出 到 不 同 的 输出 方 
向 (例如 控制 台 、 用 户 终端 、 日 志 主 机 等 )。 这 样 ， 用 户 或 网 络 管理 员 可 以 从 不 同 的 地 点 
收集 设备 产生 的 信息 ， 方 便 监 控 设 备 运 行 状态 和 定位 故障 。 
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表 2-19 信息 输出 通道 的 缺 省 使 用 情况 
缺 省 通道 名 | 输出 方向 输出 方向 的 描述 


控制 台 控制 台 ， 即 通过 Console 口 登 录 设 备 的 方式 ， 可 以 接收 Log 
信息 、Trap 信息 、Debug 信息 
monitor 


远程 终端 ， 即 通过 VTY 登录 设备 的 方式 ， 可 以 接收 Log 信 
息 、Trap 信息 、Debug 信息 ， 方 便 远程 维护 
日 志 主 机 ， 可 以 接收 Log 信息 、 Trap 信息 、 Debug 信息 。 信 


i 息 在 日 志 主机 上 以 文件 形式 保存 ， 供 随时 查看 
| 
[| 
































5 

5 

shammal6 | 未 
7 





日 
日 











channel7 未 指定 保留 ， 可 用 于 分 配 
保留 ， 可 用 于 分 配 
日 志文 件 ， 可 以 接收 Log 信息 、Trap 信息 、Debug 信息 


channel8 未 指定 
channel9 | 日 志文 件 | s 系列 盒 式 交换 机 不 支持 信息 输出 到 日 志文 件 
缺 省 情况 下 ，Log 信息 、Trap 信息 和 Debug 信息 都 是 从 图 2-5 所 示 的 缺 省 信息 通道 输 
出 的 ， 用 户 可 以 根据 需要 更 改 信息 通道 的 名 称 ， 也 可 以 更 改 缺 省 情况 下 保留 的 6、7、8 三 
个 信息 通道 与 输出 方向 之 间 的 对 应 关系 。 例 如 ， 用 户 配置 通道 6 的 名 称 为 user1， 发 往日 
志 主 机 的 信息 使 用 通道 6， 则 发 往日 志 主 机 的 信息 都 会 从 通道 6 输出， 不 再 从 通道 2 输出 。 


2.5.4 “信息 的 输出 格式 和 输出 过 滤 


2-6 所 示 为 Log 信息 格式 和 一 条 本 地 存储 的 日 志 记 录 〈 可 通过 display logbuffer 
命令 查看 Log 缓冲 区 记录 的 信息 , 如 下 所 示 ) 所 对 应 的 格式 各 个 部 分 , 详细 说 明 如 表 2-20 
所 示 。 


<Huawei> display logbuffer 

Logging buffer configuration and contents: enabled 
Allowed max buffer size: 1024 

Actual buffer size: 512 

Channel number: 4, Channel name: logbuffer 
Dropped messages: 0 

Overwritten messages: 167 

Current messages: 512 












May 10 2012 13:42:59+00:00 huawei %%01DEFD/4/CPCAR._ DROP_ MPU(D)[0]:Some packets a 


<Int_16>TimeStampTimeZone HostName %%ddModuleName/Severity/Brief( 1)[DDD]:Description 





1 党 3 4 $5 6 ~ 8 9 10 11 2 
前 时 时 主 华 版 ” 模 日 信 日 流 详 
导 间 区 村 为 本 块 志 息 志 水 细 
符 名 标 号 名 级 二 信 














识 别 






图 2-6 Log 信息 的 输出 格式 
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re dropped by cpcar on the MPU. (Packet-type=arp-request, Drop-Count=912) 
May 10 2012 13:32:59+00:00 Huawei %%01DEFD/4/CPCAR DROP_ MPU(D[1]:Some packets a 
re dropped by cpcar on the MPU. (Packet-type=arp-request, Drop-Count=684) 
May 10 2012 13:22:59+00:00 Huawei %%01DEFD/4/CPCAR DROP MPU(D[2]:Some packets a 


sse 
































时 间 惟 ， 信 息 
输出 的 时 间 

















在 向 日 志 主 机 发 送信 息 的 时 候 添加 前 导 符 , 在 设备 本 地 保存 信息 
TimeStamp 
Log 信息 缺 省 采用 date 型 时 间 截 


时 不 加 前 导 符 
时 间 噬 有 5 种 格式 可 供 选 择 
。 boot 型 ; 指定 时 间 蕉 采用 相对 时 间 类 型 ， 即 系统 启动 后 经 过 的 
时 间 。 格 式 是 xxxxxx.yyyyyy，xxxxxx 为 系统 启动 后 经 过 时 间 
本 地 时 区 信息 此 信息 与 display clock 命令 输出 信息 中 的 “Time Zone” 字 段 一 致 
主机 名 主机 名 与 模块 名 之 间 用 一 个 空格 隔 开 
华为 公司 的 标识 | 标识 该 Log 信息 是 由 华为 公司 的 产品 输出 的 
| dd | 版 本 号 标识 该 Log 信息 格式 的 版 本 


的 毫秒 数 高 32 位 ，yyyyyy 为 低 32 位 
e date 型 : 指定 时 间 惟 采用 系统 当前 日 期 和 时 间 。 中 文 环境 下 为 
ModuleName 模块 名 向 信息 中 心 输出 信息 的 模块 名 称 
Serverity 日 志 的 级 别 息 的 级 别 


yyyy/mm/dd hh:mm:ss; 英文 环境 下 为 mm dd yyyy hh:mm:ss 
简要 描述 ”| Log 信息 的 简要 解释 


表 2-20 Log 信息 输出 格式 的 字段 说 明 
e short-date 型 : 指定 时 间 戳 采用 短 日 期 格式 。 这 种 格式 的 时 间 
鹤 与 date 类 型 的 时 间 惟 基本 相同 ， 唯 一 区 别 是 短 日 期 格式 取 
消 了 年 份 的 显示 
e format-date 型 : 按照 年 、 月 、 日 、 时 、 分 、 秒 的 格式 显示 : 
YYYY-MM-DD hh:mm:ss 
信息 的 类 型 有 : 
0) 信息 的 类 别 e 1: 表示 为 Log 信息 
。 D: 表示 为 诊断 日 志 信 息 
也 就 是 日 志 ID， 序 列 号 。 缺 省 情况 下 ,日志 信 息 可 以 向 控制 台 、 
Log 缓冲 区 、 日 志文 件 和 VTY/TTY 终端 发 送 。 在 Log 缓冲 区 中 ， 
该 值 大 小 取决 于 Log 缓冲 区 的 大 小 。 例 如 ，Log 缓冲 区 的 大 小 为 
100， 则 日 志 流水 号 的 取 值 范围 是 : 0 一 99 


。 none 型 : 信息 中 不 包含 时 间 惟 
Log 信息 的 具体 内 容 










































日 志 流水 号 






















Description 描述 符 





图 2-7 所 示 为 Trap 信息 格式 以 及 一 条 本 地 存储 的 Trap 记录 〔〈 可 通过 display 
trapbuffer 命令 查看 信息 中 心 Trap 缓冲 区 记录 的 信息 , 如 下 所 示 ) 对 应 格式 的 各 个 部 分 ， 
详细 说 明 如 表 2-21 所 示 。 

<Huawei> display trapbuffer 

Trapping buffer configuration and contents: enabled 

Allowed max buffer size: 1024 


Actual buffer size: 256 
Channel number: 3, Channel name: trapbuffer 





第 2 章 路 由 器 登录 及 基础 配置 123 


Dropped messages: 0 
Overwritten messages: 0 
Current messages: 29 


#Sep 17 2012 17:09:47+00:00 huawei LLDP/4/NBRCHGTRAP:OID: 1.0.8802.1.1.2.0.0.1 N 
eighbor information is changed. (LldpStatsRemTablesInserts=1, LldpStatsRemTables 
Deletes=0, LldpStatsRemTablesDrops=0, LldpStatsRemTablesAgeouts=0) 

#Sep 17 2012 17:06:50+00:00 huawei LLDP/4/NBRCHGTRAP:OID: 1.0.8802.1.1.2.0.0.1 N 
eighbor information is changed. (LldpStatsRemTablesInserts=0, LldpStatsRemTables 
Deletes=1, LldpStatsRemTablesDrops=0, LldpStatsRemTablesAgeouts=0) 


wore 


#TimeStampTimeZone HostName ModuleName/Severity/Brief: Description 
1 2 3 + S] 6 汉 8 


信 时 时 主 模 告 
息 间 区 ML 块 
类 













图 2-7 Trap 信息 的 输出 格式 


表 2-21 Trap 信息 输出 格式 的 字段 说 明 


EP 
|  。 # | ”信息 类 型 ”| “#” 表 示 为 告警 信息 ， 仅 在 Trap 缓冲 区 中 存在 


Timestamp | 时 间 玲 ， 信 息 | 时 间 截 有 5 种 格式 可 供 选 择 ,参见 表 2-21 中 Log 信息 输出 格式 中 的 
输出 的 时 间 “| 该 字段 说 明 。Trap 信息 缺 省 采用 date 型 时 间 蕉 
TIMEZONE | 本 地 时 区 信息 | 此 信息 与 display clock 命令 输出 信息 中 的 “Time Zone” 字 段 一 臻 
主机 名 与 模块 名 之 间 用 一 个 空格 隔 开 
向 信息 中 心 输 出 信息 的 模块 名 称 
Severity 严重 级 别 Trap 信息 的 级 别 


| Bref | 简要 摘 述 | Trap 信息 的 简要 f 释 
描述 信息 

为 了 使 信息 的 输出 控制 更 加 灵活 ， 信 息 中 心 提供 了 信息 过 滤 的 功能 。 设 备 正常 运行 
后 ， 各 模块 在 业务 处 理 时 都 会 上 报信 息 ， 当 用 户 希望 过 滤 某 些 不 需要 关注 的 业务 模块 
级 别 的 信息 时 ， 可 以 配置 信息 在 信息 通道 中 的 过 滤 功能 。 

信息 中 心 通过 信息 过 滤 表 来 实现 信息 在 通道 中 的 过 滤 。 信 息 过 滤 表 是 根据 信息 分 
类 、 分 级 、 来 源 对 输出 到 各 个 方向 的 信息 进行 过 滤 的 。 信 息 过 滤 表 记录 的 内 容 包括 信息 
模块 号 、Log 信息 输出 开关 状态 、Log 信息 输出 过 滤 级 别 、Trap 信息 输出 开关 状态 、Trap 
信息 输出 过 滤 级 别 、Debug 信息 输出 开关 状态 、Debug 信息 输出 过 滤 级 别 ， 具 体 将 在 2.6、 
2.7、2.8 节 介绍 。 信 息 通道 的 缺 省 输出 规则 表 定义 了 不 同类 别 的 信息 可 以 输出 的 信息 模 
块 、 最 低 信息 级 别 以 及 信息 通道 ， 如 表 2-22 所 示 。 
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表 2 -22 A 息 通道 的 缺 省 输出 规则 表 


| ”Log 信息 | 信息 i 
“输出 通道 允许 输出 的 模块 | 使 能 | 允许 输出 使 能 | 
I 本 


default (所 有 模块 ) | 使 能 | warning | 未 使 能 |debugging 
default〈 所 有 模块 ) | 未 使 能 | debugging | 使 能 |debugging 
default〈 所 有 模块 ) | 使 能 | debugging | 使 能 



























ee Ee ee arms mr ee annual 


可 以 配置 指定 模块 的 Log 信息 输出 到 Log 缓冲 区 、 日志 文件 、 控 制 台 、 终 端 和 日 志 
主机 中 ， 这 也 就 构成 了 日 志 信息 过 滤 表 。 


2.6.1 Log 信息 输出 配置 任务 


Log 信息 输出 所 包括 的 配置 任务 可 以 分 为 两 大 类 : 一 是 Log 信息 输出 基本 功能 和 参 
数 配置 ， 二 是 Log 信息 输出 配置 。 

1. Log 信息 输出 基本 功能 和 参数 配置 

Log 信息 输出 基本 功能 和 参数 配置 包括 以 下 几 个 方面 〈 仅 第 一 项 为 必 选 配置 任务 ， 
其 他 均 可 根据 实际 需要 选择 配置 ， 因 为 它们 都 有 缺 省 值 )。 

Q 使 能 信息 中 心 。 

只 有 使 能 信息 中 心 功 能 ， 才 能 进行 信息 中 心 的 相关 配置 。 缺 省 情况 下 ， 信 息 中 心 功 
能 处 于 使 能 状态 。 


下 面 的 步骤 2~5 为 可 选 步骤 ， 没 有 严格 的 配置 顺序 ， 可 根据 实际 情况 选择 





配置 





(可 选 ) 命名 信息 通道 。 

为 了 方便 记忆 和 使 用 ， 用 户 可 以 将 各 个 通道 的 缺 省 名 称 重新 命名 。 

@ (可 选 ) 配置 Log 信息 的 过 滤 功 能 

当 用 户 不 需要 关注 某 些 Log 信息 时 , 可 以 配置 信息 过 滤 功 能 来 屏蔽 此 类 Log 信息 的 
输出 。 

(可 选 ) 配置 Log 信息 的 时 间 戳 。 
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如 果 用 户 希 望 为 了 适应 自身 习惯 或 者 本 地 时 间 而 需要 调整 信息 的 输出 时 间 格 式 和 
时 间 精 度 时 ， 可 以 配置 时 间 惟 。 

@@ (可 选 ) 去 使 能 Log 信息 的 计数 功能 。 

如 果 用 户 希 望 记录 到 日 志 缓 冲 区 、 日 志文 件 或 者 发 送 到 控制 台 和 终端 的 日 志 信 息 不 
携带 流水 号 信息 ， 可 以 配置 去 使 能 Log 信息 的 计数 功能 。 但 通常 不 配置 ， 因 为 日 志 信息 
中 的 流水 号 对 于 日 志 信息 查看 很 有 帮助 。 

2. Log 信息 输出 配置 

Log 信息 输出 可 根据 实际 需要 选择 以 下 一 种 或 多 种 输出 方式 。 

(1) 配置 Log 信息 输出 到 Log 缓冲 区 

如 果 用 户 希望 在 本 地 设备 的 Log 缓冲 区 内 可 以 查看 到 设备 产生 的 Log 信息 , 则 可 以 
配置 Log 信息 输出 到 Log 缓冲 区 。 

(2) 配置 Log 信息 输出 到 日 志文 件 

如 果 用 户 希 望 把 Log 信息 以 文件 的 形式 进行 保存 在 本 地 设备 存储 器 中 ,便于 日 后 查 
看 ， 则 可 配置 Log 信息 输出 到 日 志文 件 。 

(3) 配置 Log 信息 输出 到 控制 台 

如 果 用 户 希 望 可 以 在 Console 控制 台 上 查看 到 Log 人 信息， 以便 及 时 监控 设备 的 运行 
情况 ， 则 可 以 配置 Log 信息 输出 到 控制 台 。 

(4) 配置 Log 信息 输出 到 终端 

如 果 用 户 希 望 在 进行 Telnet 或 者 STelnet 的 客户 端 主机 上 显示 Log 信息 ， 以 便 及 时 
监控 设备 的 运行 情况 ， 则 可 配置 Log 信息 输出 到 用 户 终端 。 

(5) 配置 Log 信息 输出 到 日 志 主 机 

如 果 有 专门 用 来 存储 日 志 信息 的 日 志 主 机 ， 且 希望 把 日 志 信 息 保存 在 日 志 主 机 上 ， 
以 便 在 需要 时 可 以 随时 查看 、 及 时 监控 设备 的 运行 情况 ， 则 可 配置 Log 信息 输出 到 日 志 
主机 。 


2.6.2 ”配置 Log 信息 输出 基本 功能 


Log 信息 输出 基本 功能 配置 包括 使 能 信息 中 心 功能 ， 命 名 信息 通道 ， 配 置 Log 信息 
过 滤 、Log 信息 时 间 惟 格式 和 去 使 能 Log 信息 计数 功能 这 几 个 方面 。 具 体 配置 步骤 如 
表 2-23 所 示 。 


表 2-23 Log 信息 输出 基本 功能 配置 步骤 


进入 系统 视图 


使 能 信息 中 心 功能 。 只 有 使 能 了 信息 中 心 功 能 ， 系 统 才 会 
向 日 志 主 机 、 控 制 台 等 方向 输出 系统 信息 

缺 省 情况 下 ， 信 息 中 心 功 能 处 于 使 能 状态 ， 可 用 undo 
info-center enable 命令 去 使 能 信息 中 心 功 能 。 但 去 使 能 
后 ,设备 上 产生 的 Log、Trap 和 Debug 信息 都 不 再 记录 ， 
包括 执行 undo info-center enable 命令 产生 的 日 志 信 息 也 
不 记录 










system-view 
例如 : < Huawei > system-view 
























info-center enable 
例如 :， [Huawei] info-center enable 
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info-center channel channel- 
number name channel-name 
例如 : [Huaweilinfo-center 
channel 0 name execconsole 


info-center filter-id { id | 
bymodule-alias modname 

alias } * &<1-50> 

例如 : [Huawei] info-center filter- 
id bymodule-alias CMD 
CLKCHGREBOOTCANCELED 


info-center timestamp log 

{ {date | short-date | format- 
date } [ precision-time { tenth- 
second | millisecond } ] | boot | 
none } 

例如 : [Huawei] info-center 
timestamp log date precision- 
time millisecond 


( 续 表 ) 


(可 选 ) 为 指定 编号 的 信息 通道 命名 。 为 了 方便 记忆 和 使 
用 ， 用 户 可 以 将 各 个 通道 重新 命名 。 命 令 中 的 参数 说 明 
如 下 
e channel-number: 指定 通道 编号 ， 取 值 范围 为 0 一 9 的 
整数 ， 即 系统 共有 10 个 通道 
e channel-name: 指定 通道 名 称 ，1 一 30 个 字符 ， 区 分 
写 ， 只 能 由 字母 或 数字 组 成 ， 并 且 首 字 符 只 能 为 


缺 省 情况 下 ， 各 信息 通道 的 名 称 如 下 : 0 〈console)、1 
(monitor)、 2 (loghost)、 3 (trapbuffer)、 4 (logbuffer)、 

5 (snmpagent)、 6 (channel6)、 7 (channel7), 8 (channel8)、 
9 (channel9)， 可 用 undo info-center channel channel- 


number 命令 恢复 指定 通道 为 缺 省 的 通道 名 


(可 选 ) 配置 对 指定 的 Log 信息 进行 过 滤 的 功能 。 命 令 中 

的 参数 说 明 如 下 

。 id: 可 多 选 参数 ， 指 定 需 要 过 滤 的 Log 信息 对 应 的 ID 
信息 〈 即 日志 序列 号 )， 为 系统 中 显示 的 日 志 ID， 取 值 
范围 为 0~4 294 967 295 的 整数 
bymodule-alias modname alias: 可 多 选 参数 , 指定 需要 
过 滤 的 Log 信息 对 应 的 模块 名 称 和 助 记 符 名 称 ， 要 根 
据 日 志 中 的 提示 选取 

e。 &<1-50>: 表示 前 面 的 这 |bymodule-alias modname 
alias 参数 最 多 可 配置 50 个 ， 中 间 以 空格 分 隔 


缺 省 情况 下 ， 不 对 任何 Log 或 Trap 信息 进行 过 滤 ， 可 
用 undo info-center filter-id { al | {id|bymodule-alias 
modname alias }”&<1-50> } 命令 取消 对 指定 或 者 所 有 的 
Log 信息 进行 过 滤 的 功能 


(可 选 ) 配置 输出 的 Log 信息 的 时 间 戳 格式。 命令 中 的 选 

项 说 明 如 下 

。 date: 多 选 一 选项 ， 指定 时间 惟 采 用 系统 当前 日 期 和 时 
间 ， 格 式 为 mm dd yyyy hh:mm:ss 
short-date: 多 选 一 选项 , 指定 时 间 戳 采用 短 日 期 格式 。 
这 种 格式 的 时 间 惟 与 date 类 型 的 时 间 惟 基本 相同 ， 唯 
一 区 别 是 短 日 期 格式 取消 了 年 份 的 显示 ， 为 mm dd 
hh:mm:ss 
format-date: 多 选 一 选项 ， 按 照 年 、 有 月、 日、 时 、 分 、 
秒 的 格式 显示 : YYYY-MM-DD hh:mm:ss 
precision-time: 可 选项 ， 指 定时 间 惟 精度 
tenth-second: 二 选 一 可 选项 ， 指 定时 间 恰 精确 到 0.1 s 
millisecond: 二 选 一 可 选项 ， 指 定时 间 戳 精确 到 毫秒 
boot: 多 选 一 选项 ， 指 定时 间 惟 采用 相对 时 间 类 型 ， 
即 系统 启动 后 经 过 的 时 间 。 格 式 是 xxxxxx.yyyyyy， 
XXXXXX 为 系统 启动 后 经 过 时 间 的 毫秒 数 高 32 位 ， 
yyyyyy 为 低 32 位 

e none: 多 选 一 选项 ， 指 定 输出 的 信息 不 包含 时 间 戳 

缺 省 情况 下 ，Log 信息 采用 的 时 间 戳 格式 为 date， 可 用 

undo info-center timestamp log 命令 恢复 输出 的 Log 信息 

的 时 间 戳 格式 为 缺 省 值 
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info-center local log-counter 


disable 
例如 : [Huawei] info-center local 
log-counter disable 


127 
( 续 表 ) 


(可 选 ) 去 使 能 日 志 信息 计数 功能 。 如 果 用 户 希 望 记 录 到 
日 志 缓 冲 区 、 日 志文 件 或 者 发 送 到 控制 台 和 终端 的 Log 
信息 不 携带 流水 号 (也 即日 志 信 息 的 序列 号 ) 信息 ， 可 
以 配置 去 使 能 Log 信息 的 计数 功能 

缺 省 情况 下 ,本 地 日 志 信 息 计数 功能 处 于 使 能 状态 , 可 用 
undo info-center local log-counter disable 命令 使 能 本 地 日 
志 信 息 计数 功能 

【说 明 】 如 果 用 户 希 望 这 些 记 录 到 日 志 缓 冲 区 、 日 志文 件 
或 者 发 送 到 控制 台 和 终端 的 日 志 信息 重新 计数 ， 或 者 ， 
如 果 用 户 为 了 查看 是 否 所 有 的 日 志 信息 都 记录 到 上 日志 缓 
冲 区 、 日 志文 件 或 者 发 送 到 控制 台 和 终端 ,可 以 使 用 undo 
info-center local log-counter disable 命令 打开 日 志 计 数 功 
能 ， 使 生成 的 日 志 带 有 顺序 递增 的 序列 号 

如 果 日 志 发 送 到 、 日 志文 件 控制 台 或 者 终端 ， 则 日 志 信 
息 在 这 些 不 同 的 输出 方向 上 独立 计数 ， 日 志 计 数 序 列 号 
为 正 向 排序 ， 即 最 早 的 日 志 计 数 序 列 号 为 0， 越 新 的 日 志 
序列 号 越 大 ; 而 如 果 日 志 发 送 到 日 志 缓 冲 区 ， 那 么 日 志 
计数 序列 号 为 北向 排序 ， 即 最 新 的 日 志 计数 序列 号 为 0， 
越 老 的 日 志 序列 号 越 大 





2.6.3 配置 Log 信息 输出 到 Log 缓冲 区 


如 果 用 户 希 望 可 通过 display logbuffer 命令 查看 在 Log 缓冲 区 内 设备 产生 的 Log 信 
息 ， 可 以 配置 Log 信息 输出 到 Log 缓冲 区 。 上 有 具体 的 配置 步骤 如 表 2-24 所 示 (需要 事先 
配置 好 2.6.2 小 节 介 绍 的 基本 功能 和 参数 )。 
配置 Log 信息 输出 到 Log 缓冲 区 的 步骤 


System-view 
例如 : < Huawei > system-view 


进入 系统 视图 





info-center logbuffer 
例如 : [Huawei] info-center 
logbuffer 


info-center logbuffer channel 

{ channel-number | channel-name } 
例如 : [Huawei] info-center 
logbuffer hannel 3 


info-center source { module-name | 

default } channel { channel-number | 
channel-name } log { state { off | 

on } | level severity } * 


使 能 Log 信息 向 Log 缓冲 区 的 发 送 功能 

缺 省 情况 下 , Log 信息 向 Log 缓冲 区 的 发 送 功能 处 于 使 能 

状态 , 可 用 undo info-center logbuffer 命令 去 使 能 Log 信 

息 向 Log 缓冲 区 的 发 送 功能 

配置 Log 信息 输出 到 Log 缓存 区 所 使 用 的 通道 。 命 令 中 

参数 说 明 如 下 

e channel-number: 二 选 一 参数 ， 指 定 输出 的 通道 编号 

e channel-naame: 二 选 一 参数 ， 指 定 输出 的 通道 名 称 

缺 省 情况 下 ， 系 统 向 Log 缓冲 区 输出 信息 使 用 4 号 通道 ， 

可 用 undo info-center logbuffer channel { channel-number | 

channel-name } 命 令 恢 复 为 缺 省 情况 

配置 向 信息 通道 输出 Log 信息 的 规则 。 命 令 中 的 参数 和 

选项 说 明 如 下 

。 module-name: 多 选 一 参数 ， 指 定 要 配置 输出 Log 信息 
规则 的 模块 名 ， 根 据 系 统 中 模块 注册 信息 选取 

。 default: 指定 为 缺 省 模块 配置 输出 Log 信息 规则 
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( 续 表 ) 





channel-number: 二 选 一 参数 ， 指 定 要 配置 规则 的 输出 
的 通道 编号 
channel-name: 二 选 一 参数 ， 指 定 要 配置 规则 的 输出 的 
通道 名 称 
log { state { off | on }}: 可 多 选 选项 ， 指 定 Log 信息 的 
发 送 状态 ，off: 不 发 送 Log 信息 ，on: 发 送 Log 信息 
例如 : [Huawei]info-center source log { level severity }: 可 多 选 参数 ， 指 定 Log 信息 允 
CFM channel snmpagent log 许 输出 的 最 低 信息 级 别 。 信 息 中 心 按 信息 的 严重 等 
level warning 级 或 紧急 程度 划分 为 8 个 级 别 ， 级 别 从 高 到 低 分 别 
为 : emergencies 一 alert 一 critical 一 error 一 Warning 一 
notification 一 informational 一 debugging 
缺 省 情况 下 , 系统 向 4 号 通道 输出 Log 信息 的 状态 为 on， 
最 低 信 息 级 别 为 warning， 可 用 undo info-center source 
{ module-name | default } channel { channel-number | channel- 
name } 命 令 恢复 指定 信息 通道 输出 信息 的 规则 为 缺 省 值 
配置 Log 缓冲 区 可 容纳 Log 信息 的 条 数 。 参 数 logbuffer 
-size 用 来 指定 Log 缓冲 区 可 容纳 Log 消息 的 条 数 ， 取 值 
范围 为 0 一 1 024 的 整数 。 如 果 设 置 为 0，， 表 示 Log 信息 
不 显示 
【说 明 】〗】 当 Log 缓冲 区 的 Log 信息 数目 己 经 达到 最 大 的 
info-center logbuffer size logbuffer- Log 缓冲 区 尺寸 时 ， 就 会 按照 时 间 的 顺序 对 进入 Log 缓冲 
Size 区 中 的 时 间 最 早 的 Log 信息 进行 覆盖 ， 直 到 满足 新 Log 
例如 : [Huawei] info-center 信息 的 存放 为 止 。 除 非 设 备 重启 ， 否 则 ，Log 缓冲 区 的 
logbuffer size 500 Log 信息 不 会 被 清空 
本 命令 为 履 盖 式 命令 ， 多 次 执行 该 命令 后 ，Log 信息 显示 
的 条 数 按照 最 后 一 次 配置 生效 
缺 省 情况 下 , Log 缓冲 区 可 容纳 日 志 信息 的 数目 为 S12 条 ， 
可 用 undo info-center logbuffer size 命令 恢复 Log 缓冲 区 
可 容纳 Log 信息 的 条 数 为 缺 省 值 





2.6.4 配置 Log 信息 输出 到 日 志文 件 


日 志 信息 可 以 以 文件 的 形式 保存 在 设备 上 ， 便 于 用 户 随 时 查看 设备 的 运行 情况 。 但 
仅 当 设备 中 存在 存储 介质 〈 例 如 ，U 盘 或 SD 卡 等 ) 时 ， 日 志 信息 才能 以 日 志文 件 的 形 
式 保存 。 配 置 Log 信息 输出 到 日 志文 件 的 步骤 如 表 2-25 所 示 〈 需 要 事先 配置 好 2.6.2 小 
节 介 绍 的 基本 功能 和 参数 )。 


表 2-25 配置 Log 信息 输出 到 日 志文 件 的 步骤 


System-view 
例如 : < Huawei > system-view 进入 系统 视图 


配置 Log 信息 输出 到 日 志文 件 所 使 用 的 通道 。 命 令 中 参 


info-center logfile channel 数 说 明 参 见 2.6.3 小 节 表 2-24 中 的 第 3 步 


{ channel-number | channel-name } 
例如 : [Huawei] info-center 
logbuffer channel 3 


缺 省 情况 下 ， 系 统 向 日 志文 件 输出 信息 使 用 9 号 通道 ， 
可 用 undo info-center logfile channel { channel-number | 


channel-name } 命 令 恢 复 为 缺 省 情况 
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info-center source { module-name | 
default } channel { channel-number | 
channel-name } log { state { off | 
on } | level severity } 

例如 : [Huaweilinfo-center source 
CFM channel snmpagent log level 
warning 


info-center logfile path path 
例如 : [Huawei] info-center logfile 
path usb0:/logfile 


info-center logfile size size 
例如 : [Huawei] info-center logfile 
Size 32 


info-center max-logfile-number 
filenumbers 

例如 : [Huawei] info-center max- 
logfile-number 100 


配置 向 信息 通道 输出 Log 信息 的 规则 。 命 令 中 的 参数 和 
选项 说 明 参 见 2.6.3 小 节 表 2-24 中 的 第 4 步 


(可 选 ) 配置 日 志文 件 保存 的 路 径 。 参 数 path 用 来 指定 日 

志文 件 保存 的 路 径 ， 路 径 格 式 为 : 存储 介质 :/logfile/〈 如 

usb0:/logfile/)， 日 志文 件 名 为 log.log。 但 不 同 AR G3 系 

列 路 由 器 可 选择 的 存储 设备 不 一 样 ， 具 体 如 下 

e 对 于 AR150/150-S/160/200/200-S 系列 ， 以 及 AR2201- 
48FE-S、AR2204-S、AR2201-48FE、AR2202-48FE、 
AR2204、AR2220L， 缺 省 情况 下 ， 日 志文 件 存储 介质 
为 Flash 
对 于 AR1200/1200-S 系列 ， 缺 省 情况 下 ， 日 志文 件 存 
储 介 质 为 usb0。 如 果 设 备 中 没有 插入 usb0， 则 选择 
usb1。 如果 设备 中 没有 插入 usb0 和 usbl, 则 选择 Flash。 
如 果 设 备 中 不 存在 usb0、usbl 和 Flash， 则 不 能 保存 日 
志文 件 
对 于 AR2220、AR2220-S、AR2240-S、AR2240 和 
AR3200 系列 ， 存 储 介质 按照 sd0、sdl、usb0 和 usbl 的 
优先 级 顺序 进行 选择 。 缺 省 情况 下 ， 日 志文 件 存储 介 
质 为 sd0。 如 果 设 备 中 没有 插入 sd0， 则 选择 路 径 sd1， 
依 此 类 推 。 如 果 设 备 中 不 存在 sd0、sdl、usb0 和 usbl， 
则 不 能 保存 日 志文 件 


(可 选 ) 配置 日 志文 件 的 大 小 。 参 数 size 用 来 指定 日 志文 
件 的 大 小 ， 取 值 可 以 是 4、8、16 和 32， 单 位 是 MB 
【说 明 】〗 当 配置 日 志 信 息 输 出 到 日 志文 件 方 向 时 ， 产 生 的 
日 志文 件 先 保 存 到 log.log 文本 格式 中 , 超过 指定 大 小 后 ， 
自动 按照 标准 zip 格式 压缩 成 压缩 文件 。 当 剩余 设备 存储 
空间 小 于 100 MB 时 , 信息 中 心 会 删除 保存 时 间 最 长 的 一 
个 日 志文 件 

缺 省 情况 下 ， 日 志文 件 的 大 小 为 8MB， 可 用 undo 
info-center logfile size 命令 恢复 日 志文 件 的 大 小 为 缺 
省 值 

〈 可 选 ) 配置 日 志文 件 的 最 大 保存 个 数 。 参 数 filenumbers 
用 来 指定 保存 日 志文 件 的 最 大 个 数 ， 取 值 范围 为 2 一 500 
的 整数 

【说 明 】〗 配 置 日 志文 件 的 最 大 保存 个 数 以 后 ， 如 果 产 生 的 
日 志文 件 超过 最 大 个 数 ,系统 将 删除 日 期 较 老 的 日 志文 件 
(也 可 手动 删除 指定 的 日 志文 件 ) ,保持 日 志文 件 个 数 小 于 
等 于 所 配置 的 值 

缺 省 情况 下 , 日 志文 件 的 最 大 保存 个 数 为 200, 可 用 undo 
info-center max-logfile-number 命令 恢复 日 志文 件 的 最 大 
保存 个 数 为 缺 省 值 
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2.6.5 ”配置 Log 信息 输出 到 控制 从 或 终端 


通过 配置 Log 信息 输出 到 控制 台 ， 用 户 可 以 在 Console 控制 台 〈 通 过 Console 口 登 
录 到 设备 上 的 主机 ) 上 看 到 Log 信息 ， 以 便 及 时 监控 设备 的 运行 情况 ， 通过 配置 Log 信 
息 输 出 到 用 户 终端 ，Telnet 或 者 STelnet 用 户 可 以 在 终端 PC (通过 Telnet 或 者 STelnet 等 
方式 登录 到 设备 上 的 主机 ) 上 看 到 Log 信息 ， 以 便 及 时 监控 设备 的 运行 情况 。 

本 节 的 配置 步 又 与 上 节 的 基本 一 样 ， 唯 一 的 区 别 在 于 信息 通道 使 用 的 配置 上 。 具 体 
的 配置 步骤 如 表 2-26 所 示 (需要 事先 配置 好 2.6.2 小 节 介 绍 的 基本 功能 和 参数 )。 


System-view 
例如 : < Huawei > system-view 


info-center { console | monitor } 
channel { channel-number | 
channel-name } 

例如 : [Huawei] info-center 
logbuffer channel 3 


info-center source { module-name | 
default } channel { channel- 
number | channel-name } log { state 
{ off | on } | level severity } . 
例如 : [Huaweilinfo-center source 
CFM channel snmpagent log level 
warning 





配置 Log 信息 输出 到 控制 台 或 终端 的 步骤 


进入 系统 视图 


配置 Log 信息 输出 到 控制 台 〈 选 择 console 二 选 一 选项 时 ) 
或 者 终端 (选择 monitor 二 选 一 选项 时 ) 所 使 用 的 通道 。 
命令 中 参数 说 明 参 见 2.6.3 节 表 2-24 中 的 第 3 步 
缺 省 情况 下 ， 系 统 向 控制 台 输 出 信息 使 用 0 号 通道 ,系统 
向 终端 输出 信息 使 用 1 号 通道 ， 可 用 undo info-center 
{ console | monitor } channel { channel-number | channel- 
name } 命 令 恢复 Log 信息 输出 到 控制 台 或 者 终端 时 使 用 
缺 省 通道 


配置 向 信息 通道 输出 Log 信息 的 规则 。 命 令 中 的 参数 和 
选项 说 明 参 见 2.6.3 节 表 2-24 中 的 第 4 步 





quit 
例如 : [Huawei] quit 


terminal monitor 
例如 : <Huawei> undo terminal 
monitor 


terminal logging 
例如 : <Huawei> undo terminal 
logging 


退出 系统 视图 ， 返 回 用 户 视图 


使 能 终端 显示 信息 中 心 发 送 的 信息 的 功能 (只 影响 输入 该 
命令 的 当前 终端 )。 这 里 只 是 总 体 上 打开 在 终端 上 显示 信 
息 的 开关 ， 要 在 本 终端 上 显示 Log 信息 《还 可 显示 Trap 
和 Debug 信息 )， 还 需要 配置 下 一 步 

缺 省 情况 下 , 控制 台 显示 信息 中 心 发 送 的 信息 的 功能 处 于 
使 能 状态 (所 以 在 控制 台 上 显示 信息 中 心 发 送 的 信息 的 功 
能 是 不 需要 另外 配置 的 )， 但 用 户 终端 显示 信息 中 心 发 送 
的 信息 的 功能 处 于 未 使 能 状态 ， 可 用 undo terminal 
monitor 命令 去 使 能 控制 台 ， 或 终端 显示 信息 中 心 发 送 的 
信息 的 功能 。 执 行 undo terminal monitor 命令 取消 显示 
功能 时 ， 相 当 于 执行 undo terminal debugging，undo 
terminal logging，undo terminal trapping 命令 ， 所 有 的 
Debug/Log/Trap 信息 在 本 终端 都 不 显示 

使 能 控制 台 、 终 端 显示 Log 信息 功能 。 如 果 希 望 在 终端 
看 到 系统 的 Log 信息 时 ， 可 以 使 用 本 命令 使 能 终端 显示 
Log 信息 功能 

缺 省 情况 下 ， 控 制 台 、 终 端 显 示 Log 信息 功能 处 于 使 能 
状态 , 可 用 undo terminal logging 命令 去 使 能 控制 台 或 终 
端 显示 Log 信息 的 功能 
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2.6.6 ”配置 Log 信息 输出 到 日 志 主 机 


当 用 户 需 要 监控 的 设备 不 在 本 地 ， 且 需要 查询 该 设备 产生 的 信息 时 ， 可 以 在 该 设备 
上 配置 信息 输出 到 日 志 主 机 ， 以 便 用 户 在 日 志 主机 侧 接收 设备 产生 的 信息 。 具 体 配 置 步 
骤 如 表 2-27 所 示 〔〈 需 要 事先 配置 好 2.6.2 小 节 介 绍 的 基本 功能 和 参数 )。 


表 2-27 配置 Log 信息 输出 到 日 志 主 机 的 步骤 


下 






system-view 进入 系统 视图 


例如 : < Huawei > system-view 
配置 向 日 志 主 机 输出 信息 。 命 令 中 的 参数 和 选项 说 明 如 下 

。 ip-address: 指定 日 志 主 机 的 下 地址 

e channel { channel-number| channel-name } : 可 多 选 参 
数 ,指定 向 日 志 主机 发 送信 息 所 使 用 的 信息 通道 号 或 通 
道 名 称 。 当 用 户 希 望 发 送 到 不 同 的 日 志 主机 使 用 不 同 的 
通道 时 , 可 以 通过 配置 信息 输出 的 信息 通道 来 实现 。 如 
使 向 下 为 192.138.0.1 的 日 志 主 机 发 送信 息 采 用 通道 7， 
向 他 为 192.138.0.2 的 日 志 主 机 发 送信 息 采 用 通道 8。 

e facility local-number: 可 多 选 参 数 ， 指 定 设 置 日 志 主 机 
的 记录 工具 , 取 值 范围 为 loca10~local7。 缺 省 值 是 local7 

。 language laneuage-name: 二 选 一 参数 ， 指 定 信息 输出 到 日 
志 主 机 所 显示 的 语言 模式 , 目前 仅 支 持 英语 模式 , 即 English 

。 binary: 二 选 一 选项 ， 指 定向 日 志 主机 发 送 二 进 制 形式 
的 日 志 

。 port: 可 选 参数 ， 指 定 发 送信 息 时 所 用 的 端口 号 ， 取 值 
范围 为 1 一 65 535 的 整数 ， 缺 省 值 为 514 

e vpn-instance vpn-instance-name: 二 选 一 参数 ， 指 定 日 
志 主 机 所 在 的 VPN 实例 的 名 称 ，1 一 31 个 字符 ， 不 支 
持 空格 ， 区 分 大 小 写 

。 public-net: 二 选 一 选项 , 指定 在 公共 网 络 中 连接 日 志 主 机 

最 多 可 以 配置 8 个 日 志 主 机 , 实现 日 志 主 机 间 相 互 备份 的 功能 

缺 省 情况 下 ， 不 向 日 志 主 机 输出 信息 ， 可 用 undo info- 

center loghost ip-address [ vpn-instance vpn-instance-name ] 


命令 取消 向 日 志 主 机 输出 信息 








































info-center loghost ip-address 

[ channel { channel-number | 
channel-name } | facility local- 
number | { language language- 
name | binary [ port] } | { vpn- 
instance vpn-instance-name | 
public-net } ] ” 

例如 : [Huawei] info-center loghost 
10.1.1.1 binary 3000 

















info-center source { module-name | 
default } channel { channel- 


number | channel-name } log {state | 配置 向 信息 通道 输出 Log 信息 的 规则 。 命 令 中 的 参数 和 


oe ee souree | 选项 说 明 参 见 2.6.3 小 节 表 2-24 中 的 第 4 步 


CFM channel snmpagent log level 
warning 







配置 设备 向 日 志 主 机 发 送 消息 的 源 接口 信息 (可 以 是 物理 
接口 ， 也 可 以 是 逻辑 接口 )。 如 果 多 台 设 备 向 同一 个 日 志 
主机 发 送信 息 ， 通 过 对 不 同 的 设备 设置 不 同 的 源 接口 ， 就 
可 以 通过 源 接口 地 址 判断 日 志 消 息 是 从 哪 台 设 备 发 出 的 ， 
从 而 便于 对 收 到 的 日 志 消 息 检索 。 当 然 ,要 确保 源 接口 与 
日 志 主机 之 间 路 由 可 达 

缺 省 情况 下 ， 从 一 台 设 备 发 出 日 志 消息 时 ， 源 接口 是 发 送 
消息 的 接口 , 可 用 undo info-center loghost source 命令 恢 
复 设 备 向 日 志 主机 发 送 消息 的 源 接 口 信息 为 缺 省 值 












info-center loghost source interface- 
type interface-number 

例如 : [Huawei] info-center loghost 
source loopback 0 
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2.6.7 ”Log 信息 输出 管理 


配置 好 以 上 各 节 Log 信息 输出 后 ， 可 用 以 下 display 任意 视图 命令 查看 相关 配置 信 
息 ， 验 证 配置 结果 ， 也 可 以 使 用 以 下 用 户 视图 命令 清除 相关 Log 信息 统计 。 

Q display info-center: 查看 信息 中 心 输出 方向 的 配置 信息 。 

@ display info-center statistics: 查看 信息 中 心 的 统计 信息 。 

@@) display channel [ channel-number | channel-name ]: 查看 指定 或 所 有 信息 通道 的 配 
置信 息 。 | 

@ display info-center filter-id [ i4 | bymodule-alias modname alias ]: 查看 信息 中 心 过 
滤 的 指定 流水 号 或 者 模块 的 信息 。 

@) display info-center logfile path: 查看 日 志文 件 保存 的 路 径 。 

@ display logfile file-name [ o 因 er| hex] : 查看 指定 文件 名 的 整个 或 者 指定 偏 移 量 
的 日 志文 件 信 息 。 

@ display logbuffer: 查看 Log 缓冲 区 记录 的 信息 。 

reset info-center statistics: 清除 各 模块 的 信息 统计 数据 。 

@) reset logbuffer: 清除 Log 缓冲 区 中 的 日 志 信息 。 


2.6.8 向 日 志文 件 输出 Log 信息 的 配置 示例 


本 示例 的 基本 拓扑 结构 如 图 2-8 所 示 ，RouterA 通过 网 络 与 FTP Server 相连 且 路 由 
可 达 。 网 络 维护 人 员 希 望 在 FTP Server 上 查看 RouterA 上 产生 的 日 志 信 息 ， 以 了 解 
RouterA 的 运行 情况 。 








10.2.1.1/16 
GE1/0/0 





> 
RR 


RouterA 







FTP Derver 
10.1.1.1/16 


图 2-8 向 日 志文 件 输出 Log 信息 配置 示例 拓扑 结构 


1. 基本 配置 思路 分 析 

这 是 一 个 把 日 志 信息 生成 文件 并 发 送 到 远程 主机 的 配置 示例 ， 可 在 RouterA 上 直接 
根据 2.6.1 小 节 和 2.6.4 小 节 介 绍 的 配置 方法 配置 以 下 基本 任务 。 

Q 使 能 信息 中 心 。 

@ 配置 向 日 志文 件 发 送 Log 信息 的 信息 通道 和 输出 规则 ， 以 实现 设备 产生 的 Log 
信息 以 日 志文 件 的 形式 保存 的 目的 。 

@ 配置 日 志文 件 发 送 到 FTP Server， 以 实现 网 络 管理 员 能 够 在 FTP Server 上 查看 
RouterA 上 产生 的 日 志 信 息 的 目的 。 

2. 具体 配置 步骤 

Q 使 能 信息 中 心 功能 。 
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” 
: <Huawei> system-view 
[Huaweil] sysname RouterA 
[RouterA] info-center enable 


@ 配置 向 日 志文 件 发 送 Log 信息 的 信息 通道 和 输出 规则 。 假 设 使 用 未 分 配 的 6 号 
通道 用 于 Log 信息 向 日 志文 件 发 送 (参见 2.5.3 节 的 图 2-5， 缺 省 情况 下 ， 输 出 到 日 志 
件 所 使 用 的 信息 通道 为 9 号 通道 。 如 果 使 用 缺 省 通道 ， 则 可 不 配置 信息 通道 )， 允 许 向 日 
志文 件 发 送 的 Log 信息 的 最 低 信 息 级 别 为 warning 〈 缺 省 情况 下 ， 最 低 信 息 级 别 为 
debugging )。 


[RouterA] info-center logfile channel channel6 
[RouterA] info-center source ip channel channel6 log level warning 


@ 配置 日 志文 件 传输 到 FTP Server。 首 先 要 配置 从 RouterA 上 登录 到 FTP Server， 
假设 FTP Server 的 用 户 名 为 huawei， 密 码 为 huawei。 


<RouterA> ftp 10.1.1.1 
Trying 10.1.1.1 .…. 
~ Press CTRL+K to abort 
Connected to 10.1.1.1. 
220 WFTPD 2.0 service (by Texas Imperial Software) ready for new user 
User(10.1.1.1:(none)):huawei 
331 Give me your password, please 
Enter password: 
230 Logged in successfully 


然后 将 设备 生成 的 日 志文 件 传 输 到 FTP Server。 


[RouterA-ftp] put sd1:/logfile/log.log 

200 PORT command okay 

150 "D:\UPDATE\log.log" file ready to receive in ASCII mode 
226 Transfer finished successfully. 

FTP: 2761463 byte(s) sent in 26.062 second(s) 105.95Kbyte(s)/sec. 
[RouterA-ftp] quit 


上 传 好 后 , 可 以 通过 display info-center 命令 查看 日 志文 件 通 道 记录 的 信息 发 送 和 接 
收 情况 。 
<RouterA> display info-center 
Information Center: enabled 
Log host: 
Console: 
channel number: 0, channel name: console 
Monitor: 
channel number: 1, channel name: monitor 
SNMP Agent: 
channel number: 5, channel name: snmpagent 
Log buffer: 
enabled 
max buffer size: 1024, current buffer size: $12 
current messages: 204, channel number: 4, channel name: logbuffer 
dropped messages: 0, overwritten messages: 0 
Trap buffer: 
enabled 
max buffer size: 1024, current buffer size: 256 
current messages: 256, channel number: 3, channel name: trapbuffer 
dropped messages: 0, overwritten messages: 29 
Logfile: 
channel number: 6, channel name: channe16, language: English 
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Information timestamp setting: 
log - date, trap - date, debug - date 


Sent messages = 1514, Received messages = 1514 


也 可 在 FTP 服务 器 端 查看 传送 到 的 日 志文 件 。 
2.6.9 ”向 日 志 主 机 输出 Log 信息 的 配置 示例 


本 示例 的 基本 拓扑 结构 如 图 2-9 所 示 , Router 分 别 与 4 个 日 志 主 机 相连 且 路 由 可 达 。 
网 络 管理 员 希 望 不 同 的 日 志 主机 接收 不 同类 型 和 严重 级 别 的 Log 信息 ， 同 时 ， 和 希望 能 够 
保证 日 志 主 机 接收 Log 信息 的 可 靠 性 ， 以 便 对 设备 不 同 模块 产生 的 信息 进行 实时 监控 。 








10.1.1.2/24 10.1.1.1/24 
Server 3 Server 1 
要 
GE 1/0/0 
172.16.0.1/24 
rm Router 

Server 4 Server 2 
10.2.1.2/24 102 11/24 


图 2-9 向 日 志 主机 输出 Log 信息 配置 示例 拓扑 结构 


1. 基本 配置 思路 分 析 

根据 本 示例 要 求 ， 可 以 采用 如 下 配置 思路 实现 示例 要 求 。 

Q 使 能 信息 中 心 功能 。 

@ 配置 Router 向 日 志 主机 Serverl 发 送 由 FIB 模块 和 IP 模块 产生 的 、 严 重 等 级 为 
notification 的 Log 信息 ;Router 向 日 志 主 机 Server2 发 送 由 PPP 模块 和 AAA 模块 产生 的 、 
严重 等 级 为 warning 的 Log 信息 。 男 外 ， 为 了 保证 日 志 主 机 的 可 靠 性 ， 可 配置 Server3 
作为 Serverl 的 备份 设备 ;Server4 作为 Server2 的 备份 设备 。 

@ 在 4 台 Server 上 配置 日 志 主 机 , 以 实现 网 络 管理 员 能 够 在 日 志 主 机 上 接收 Router 
产生 的 Log 信息 。 

2. 具体 配置 步骤 

Q@ 使 能 信息 中 心 功能 。 

<Huawei> system-view 


[Huawei] sysname Router 
[Router] info-center enable 


@ 配置 向 日 志 主机 发 送 Log 信息 的 信息 通道 和 输出 规则 。 
为 了 便于 以 后 识别 ， 首 先 对 要 用 的 信息 通道 进行 重 命 名 。 现 假设 4 台 Server (两 台 
一 组 ) 日 志 主 机 要 用 到 6 号 和 7 号 信息 通道 ， 并 且 分 别 重 命 名 为 loghostl 和 loghost2 。 


[Router] info-center channel 6 name loghostl 
[Router] info-center channel 7 name loghost2 


然后 配置 4 台 Server 日 志 主机 所 用 的 以 上 重 命名 的 两 个 信息 通道 ，Serverl 和 Server3 
使 用 名 为 loghostl 的 通道 ，Server2 和 Server4 使 用 名 为 loghost2 的 通道 。 
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重 
: [Router] info-center loghost 10.1.1.1 channel loghostl1 
[Router] info-center loghost 10.2.1.1 channel loghost2 
[Router] info-eenter loghost 10.1.1.2 channel loghost1 
[Rputer] info-center loghost 10.2.1.2 channel loghost2 


再 配置 向 日 志 主 机 通道 输出 Log 信息 的 规则 。 向 Serverl 和 Server3 发 送 FIB 模块 和 
IP 模块 产生 的 、 严 重 等 级 为 notification 的 Log 人 信息， 向 Server2 和 Server4 发 送 PPP 模 
块 和 AAA 模块 产生 的 、 严 重 等 级 为 warning 的 Log 信息 。 


[Router] info-center source fib channel loghostl log level notification 
[Router] info-center source ip channel loghostl log level notification 
[Router] info-center source ppp channel loghost2 log level warning 
[Router] info-center source aaa channel loghost2 log level warning 
@ 配置 发 送 Log 信息 的 源 接 口 。 

[Router] info-center loghost source gigabitethernet 1/0/0 


最 后 ， 还 需 在 Server 端 配置 日 志 主 机 。 日 志 主 机 可 以 是 安装 UNIX 或 LINUX 操作 
系统 的 主机 ， 也 可 以 是 安装 第 三 方 日 志 软 件 的 主机 ， 有 具体 配置 步骤 请 参见 相关 手册 。 
配置 好 后 可 以 通过 display info-center 命令 查看 已 经 配置 的 日 志 主 机 信息 。 


<Router> display info-center 
Information Center: enabled 
Log host: 





the interface name of the source address:GigabitEthernet1/0/0 
10.1.1.1, channel number: 6, channel name: loghost1 
language: english, host facility: local7 
10.2.1.1, channel number: 7, channel name: loghost2 
language: english, host facility: local7 
10.1.1.2, channel number: 6, channel name: loghost1 
language: english, host facility: local7 
10.2.1.2, channel number: 7, channel name: loghost2 
language: english, host facility: local7 
Console: 
channel number : 0, channel name : console 
Monitor: 
channel number : 1, channel name ; monitor 
SNMP Agent: 
channel number : $, channel name : snmpagent 
Log buffer: 
enabled 
max buffer size: 1024, current buffer size: 512 
current messages: 218, channel number: 4, channel name: logbuffer 
dropped messages: 0, overwritten messages: 0 
Trap buffer: 
enabled 
max buffer size: 1024, current buffer size: 256 
current messages: 256, channel number: 3, channel name: trapbuffer 
dropped messages: 0, overwritten messages: 150 
Logfile: 
channel number: 9, channel name: channel9, language: English 
Information timestamp setting: 
log - date, trap - date, debug - boot 


Sent messages = 683, Received messages = 682 


可 在 网 管 端 查看 接收 到 的 Log 信息 (上 略 )。 


136 华为 路 由 器 学 习 指 南 


2.7 ”配置 Trap 信息 输出 


配置 Trap 信息 的 输出 与 上 节 介 绍 的 Log 信息 输出 的 配置 总 体 上 差不多 , 也 可 以 配置 
指定 模块 的 Trap 信息 输出 到 Trap 缓冲 区 、 日 志文 件 、 控 制 台 、 终端、 日 志 主 机 和 SNMP 
代理 中 。 


2.7.1 Trap 信息 输出 配置 任务 


从 整体 上 来 说 ，Trap 信息 输出 包括 的 配置 任务 可 以 分 为 两 大 类 : 一 是 Trap 信息 输出 
基本 功能 和 参数 配置 ， 二 是 Trap 信息 输出 配置 。 

1，Trap 信息 输出 基本 功能 和 参数 配置 

Trap 信息 输出 基本 功能 和 参数 配置 包括 以 下 几 个 方面 ,与 2.6.2 小 节 表 2-23 中 第 2 一 
5 步 的 对 应 配置 方法 基本 一 样 ， 只 是 要 在 第 5 步 配 置 时 间 戳 格式 的 命令 中 把 “log” 关 键 字 要 
替换 成 “tarp”( 整 条 命令 为 info-center timestamp trap {{ date | short-date | format-date } 
[ precision-time { tenth-second | millisecond } ] | boot |none } )。 

Q@ 使 能 信息 中 心 。 

@《〈 可 选 ) 命名 信息 通道 。 

@ (可 选 ) 配置 Trap 信息 的 过 滤 功 能 。 

@ 〈 可 选 ) 配置 Trap 信息 的 时 间 戳 。 

2.，Trap 信息 输出 配置 

Trap 信息 的 输出 方式 与 2.6 节 介绍 的 Log 信息 输出 相 比 ,多 了 一 个 可 以 输出 到 SNMP 
代理 ， 具 体 如 下 。 前 面 几 种 输出 方式 的 配置 方法 与 2.6 节 介绍 的 对 应 Log 信息 输出 方式 
的 配置 方法 是 完全 或 者 基本 一 致 的 。 

(1) 配置 Trap 信息 输出 到 Trap 绥 冲 区 

本 项 配置 任务 与 2.6.3 小 节 表 2-24 介绍 的 Log 信息 输出 到 Log 缓冲 区 的 配置 方法 基 
本 一 样 ， 仅 需要 将 表 中 对 应 命令 中 log 关键 字 替 换 为 trap，logbuffer 关键 字 替 换 为 
trapbuffer， 参 数 logbuffer-size 对 应 替换 为 trapbuffer-size; 另外 ， 在 缺 省 情况 下 ， 系 统 
向 Trap 缓冲 区 输出 信息 使 用 3 号 通道 (向 Log 缓冲 区 输出 信息 使 用 的 是 4 号 通道 ); 缺 
省 情况 下 ， 系 统 向 3 号 通道 输出 Trap 信息 的 状态 为 on， 最低 信 息 级 别 为 debugging( 系 
统 向 4 号 通道 输出 Log 信息 的 最 低 信 息 级 别 为 warning)。 这 里 配置 的 是 Trap 信息 输出 
到 Trap 缓冲 区 。 

(2) 配置 Trap 信息 输出 到 日 志文 件 

本 项 配置 任务 与 2.6.4 小 节 表 2-25 介绍 的 Log 信息 输出 到 日 志文 件 的 配置 方法 基本 
一 样 ， 仅 需要 将 表 中 对 应 命令 中 log 关键 字 蔡 换 为 trap， 且 这 里 配置 的 是 Trap 信息 输出 
到 日 志文 件 。 

(3) 配置 Trap 信息 输出 到 控制 台 或 终端 

这 两 项 配置 任务 的 配置 方法 与 2.6.6 小 节 表 2-24 介绍 的 Log 信息 输出 控制 台 和 输出 
到 终端 的 配置 方法 基本 一 样 ， 仅 需要 将 表 中 对 应 命令 中 log 关键 字 替 换 为 trap; 另外 ， 
在 缺 省 情况 下 ， 系 统 向 0 号 〈 控 制 台 ) 或 者 1 号 〈 终 端 ) 通道 输出 Trap 信息 的 状态 为 
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on， 最 低 信 息 级 别 为 debugging (Log 信息 的 最 低 信 息 级 别 为 warning)， 且 这 里 配置 的 
是 Trap 信息 输出 到 控制 台 或 终端 。 

(4) 配置 Trap 信息 输出 到 日 志 主 机 

本 顶 配 置 任务 与 2.6.7 小 节 表 2-25 介绍 的 Log 信息 输出 到 日 志 主 机 的 配置 方法 基本 
一 样 ， 仅 需要 将 表 中 对 应 命令 中 log 关键 字 替 换 为 trap; 另外 ， 在 缺 省 情况 下 ， 系 统 向 
2 号 通道 输出 Trap 信息 的 状态 为 on， 最 低 信息 级 别 为 debugging (Log 信息 的 最 低 信息 
级 别 为 informational ) 。 

(5) 配置 Trap 信息 输出 到 SNMP 代理 

当 设 备 出 现 异常 或 故障 时 ， 网 络 管理 员 希 望 能 及 时 了 解 设备 的 运行 情况 ， 以 保证 设 
备 的 正常 工作 。 通 过 配置 Trap 信息 输出 到 网 管 服务 器 ,可 以 实现 网 络 管理 员 对 设备 的 实 
时 监控 ， 及 时 定位 设备 运行 故障 。 配 置 Trap 信息 输出 到 网 管 之 前 ， 需 要 先 配 置 Trap 信 
息 输 出 到 SNMP 代理 ， 然 后 通过 SNMP 代理 向 网 管 服务 器 发 送 Trap 信息 。 

下 面 仅 介绍 与 Trap 信息 输出 到 SNMP 代理 的 配置 方法 。 


2.7.2 ”配置 Trap 信息 输出 到 SNMP 代理 


Trap 信息 输出 的 具体 配置 步骤 如 表 2-28 所 示 。 
表 2-28 配置 Trap 信息 输出 到 SNMP 代理 的 步骤 


步 对 
进入 系统 视图 


System-view 
例如 : < Huawei > system-view 


info-center snmp channel 

{ channel- number | channel- 
name } 

例如 : [Huawei] info-center 
trapbuffer channel 5 


info-center source { module-name | 
default } channel { channel-number | 
channel-name } log { state 

{ off | on } | level severity } 
例如 : [Huawei]info-center source 
CFM channel snmpagent log level 
warning 


snmp-agent 
例如 : [Huawei] snmp-agent 


配置 Trap 信息 输出 到 SNMP 代理 所 使 用 的 通道 。 命 令 中 
的 参数 说 明 参 见 2.6.3 小 节 表 2-24 中 的 第 3 步 

缺 省 情况 下 ， 系 统 向 SNMP 代理 输出 信息 使 用 5 号 通道 ， 
可 用 undo info-center snmp channel {channel-number | 


channel-name } 命 令 恢复 为 缺 省 


配置 向 信息 通道 输出 Trap 信息 的 规则 。 命 令 中 的 参数 及 
其 他 说 明 参 见 2.6.3 小 节 表 2-24 中 的 第 4 步 


使 能 SNMP 代理 

缺 省 情况 下 ， 未 使 能 SNMP 代理 功能 ， 可 用 undo snmp- 
agent 命令 去 使 能 SNMP 代理 功能 ， 但 执行 undo snmp- 
agent 命令 会 使 设备 上 所 有 SNMP 版 本 (SNMPv1， 
SNMPv2c，SNMPv3) 设置 失效 





配置 好 以 上 Trap 信息 输出 后 ,除了 可 以 使 用 2.6.7 小 节 介 绍 的 display info-center、 


display info-center statistics、display channel [ channel-number | channel-name |]、 display 
info-center filter-id [ id | bymodule-alias modname alias ]、display info-center logfile path、 
display logfile file-name [ offset | hex ] “命令 外 ,还 可 使 用 display trapbuffer [ size value ] 查 看 信 
息 中 心 Trap 缓冲 区 记录 的 信息 ; 使 用 reset trapbuffer 命令 清除 Trap 缓冲 区 中 的 Trap 信息 。 
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2.7.3 向 SNMP 代理 输出 Trap 信息 的 配置 示例 


本 示例 的 基本 拓扑 结构 如 图 2-10 所 示 ， 3 GE1/0/0 
Router 与 网 管 站 相连 且 路 由 可 达 。 网络 管理 员 希 必 拉 寺 PP / 
望 在 网 管 站 查看 Router 产生 的 Trap 信息 ， 以 便 NM Station Router 
10.1.1.1/24 10.1.1.2/24 


| 太古 运行 情 ; 全 音信 
ne we po 图 2-10 I ed ls Trap 信息 

本 示例 可 以 直接 采用 2.7.1 小 节 中 介绍 的 
Trap 信息 输出 基本 功能 配置 和 2.7.2 小 节 介 绍 的 SNMP 代理 输出 方式 的 配置 方法 进行 配 
置 。 基 本 配置 思路 如 下 。 

Q 使 能 信息 中 心 功能 。 

@@ 配置 向 SNMP 代理 输出 Trap 信息 的 信息 通道 和 输出 规则 , 以 实现 Router 产生 的 
Trap 信息 发 往 SNMP 代理 方向 。 

@) 配置 Trap 信息 输出 到 网 管 站 ， 以 实现 网 络 管理 员 能 够 在 网 管 站 接收 Router 产生 
的 Trap 信息 。 

2. 具体 配置 步骤 

G@) 使 能 信息 中 心 功能 。 

<Huawei> system-view 


[Huaweil] sysname Router 
[Router] info-center enable 


@ 配置 向 SNMP 代理 发 送 Trap 信息 的 信息 通道 和 输出 规则 : 假设 使 用 信息 通道 7， 
允许 发 送 IP 模块 的 Trap 信息 的 级 别 为 informational。 


[Router] info-center snmp channel channel7 
[Router] info-center source ip channel channel7 trap level informational state on 


@ 配置 SNMP 代理 输出 Trap 信息 到 网 管 站 。 
首先 使 能 SNMP 代理 功能 ， 配 置 版 本 为 SNMPv2c。 
[Router] snmp-agent sys-info version v2c 

然后 配置 设备 读 写 团体 名 。 

[Router] snmp-agent community write huawei 


最 后 配置 SNMP 代理 的 Trap 功能 。 


[Router] snmp-agent trap enable 

Info: All switches of SNMP trap/notification will be open. Continue? [YAN]:y 

[Router] snmp-agent target-host trap-hostname nms address 10.1.1.1 trap-paramsname trapnms 
[Router] snmp-agent target-host trap-paramsname trapnms v2¢ securityname public 

[Router] quit 


配置 好 后 ， 可 以 使 用 display info-center 命令 查看 SNMP Agent 输出 信息 所 使 用 的 通道 。 


<Router> display info-center 
Information Center: enabled 
Log host: 
10.1.1.6, channel number: 2, channel name: loghost 
language: english, host facility: local7 
binary loghost, port number: 514 
Console: 
channel number: 0, channel name: console 
Monitor: 
channel number: 1, channel name: monitor 
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SNMP Agent: 
channel number: 7, channel name: channel7 
Log buffer: 
enabled 
max buffer size: 1024, current buffer size: $12 
current messages: 503, channel number: 4, channel name: logbuffer 
dropped messages: 0, overwritten messages: 0 
Trap buffer: 
enabled 
max buffer size: 1024, current buffer size: 256 
current messages: 9, channel number: 3, channel name: trapbuffer 
dropped messages: 0, overwritten messages: 0 
Logfile: 
channel number: 9, channel name: channel9, language: English 
Information timestamp setting: 
log - date, trap - date, debug - date 


Sent messages = 15299, Received messages = 15299 ， 
也 可 以 使 用 display channel 命令 查看 SNMP Agent 所 用 通道 输出 的 信息 。 


<Router> display channel 7 
channel number: 7, channel name: channel7 
MODU ID NAME ENABLE LOG LEVEL ENABLE TRAP LEVEL ENABLE DEBUG LEVEL 
fftt0000 default Y debugging debugging N debugging 
c16a0000 IP 这 debugging 这 informational N debugging 
还 可 使 用 display snmp-agent target-host 命令 查看 SNMP Agent 输出 网 管 的 信息 。 
<Router> display snmp-agent target-host 
Traphost list: 
Target host name: nms 
Traphost address: 10.1.1.1 
Traphost portnumber 162 
Target host parameter: trapnms 
Total number is 1 
Parameter list trap target host: 
Parameter name of the target host: trapnms 
Message mode of the target host: SNMPV2C 
Trap version of the target host: v2c 
Security name of the target host: public 


Total number is 1 


2. 8 .8 ”配置 输出 Debug 信息 


Debug 信息 的 输出 可 以 配置 指定 模块 的 Debug 信息 输出 到 日 志文 件 、 控 制 台 、 终 端 
和 日 志 主 机 。 但 调试 会 占用 设备 的 CPU 资源 ， 从 而 对 系统 的 运行 造成 影响 ， 因 此 ， 在 调 
试 之 后 要 立即 执行 undo debugging all 命令 去 使 能 调试 。 


2.8.1 ”Debug 信息 输出 配置 任务 
Debug 信息 输出 的 配置 任务 总 体 上 与 2.6 节 介 绍 的 Log 信息 输出 的 配置 任务 差不多 ， 
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也 可 分 为 基本 功能 和 参数 配置 与 输出 配置 两 个 方面 。 

1. Debug 信息 输出 基本 功能 和 参数 配置 

Debug 信息 输出 基本 功能 和 参数 配置 包括 以 下 三 个 方面 ， 分 别 与 2.6.2 小 节 表 2-23 
中 第 2、3、5 步 的 对 应 配置 方法 基本 一 样 ， 只 是 要 在 第 5 步 配 置 时 间 惟 格式 的 命令 中 把 
“log” 关 键 字 替换 成 “debugging”， 且 二 选 一 选项 millisecond 换 成 second， 精 确 到 秒 〈 整 
条 命令 为 info-center timestamp debugging { { date | short-date | format-date } [ precision- 
time { tenth-second | second } ] | boot |none } )。 

Q 使 能 信息 中 心 。 

@@ (可 选 ) 命名 信息 通道 。 

@ (可 选 ) 配置 Debug 信息 的 时 间 惟 。 

2. Debug 信息 输出 配置 

Debug 信息 可 选 的 输出 方式 与 2.6 节 介 绍 的 Log 信息 输出 方式 相 比 ， 仅 少 了 一 个 不 
能 输出 到 缓冲 区 ， 其 他 几 种 方式 都 支持 。 它 们 在 配置 上 的 区 别 与 联系 如 下 。 

(1) 配置 Debug 信息 输出 到 日 志文 件 

本 项 配置 任务 与 2.6.4 小 节 表 2-25 介绍 的 Log 信息 输出 到 日 志文 件 的 配置 方法 基本 
一 样 ， 仅 需要 将 表 中 对 应 命令 中 log 关键 字 蔡 换 为 trap， 另 外 ， 在 缺 省 情况 下 ， 系 统 向 
9 号 通道 输出 Debug 信息 的 状态 为 off， 最 低 信息 级 别 为 debugging 〈 缺 省 情况 下 ， 系 统 
向 9 号 通道 输出 Log、Trap 信息 的 状态 为 on, 最 低 信息 级 别 为 debugging), 且 这 里 配置 
的 是 Debug 信息 输出 到 日 志文 件 。 

(2) 配置 Debug 信息 输出 到 控制 台 或 终端 

这 两 项 配置 任务 的 配置 方法 与 2.6.5 小 节 表 2-26 介绍 的 Log 信息 输出 控制 台 和 输出 
到 终端 的 配置 方法 基本 一 样 ， 仅 需要 将 表 中 对 应 命令 中 log 关键 字 替 换 为 debug; 另外 ， 
在 缺 省 情况 下 ， 系 统 向 0 号 〈 控 制 台 ) 或 1 号 (终端 ) 通道 输出 Trap 信息 的 状态 为 on， 
最 低 信 息 级 别 为 debugging (Log 信息 的 最 低 信 息 级 别 为 warning)， 且 这 里 配置 的 是 
Debug 信息 输出 到 控制 台 或 终端 。 

(3) 配置 Debug 信息 输出 到 日 志 主 机 

本 项 配置 任务 与 2.6.6 小 节 表 2-27 介绍 的 Log 信息 输出 到 日 志 主 机 的 配置 方法 基本 
一 样 ， 仅 需要 将 表 中 对 应 命令 中 log 关键 字 替 换 为 debug; 另外 ， 在 缺 省 情况 下 ， 系 统 
向 2 号 通道 输出 Debug 信息 的 状态 为 off， 最 低 信息 级 别 为 debugging〈 缺 省 情况 下 ， 系 
统 向 2 号 通道 输出 Log 信息 的 状态 为 on， 最 低 信息 级 别 为 informational)。 





配置 好 以 上 Debug 信息 输出 后 ， 可 以 使 用 2.6.7 小 节 介 绍 的 display info-center、 
display info-center statistics、display channel [ channel-number | channel-name ]、display 
info-center filter-id [ id | bymodule-alias modname alias ]、 display info-center logfile path、 
display logfile file-name [ offset | hex ] “命令 进行 Debug 信息 输出 管理 。 


2.8.2 ”向 控制 人 台 输 出 Debug 信息 的 配置 示例 


本 示例 的 基本 拓扑 结构 如 图 2-11 所 示 ，PC 与 Router 通过 Console 口 相连 。 用 户 希 
望 在 PC 终端 上 查看 ARP 模块 的 调试 信息 。 
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1. 基本 配置 思路 分 析 Console 
根据 2.8.1 小 节 的 介绍 , 并 参考 相关 的 2.6.5 小 节 介 各 一 5 


绍 的 实际 配置 方法 可 以 得 出 本 示例 的 基本 配置 思路 如 下 。 。 Router i 
G@ 使 能 信息 中 心 功能 。 图 2-11 向 控制 台 输 出 Debug 信息 配 
@ 配置 向 控制 台 输 出 Debug 信息 的 信息 通道 和 输 置 示 例 拓扑 结构 


出 规则 ， 以 实现 Router 产生 的 Debug 信息 发 往 控 制 台 方 向 。 
@) 使 能 终端 显示 功能 ， 以 实现 用 户 能 够 在 终端 看 到 Router 产生 的 Debug 信息 。 
@ 打开 ARP 调试 开关 ， 使 Router 能 产生 ARP 模块 的 Debug 信息 。 
2. 具体 配置 步骤 
G@ 使 能 信息 中 心 功能 。 
<Huawei> system-view 


[Huawei] sysname Router 
[Router] info-center enable 


@ 配置 向 控制 台 发 送 Debug 信息 的 信息 通道 和 输出 规则 , 使 用 缺 省 的 console 信息 
通道 〈 也 即 0 号 通道 ) 向 控制 台 发 送 ARP 模块 中 debugging 级 别 debug 信息 。 

[Router] info-center source arp channel console debug level debugging state on 

[Router] quit 

@) 使 能 终端 显示 功能 。 

<Router> terminal monitor 

Info: Current terminal monitor is on. 

<Router> terminal debugging 

Info: Current terminal debugging is on. 

@ 打开 ARP 模块 的 调试 开关 。 

<Router> debugging arp packet 

配置 好 后 ， 可 通过 display channel console 命令 查看 配置 的 控制 台 通道 信息 ， 验 证 
配置 结果 。 

<Router> display channel console 

channel number: 0, channel name: console 

MODU ID NAME ENABLE LOG LEVEL ENABLE TRAP LEVEL ENABLE DEBUG LEVEL 

ffft0000 default Y warning > - debugging 4 debugging 

cl6e0000 ARP Y warning Y debugging debugging 


2.9 U 盘 开 局 配置 与 管理 


U 盘 开 局 是 指 设备 在 开始 部 署 时 , 用 户 预 先 将 开局 文件 存储 在 U 盘 中 , 然后 将 口 盘 
插入 设备 ， 让 设备 通过 从 U 盘 下 载 开局 文件 来 完成 自动 升级 及 配置 。U 盘 开 局 功能 可 大 
大 简化 开局 部 署 流程 ， 降 低 开 局 部 署 成 本 。S 系列 交换 机 和 AR G3 系列 路 由 器 都 支持 U 
盘 开 局 功能 。 


2.9.1 U 盘 开 局 流程 


U 盘 开局 之 前 ， 需 要 先 制 作 U 盘 开 局 索引 文件 (要 先 关闭 U 盘 写 保护 功能 ， 且 文件 
系统 格式 为 FAT32); 然后 把 U 盘 开局 索引 文件 保存 至 U 盘 根 目录 下 ， 把 需要 加 载 的 开 
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局 文件 保存 至 U 盘 开 局 索引 文件 指定 的 目录 下 ; 最 后 将 U 盘 插 入 设备 中 , 设备 会 根据 开 
局 文件 自动 完成 软件 升级 。 整 个 U 盘 开 局 流程 如 图 2-12 所 示 ，U 盘 插 入 设备 后 的 运行 
流程 如 图 2-13 所 示 ， 具 体 说 明 如 下 。 

Q UD 盘 插 入 需要 开局 的 设备 。 

@ 系统 检测 到 U 盘 在 位 ， 检 测 UU 盘 中 是 否 存 在 U 盘 开局 索引 文件 : 如 果 存 在 ， 进 
入 下 一 步 ; 否则 ， 不 进行 U 盘 开 局 ， 结 束 流程 。 

@ 检测 U 盘 开 局 索引 文件 合法 性 : 如 果 合 法 ， 进 入 下 一 步 ; 否则 ， 开 局 失败 ， 结 

由 按照 索引 文件 中 的 描述 信息 从 U 盘 中 获取 开局 文件 ， 并 将 其 保存 至 指定 的 存储 
介质 中 : 如 果 获 取 文 件 成 功 ， 进 入 下 一 步 ， 否则 ， 开 局 失败 ， 结 束 流程 。 

@@ 将 开局 文件 中 所 包括 的 文件 〈 如 系统 软件 、 配 置 文件 、 补 丁 包 文件 、License 文 
件 等 ) 设置 为 下 次 启动 文件 。 

@ 设备 重启 。 


1. U 盘 插入 设备 


“U 盘 中 是 从 不 存在 ， 开 局 不 进行 
年 在 索引 文 们 
存在 


非法 ， 开 局 失败 








制作 索引 文件 


索引 文件 保存 至 U 盘 根 
目录 、 开 局 文件 保存 至 
索引 文件 指定 的 目录 



















获取 失败 ， 开 局 失败 








U 盘 插入 设备 







启动 开局 流程 获取 成 功 
下 次 启动 文件 
设备 自动 重启 













不 同 ， 开 局 失败 
检测 开局 是 否 成 功 





. 设备 加 载 
的 文件 与 开局 文件 

是 否 相 同 
相同 ， 开 局 成 功 





拔 出 U 盘 ，U 盘 开局 结束 
拔 出 U 盘 
图 2-12 TU 盘 开 局 流程 图 2-13 U 盘 开 局 设备 运行 流程 图 


Q@@ 设备 重新 启动 后 ， 系 统 检测 当前 设备 加 载 的 文件 与 开局 文件 是 否 相 同 ， 以 判断 
开局 状态 ， 如 果 相同 ， 开 局 成 功 ， 否 则 ， 开 局 失败 ， 结 束 流程 。 
U 盘 开 局 流程 结束 。 将 UU 盘 从 设备 中 拔 出 。 
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2.9.2 U 盘 开 局 文件 


AR G3 系列 路 由 器 支持 加 载 的 开局 文件 包括 必 选 文件 和 可 选 文件 两 类 。 必 选 文件 为 
索引 文件 ， 名 称 必须 为 USB_AR.ini 或 usb ar.ini; 可 选 文件 包括 以 下 几 种 。 

Q 系统 软件 ， 后 缀 名 为 .cc。 

@) 配置 文件 :后缀 名 为 .cfg 或 .zip。 

@ 补丁 文件 : 后 缀 名 为 .pat。 

由 License 文件 : 后 缀 名 为 .dat。 

@) 语音 文件 :后缀 名 为 .res。 

@ 用 户 自 定义 文件 。 

S 系列 交换 机 支持 加 载 的 开局 文件 包括 必 选 文件 和 可 选 文件 两 类 。 必 选 文件 为 索引 
文件 ， 名 称 必须 为 usbload_config.txt; 可 选 文件 包括 以 下 几 种 。 

G@ 系统 软件 后缀 名 为 .cc。 

@ 配置 文件 ， 后 级 名 为 .cfg 或 .zip。 

@ 补丁 文件 ， 后 级 名 为 .pat。 

由 Web 文件 : 后 级 名 为 .web.zip 或 者 .web.7z。 


2.9.3 U 盘 开局 索引 文件 制作 


从 上 节 介 绍 的 UU 盘 开 局 文件 所 包括 的 文件 可 以 看 出 ， 必 选 的 文件 只 有 索引 文件 ， 所 
以 制作 索引 文件 是 U 盘 开 局 的 前 提 。 UU 盘 开 局 前 ， 要 保证 开局 设备 可 以 正常 启动 ， 并 且 
保证 设备 Flash 或 SD 卡 中 有 足够 的 存储 空间 来 保存 开局 文件 。 

1. 品 盘 开局 索引 文件 制作 方法 

U 盘 开局 索引 文件 的 制作 方法 如 下 。 

G@ 在 PC 上 利用 记事 本 之 类 的 文本 编辑 软件 新 建 一 个 空 的 文本 文档 。 

@ 按照 下 面 即 将 介绍 的 U 盘 开局 索引 文件 格式 编辑 文件 内 容 。 

图 将 此 文本 文档 另存 为 USB_AR.ini 或 usb arini 在 此 仅 以 AR G3 系列 路 由 器 的 
U 盘 开局 索引 文件 制作 为 例 进行 介绍 )。 

@ 将 USB AR.ini 或 usb_arini 文件 复制 至 U 盘 的 根 目 录 下 。 

2. 口 盘 开局 索引 文件 格式 

U 盘 开局 索引 文件 的 格式 如 下 〈 带 “=” 的 字段 为 需要 具体 配置 的 字段 ， 带 “[]?” 的 
字段 为 配置 信息 分 类 字段 )， 其 中 各 字段 的 说 明 如 表 2-29 所 示 。 


BEGIN AR 

[USB CONFIG] 

SN= 
EMS_ONLINE_STATE= 
[UPGRADE INFO] 
OPTION= 
AUTOFLAG= 
PASSWORD= 
DEVICENUM= 
[DEVICEn DESCRIPTION] 
OPTION= 
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ESN= 

MAC= 
VERSION= 
DIRECTORY= 
FILENUM= 


表 2-29 索引 文件 字段 含义 


BEGIN AR 起 始 标 志 ， 不 能 修改 
USB CONFIG U 盘 配置 信息 ， 表 示 下 面 为 配置 信息 ， 不 能 修改 


数据 变更 时 间 标 识 ， 也 即 执行 新 的 U 盘 开局 时 间 ， 其 格式 为 : 年 月 日 . 
SN 


时 分 秒 。 例 如 ，2013 年 10 月 30 日 10 时 10 分 10 秒 ， 则 设置 为 SN= 
20131030.101010 

EMS ONLINE STATE 
UPGRADE INFO 
OPTION 


【说 明 】SN 字段 是 U 盘 开 局 的 一 个 标识 。 设备 有 一 个 默认 的 U 盘 开局 标 
AUTOFLAG 






























识 ， 当 UU 盘 上 有 新 的 .ini 文件 时 ， 就 会 对 比 设备 原 有 的 U 盘 开 局 SN 号 
和 新 的 .ini 文件 中 SN 号 是 否 一 致 。 如 果 不 一 致 ， 则 触发 U 盘 开 局 , 使 用 
U 盘 指 定 的 开局 文件 启动 。 开 局 成 功 后 ， 设 备 的 开局 SN 号 会 更 新 为 .ini 
文件 中 设置 的 SN 号 
网 管 在 线 标 识 ，YES 代表 网 管 在 线 ，NO 代表 网 管 不 在 线 。 如 果 设 置 为 
YES 时 ， 则 在 开局 时 有 些 流 程 可 能 会 要 求 网 管 进行 交互 确认 ， 如 果 设 置 
为 NO， 则 不 会 提示 网 管 进行 交互 确认 。 通 常 为 不 在 线 ， 让 系统 自动 升级 
升级 信息 头 ， 表 示 下 面 为 信息 头 设置 内 容 ， 不 能 修改 
升级 模式 标识 ， 固 定 为 OPTION=AUTO 
密码 认证 标识 ，0 代表 不 认证 ， 当 UU 盘 开 局 不 需要 安全 认证 时 选择 ;1 
代表 认证 ， 当 U 盘 开局 需要 安全 认证 时 选择 。 选 择 认证 方式 , 在 U 盘 插 
入 设备 时 ， 系 统 会 比较 此 索引 文件 指定 的 密码 与 设备 配置 的 密码 是 否 一 
该 字段 是 可 选 配置 信息 ， 缺 省 为 不 认证 
指定 U 盘 开 局 安全 认证 的 密码 。 该 字段 也 是 可 选 信息 ， 仅 当前 面 的 
AUTOFLAG 字段 为 1 时 才 需 要 输入 ， 且 该 密码 必须 与 通过 set usb 
autoupdate password 命令 配置 的 密码 保持 一 致 
指定 用 此 索引 文件 进行 升级 的 设备 数 。 
e 如 果 仅 需要 给 一 台 设 备 升 级 软件 版 本 ， 则 设置 DEVICENUM=1， 下 面 
的 ESN 字段 的 取 值 为 设备 序列 号 ，MAC 字段 的 取 值 为 设备 的 MAC 地 址 
。 如 果 需 要 给 多 台 同 系列 的 设备 升级 至 同一 版 本 ， 则 设置 DEVICENUM=1， 
下 面 的 ESN 和 MAC 字段 的 取 值 都 仅 可 为 DEFAULT 
。 如 果 需 要 给 多 台 设 备 升 级 至 不 同 版 本 , DEVICENUM 的 取 值 为 需要 升 
级 设备 的 数目 ，ESN 和 MAC 字段 的 取 值 根据 设备 的 实际 情况 填写 
设备 对 的 描述 信息 头 ，z 的 取 值 为 整数 类 型 ， 取 值 范 围 : 1 一 100 
设备 的 描述 信息 包括 升级 标识 、 设 备 序列 号 、 设 备 MAC 地 址 、 升 级 版 
本 号 、 开 局 文件 的 存储 路 径 、 需 要 加 载 的 文件 个 数 、 标 识 升 级 的 文件 类 
型 和 升级 的 文件 名 
指定 用 于 标识 当前 设备 是 否 需 要 升级 ，OK 表示 需要 升级 ，NOK 表示 不 
需要 升级 
指定 要 升级 的 设备 的 序列 号 。 如 果 ESN=DEFAULT 或 者 为 空 ， 则 表示 U 
盘 索 引文 件 匹 配 所 有 设备 。 否 则 ， 表 示 匹 配 某 一 台 设 备 的 序列 号 


























































PASSWORD 






































DEVICEn DESCRIPTION 


OPTION 


ESN 
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RE 指定 要 升级 的 设备 的 MAC 地 址 。 如 果 MAC=DEFAULT 或 者 为 空 , 则 表 
示 癌 盘 索 引文 件 匹配 所 有 设备 。 和 否则 ， 表 示 匹 配 某 一 台 设备 的 MAC 地 址 

升级 版 本 号 ， 要 与 需要 升级 的 系统 软件 版 本 一 致 。 但 该 字段 内 容 可 以 为 空 
指定 用 于 标识 开局 文件 的 存储 路 径 : 
。 若 DIRECTORY=DEFAULT 或 者 为 室 ， 则 文件 位 于 盘 根 目录 下 
。 若 DIRECTORY=/abc， 则 文件 位 于 U 盘 的 abc 文件 夹 下 
指定 需要 加 载 的 文件 个 数 。 例 如 设备 仅 需 要 加 载 系 统 软件 ， 那 么 
FILENUM 的 取 值 为 1; 如 果 设 备 需 要 同时 加 载 系统 软件 和 补丁 文件 ， 那 
么 FILENUM 的 取 值 为 2 
指定 用 于 标识 升级 的 文件 类 型 (n 的 取 值 从 1 开始 ， 每 个 文件 分 配 一 个 
序号 ): 
。 SYSTEM-SOFTWARE: 系统 软件 
e。 SYSTEM-CONFIG: 配置 文件 
【说 明 】〗 如 果 设 备 支持 语音 功能 且 工 作 在 PBX 模式 时 ， 配 置 文件 表示 为 
SYSTEM-CONFIG_PBX; 如 果 设 备 支 持 语音 功能 且 工 作 在 SIPAG 模式 
时 ， 配 置 文件 表示 为 SYSTEM-CONFIG SIPAG 
SYSTEM-PAT: 补丁 文件 ; SYSTEM-LICENSE: License 文件 ; SYSTEM- 
VOICE: 语音 文件 ; USER-DEFINE: 用 户 自 定义 文件 
指定 用 于 标识 升级 的 文件 名 (n 的 取 值 从 1 开始 ， 每 个 文件 分 配 一 个 序 
号 )。 例 如 TYPE1=SYSTEM-SOFTWARE，U 盘 相 应 目录 中 系统 软件 的 
名 称 为 system-software.cc， 则 FILENAME1=system-software.cc 


文件 结束 标志 






















DIRECTORY 













FILENUM 





























FILENAMEn 














可 从 设备 表面 贴 的 标签 上 查看 设备 的 系统 MAC 地 址 和 ESN 序列 号 , 也 可 登录 到 
设备 上 分 别 执行 display system-mac 和 display esn 命令 查看 设备 的 系统 MAC 地 址 和 
ESN 序列 号 。 

3. 器 盘 开 局 索引 文件 示例 

【示例 1】 制作 用 于 升级 一 台 设 备 的 索引 文件 ， 需 求 如 下 。 

e 数据 变更 时 间 为 2013 年 10 月 28 日 10 时 10 分 10 秒 。 

。 网 管 不 在 线 。 

。 需要 进行 升级 。 

。 进行 密码 认证 。 

e 设备 ESN 为 00080123456789， 设 备 MAC 为 0018-0303-1234。 

e 系统 软件 位 于 U 盘 根 目 录 下 ， 名 称 为 system-software01.cc， 版 本 号 为 V200R001 
C00SPC200。 

。 其 他 字段 均 采 用 缺 省 值 。 

则 对 应 的 索引 文件 如 下 。 

BEGIN AR 

[USB CONFIG] 

SN=20131028.101010 


EMS_ONLINE STATE=NO 
[UPGRADE INFO] 
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OPTION=AUTO 

AUTOFLAG=1 
PASSWORD=12345A 
DEVICENUM=1 

[DEVICEI DESCRIPTION] 
OPTION=OK 
ESN=00080123456789 
MAC=0018-0303-1234 
VERSION=V200R001C00SPC200 
DIRECTORY=DEFAULT 
FILENUM=1 
TYPE1=SYSTEM-SOFTWARE 
FILENAME1=system-software01.cc 
END AR 


【示例 2】 制 作用 于 将 多 台 设 备 升 级 至 同一 软件 版 本 的 索引 文件 ， 需 求 如 下 。 

e 数据 变更 时 间 为 2013 年 10 月 28 日 10 时 10 分 10 秒 。 

。 网 管 不 在 线 。 

。 需要 进行 升级 。 

。 不 进行 密码 认证 。 

。 系统 软件 和 配置 文件 位 于 U 盘 根 目录 下 ， 名 称 分别 为 system-software01.cc 和 
system-config02.zip， 版 本 号 为 V200R001C00SPC200。 

。 其 他 字段 均 采 用 缺 省 值 。 

则 对 应 的 索引 文件 如 下 ， 这 里 要 对 两 个 开局 文件 分 别 配 置 TYPE 和 FILENAME 字 
段 值 。 


BEGIN AR 

[USB CONFIG] 
SN=20131028.101010 
EMS_ONLINE STATE=NO 
[UPGRADE INFO] 
OPTION=AUTO 

AUTOFLAG=0 

DEVICENUM=1 

[DEVICE1 DESCRIPTIONI] 
OPTION=OK 

ESN=DEFAULT 
MAC=DEFAULT 
VERSION=V200R001C00SPC200 
DIRECTORY=DEFAULT 
FILENUM=2 
TYPE1=SYSTEM-SOFTWARE 
FILENAME1=system-software01.cc 
TYPE2=SYSTEM-CONFIG 
FILENAME2=system-config02.zip 
END AR 


【示例 3】 制 作用 于 两 台 描 述 信息 不 一 致 的 索引 文件 ， 需 求 如 下 。 

。 数据 变更 时 间 为 2013 年 10 月 28 日 10 时 10 分 10 秒 。 

。 网 管 不 在 线 。 

。 不 进行 密码 认证 。 

。 第 一 台 设备 的 ESN 为 00080123456789，MAC 为 0018-0303-1234， 系 统 软件 名 称 
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为 arv200r002.cc， 版 本 号 为 V200R002， 不 需要 加 载 配置 文件 。 

。 第 二 台 设 备 的 ESN 为 66680123456789，MAC 为 0018-0303-5678， 系 统 软件 名 称 
为 arv200r003.cc， 版 本 号 为 V200R003， 需 要 加 载 的 配置 文件 为 arv200r003.zip。 

则 对 应 的 索引 文件 如 下 ， 这 里 要 对 两 台 设 备 分 别 配 置 OPTION 及 以 下 的 所 有 字段 。 


BEGIN AR 
[USB CONFIG] 
SN=20110628.080910 
EMS_ONLINE_STATE=NO 
[UPGRADE INFO] 
OPTION=AUTO 
AUTOFLAG=0 
DEVICENUM=2 

[DEVICEI DESCRIPTION] 
OPTION=OK 
ESN=00080123456789 
MAC=0018-0303-1234 
VERSION=V200R002 
DIRECTORY=DEFAULT 
FILENUM=1 
TYPE1=SYSTEM-SOFTWARE 
FILENAME1=arv200r002.cc 
[DEVICE2 DESCRIPTION] 


OPTION=OK 
ESN=66680123456789 
MAC=0018-0303-5678 
VERSION=V200R003 
DIRECTORY=DEFAULT 
FILENUM=2 
TYPE1=SYSTEM-SOFTWARE 
FILENAME1=arv200r003.cc 
TYPE2=SYSTEM-CONFIG 
FILENAME2=arv200r003.zip 
END AR 


2.9.4 配置 U 盘 开 局 认证 


U 盘 开局 之 前 ,首先 要 按照 上 节 介 绍 的 方法 制作 U 盘 开局 索引 文件 ,然后 把 U 盘 开 
局 索引 文件 保存 至 U 盘 根 目录 下 ， 把 需要 加 载 的 开局 文件 保存 至 U 盘 开 局 索引 文件 
DIRECTORY 字段 设置 的 目录 下 ， 最 后 将 U 盘 插 入 设备 中 启动 U 盘 开 局 流程 。 

U 盘 开 局 时 需要 注意 以 下 几 点 。 

Q@ TU 盘 规 格 : 文件 系统 格式 是 FAT32， 硬 件 接口 是 标准 的 USB 2.0。 

@ UU 盘 开 局 支持 经 华为 认证 的 指定 型 号 的 UU 盘 , 以 保证 U 盘 和 设备 的 良好 兼容 性 。 

@ 使 用 器 盘 进 行 写 操作 时 ， 请 务必 保证 关闭 U 盘 写 保护 功能 。 

由 U 盘 开 局 前 ， 保 证 开局 设备 可 以 正常 启动 ， 并 且 保 证 设备 Flash 或 SD 卡 中 有 足 
够 的 内 存 空间 用 来 保存 开局 文件 。 

@@ U 盘 开局 不 支持 同时 插入 两 个 U 盘 进行 开局 。 

@ U 盘 开 局 文件 包括 : U 盘 开 局 索引 文件 ， 系 统 软 件 、 配 置 文件 、 补 丁 文件 、 语音 
文件 和 License 文件 。 其 中 ，U 盘 开 局 索引 文件 是 必 选 的 ， 其 他 几 个 开局 文件 至 少 选择 
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一 
@ 升级 时 文件 复制 过 程 中 设备 不 能 断 电 ， 和 否则 会 造成 升级 失败 甚至 会 造成 设备 无 
法 启动 。 

升级 结束 之 前 不 能 将 UU 盘 拔 出 ， 否 则 可 能 会 造成 U 盘 内 的 数据 损坏 。 

在 U 盘 开 局 配置 中 可 能 需要 配置 开局 认证 密码 ， 可 以 在 用 户 视图 下 通过 set usb 
autoupdate password password 命令 进行 配置 。 参 数 password 用 来 指定 U 盘 开 局 的 认证 
密码 ，1 一 64 个 字符 ， 区 分 大 小 写 ， 不 支持 空格 。 





守则 当 用 户 需 要 U 人 盘 开局 密码 认证 功能 时 ， 可 通过 此 命令 配置 U 盘 开 局 的 认证 密码 。 
此 时 ，U 盘 开 局 索引 文件 的 “AUTOFLAG” 字 段 必 须 为 1， 并且“PASSWORD” 字 段 的 
内 容 要 与 此 命令 配置 的 U 盘 开 局 认证 密码 保持 一 致 。 

当 用 户 需 要 取消 U 盘 开 局 密码 认证 功能 时 ， 可 在 用 户 视图 下 通过 clear usb 
autoupdate password 命令 删除 前 面 通过 set usb autoupdate password 命令 配置 的 UU 盘 开 
局 认证 密码 。 此 时 ，U 盘 开 局 索引 文件 的 “AUTOFLAG ”字段 必须 为 0 或 空 或 不 存在 。 

全 部 准备 好 后 ， 可 将 保存 开局 文件 的 U 盘 插 入 设备 USB 接口 上 ， 启 动 开局 流程 。 
进入 开局 流程 后 ， 系 统 首先 按照 USB_AR.ini 文件 中 的 描述 信息 从 U 盘 中 获取 开局 文件 
复制 到 设备 缺 省 的 存储 介质 中 。 然 后 设备 将 系统 软件 、 配 置 文件 设置 为 系统 下 次 启动 文 
件 。 最 后 ， 设 备 自动 重启 。 确 认 U 盘 开 局 成 功 后 ， 拔 出 U 盘 ，U 盘 开 局 结束 。 

可 通过 执行 display usb usb-id autoupdate state 命令 查看 U 盘 开 局 的 进行 状态 。 也 
可 通过 ACT 指示 灯 的 状态 ， 判 断 U 盘 开 局 进行 的 状态 。 

Q@ 绿灯 常 亮 : U 盘 开 局 成 功 。 

@) 绿灯 闪烁 : U 盘 开 局 正在 进行 中 。 

@ 红 灯 常 亮 : U 盘 开 局 失败 。 


se Ed 


2.10 ”Auto-Config 配置 与 管理 


Auto-Config( 自 动 配置 ) 是 指 新 出 厂 或 空 配置 设备 加 电 启 动 时 采用 的 一 种 自动 加 载 
版 本 文件 〈 包 括 系统 软件 、 补 丁 文件 或 配置 文件 ) 的 功能 。 

在 部 署 网 络 设备 时 ， 设 备 安装 完成 后 ， 需 要 软 调 工程 师 到 安装 现场 ， 对 设备 进行 软 
件 调 试 。 当 设备 数量 较 多 、 分 布 较 广 时 ， 维 护 人 员 需 要 在 每 一 台 设 备 上 进行 手工 配置 ， 
这 样 既 影响 了 设备 部 署 的 效率 ， 又 大 大 增加 了 人 力 成 本 。 设 备 运 行 Auto-Config 功能 ， 
可 以 从 文件 服务 器 获取 版 本 文件 并 自动 加 载 版 本 文件 ， 实 现 远程 部 署 接 入 网 络 的 设备 ， 
从 而 减少 人 力 成 本 ， 并 提高 了 设备 部 署 的 效率 ， 解 决 了 设备 数量 多 、 手 工 配 置 人 力 成 本 
高 的 问题 。 华 为 $ 系列 交换 机 和 AR G3 系列 路 由 器 均 支 持 Auto-Config 功能 。 


2.10.1 Auto-Contfig 工作 原理 


Auto-Config 功能 的 基本 工作 原理 是 利用 DHCP 服务 器 功能 为 担当 DHCP 客户 端的 
配置 设备 自动 分 配 基础 配置 信息 ， 利 用 存放 了 Auto-Config 配置 文件 的 FTP 或 者 TFTP 
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服务 器 自动 为 待 配置 设备 加 载 版 本 文件 〈 包 括 配置 文件 、 系 统 软件 、 补 丁 文件 和 Web 
文件 )。 

如 图 2-14 所 示 ，RouterA、RouterB、RouterC 和 RouterD 运行 Auto-Config 功能 后 ， 
设备 作为 DHCP 客户 端 定时 向 DHCP 服务 器 发 送 DHCP 请 求 报 文 以 获得 配置 信息 , 然后 
DHCP 服务 器 疝 待 配置 设备 响应 DHCP 应 答 报 文 , 报 文 内 容 包 括 分 配给 待 配 置 设备 的 全 
地 址 、 文 件 服务 器 的 IP 地 址 、 文 件 服务 器 的 登录 方式 、 版 本 文件 的 配置 信息 ， 最 后 设备 
根据 收 到 的 DHCP 响应 报 文中 携带 的 配置 信息 向 指定 的 文件 服务 器 自动 获取 版 本 文件 ， 
并 设置 为 下 次 启动 加 载 的 文件 ， 待 设备 自动 重启 后 就 实现 了 版 本 文件 的 自动 加 载 。 







DHCP 服 务 器 


DHCP 中 继 








FTP/TFTP 服 务 器 





RouterD 
图 2-14 Auto-Config 应 用 基本 结构 


在 Auto-Config 功能 实现 中 ， 包 括 以 下 几 种 角色 的 设备 。 

(DHCP 服务 器 : Auto-Config 开始 运行 时 , 待 配 置 设备 作为 DHCP 客户 端 向 DHCP 
服务 器 请 求 网 络 配置 信息 。DHCP 服务 器 上 需要 配置 动态 地 址 池 “〈 用 来 为 待 配置 设备 分 
配 接口 IP 地址 )、 待 配置 设备 的 出 口 网 关 地 址 、Option 参数 (包括 DHCP 服务 器 需要 向 
DHCP 客户 端 分 配 的 文件 服务 器 的 卫 地 址 、 需 要 加 载 的 版 本 文件 名 称 等 信息 )。 

@ DHCP 中 继 : 当 待 配置 设备 与 DHCP 服务 器 位 于 不 同 网 段 时 ， 则 还 需要 通过 配置 
DHCP 中 继 实现 待 配置 设备 与 DHCP 服务 器 之 间 的 报 文 交 互 。 

@ FTP/TFTP 文件 服务 器 : 文件 服务 器 上 存放 着 Auto-Config 需要 加 载 的 版 本 文件 
(包括 配置 文件 、 系 统 软件 、 补 丁 文件 和 Web 文件 )。 当 DHCP 服务 器 向 待 配置 设备 返回 
文件 服务 器 的 IP 地 址 后 ， 待 配置 设备 就 会 向 指定 IP 地 址 的 文件 服务 器 获取 版 本 文件 并 
设置 为 下 次 启动 的 版 本 文件 。 

@ 中 间 文 件 : 当 DHCP 的 Option 信息 没有 Option 67〔〈 配 置 文件 的 Option 信息 ) 
时 ，Auto-Config 功能 将 通过 中 间 文 件 解析 出 需要 下 载 的 版 本 文件 信息 。 中 间 文 件 存放 在 
FTP/TFTP 文件 服务 器 上 ， 其 内 容 为 设备 MAC 地 址 或 ESN 序列 号 与 系统 软件 名 称 、 系 
统 软件 的 版 本 号 、 补 丁 文件 名 称 、Web 文件 名 称 和 配置 文件 名 称 的 对 应 关系 。 


2.10.2 ”Auto-Config 特性 的 产品 支持 


AR G3 系列 路 由 器 和 S 系列 交换 机 , 根据 设备 与 DHCP 服务 器 是 否 在 同一 网 段 可 采 
用 不 同 的 部 署 方式 。 下 面 分 别 予 以 介绍 。 
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1. 同 网 段 Auto-Config 部 署 

当 待 配 置 设备 与 DHCP 服务 器 位 于 同一 网 段 时 ， 可 以 通过 图 2-15 所 示 的 组 网 图 部 
署 Auto-Config 功能 。FTP/TFTP 服务 器 上 存放 必 选 的 配置 文件 以 及 可 选 的 系统 软件 、 补 
丁 文件 和 中 间 文 件 , 且 与 竺 配置 设备 .DHCP 服务 器 路 由 可 达 。 软件 调 测 人 员 配置 DHCP 
服务 器 及 FTP/TFTP 服务 器 后 , 待 配 置 设备 可 以 通过 Auto-Config 功能 从 FTP/TFTP 服务 
器 获取 版 本 文件 并 自动 加 载 相应 的 文件 。 





DHCP 服 务 器 FTP/TFTP 服 务 器 


RouterC 
图 2-15 Auto-Config 同 网 段 部 署 基 本 网 络 结构 


这 种 部 署 方 式 适 合 网 络 规模 较 小 ， 待 配置 设备 分 布 相 对 集中 的 场景 中 。 

2， 跨 网 段 Auto-Config 部 署 

当 待 配置 设备 与 DHCP 服务 器 位 于 不 同 网 段 时 ， 可 以 通过 图 2-16 所 示 的 组 网 图 部 
署 Auto-Config 功能 。FTP/TFTP 服务 器 上 存放 必 选 的 配置 文件 以 及 可 选 的 系统 软件 、 补 
丁 文件 和 中 间 文 件 ， 且 与 待 配 置 设备 、DHCP 中 继 、DHCP 服务 器 路 由 可 达 。 软 件 调 测 
人 员 配置 DHCP 中 继 、DHCP 服务 器 及 FTP/TFTP 服务 器 后 ， 待 配置 设备 可 以 通过 
Auto-Config 功能 从 FTP/TFTP 服务 器 获取 版 本 文件 并 完成 自动 加 载 相 应 的 文件 。 







DHCP 中 继 DHCP 服 务 器 


RouterC 


FTP/TFTP 服 务 器 
图 2-16 Auto-Config 跨 网 段 部 署 的 基本 网 络 结构 


这 种 部 署 方 式 适合 网 络 规模 较 大 ， 待 配置 设备 分 布 相对 分 散 的 场景 中 ， 多 个 网 段 的 
待 配置 设备 可 以 使 用 同一 个 DHCP 服务 器 ， 既 节省 了 成 本 ， 又 便于 集中 管理 。 

但 在 配置 Auto-Config 功能 前 ， 需 要 注意 以 下 事项 。 

Q 在 开局 部 署 场景 中 ， 用 户 可 选择 使 用 Auto-Config 功能 或 人 工 配 置 。 若 选择 人 工 
配置 ，Auto-Config 功能 将 自动 关闭 。 
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@ Auto-Config 功能 与 U 盘 开局 功能 互 斥 ， 两 者 只 能 选 其 一 。 

@ 待 配置 设备 必须 为 新 出 厂 或 空 配置 文件 的 设备 ， 即 设备 中 不 能 存在 后 缀 名 为 .cfg 
和 .zip 的 文件 〈*.web.zip 文件 除外 )。 

由 待 配置 设备 的 系统 MAC 地 址 和 ESN 序列 号 可 以 通过 以 下 方式 获取 。 

。 设备 表面 贴 的 标签 上 可 以 查看 设备 的 系统 MAC 地 址 和 ESN 序列 号 。 

e 如 果 可 以 登录 到 设备 ， 可 分 别 执行 display system-mae 诊断 视图 (在 系统 视图 下 
执行 diagnose 命令 进入 ) 命令 和 display esn 任意 视图 命令 查看 设备 的 系统 MAC 地 址 和 
ESN 序列 号 。 

@@ AR G3 系列 路 由 器 中 支持 Auto-Config 功能 的 接口 情况 如 下 。 

® AR151: Eth0/0/4 

e AR201: EthO/0/8 

。 AR1200 系列 、AR2200 系列 、AR3200 系列 : GE0/0/1 

。 AR1220: GPON 接口 

@ 用 户 通过 Console 口 登 录 新 出 厂 〈 或 空 配 置 启动 ) 的 设备 时 ， 系 统 会 提示 : 
“ Auto-Config is working. Before configuring the device, stop Auto-Config. If you perform 
configurations when Auto-Config is running, the DHCP, routing, DNS, and VTY configurations 
will be lost. Do you want to stop Auto-Config? [y/n]:” 

如 果 需 要 运行 Auto-Config 功能 , 键入 n, 并 按 Enter 键 ; 如 果 不 需 要 运行 Auto-Config 
功能 ， 键 入 y， 并 按 Enter 键 。 注 意 : 如 果 不 需 要 运行 Auto-Config， 但 选择 的 是 n， 会 
导致 后 续 配 置 的 DHCP 服务 器 、 路 由 、DNS 服务 器 和 VTY 用 户 配置 丢失 。 


2.10.3 ”配置 同 网 段 Auto-Config 功能 


当 待 配置 设备 和 DHCP 服务 器 在 同一 网 段 时 ， 则 可 以 通过 配置 同 网 段 Auto-Config 
功能 自动 加 载 系统 软件 、 补 丁 文件 和 配置 文件 ， 实 现 设备 的 远程 部 署 。 

在 配置 同 网 段 Auto-Config 功能 之 前 ， 需 确保 DHCP 服务 器 、 文 件 服务 器 (FTP/TFTP 
服务 器 ) 到 待 配置 设备 的 路 由 可 达 ， 并 确保 待 配置 设备 中 没有 启动 配置 文件 〈Startup- 
Config )。 

配置 同 网 段 Auto-Config 功能 包括 : 使 能 Auto-Config 功能 、( 可 选 ) 编辑 中 间 文 件 、 
配置 DHCP 服务 器 和 FTP/TFTP 文件 服务 器 (这 些 任务 根据 组 网 环境 需要 分 别 在 不 同 的 
设备 上 进行 配置 ， 且 各 任务 之 间 为 并 列 关 系 )。 上 述 任务 配置 完毕 后 ,再 对 设备 上 电 启 动 
Auto-Config 流程 。 

1. 使 能 Auto-Config 功能 

此 配置 任务 是 在 待 配 置 设备 上 进行 配置 的 。 可 以 先 在 用 户 视 图 下 执行 display 
autoconfig enable 命令 查看 待 配 置 设备 当前 的 Auto-Config 功能 运行 状态 , 如 果 处 于 去 使 
能 状态 ， 则 可 在 系统 视图 下 执行 autoconfig enable 命令 使 能 Auto-Config 功能 。 

Auto-Config 功能 缺 省 情况 下 处 于 使 能 状态 。 因 此 ， 如 果 是 新 出 厂 的 设备 配置 
Auto-Config 功能 ， 不 需要 执行 此 任务 。 当 自动 配置 完成 后 ， 需 在 系统 视图 下 执行 undo 
autoconfig enable 命令 去 使 能 Auto-Config 功能 ， 此 时 通过 display autoconfig-status 命 
令 查 看 时 会 发 现 Auto-Config 功能 处 于 stop 状态 。 如 果 你 已 通过 Console 口 登录 设备 ， 
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执行 undo autoconfig enable 命令 ， 看 到 “Auto-Config is working. Before configuring the 
device, stop Auto-Config. If you perform configurations when Auto-Config is running, the 
DHCP, routing, DNS, and VTY configurations will be lost. Do you want to stop Auto-Config? 
[yn]:” 提 示 后 输入 y， 确 认 去 使 能 操作 即 可 。 






Se 在 Auto-Config 功能 运行 过 程 中 出 现 问题 需要 人 工 处 理 时 ，Auto-Config 功能 不 能 
自动 恢复 ， 如 果 要 继续 进行 Auto-Config 功能 ， 也 需 先 执行 undo autoconfig enable 系统 
视图 命令 去 使 能 Auto-Config 功能 ， 然 后 通过 执行 autoconfig enable 系统 视图 命令 重新 
使 能 Auto-Config 功能 。 

2. (可 选 ) 编辑 中 间 文 件 

在 Auto-Config 功能 中 需要 获取 用 于 在 待 配置 设备 上 加 载 的 配置 文件 。 这 有 两 种 方 
式 ， 优 先 通过 DHCP 服务 的 Option 67 参数 来 获取 配置 文件 ， 如 果 配 置 DHCP 服务 器 时 
没有 配置 Option 67 参数 ， 则 可 以 通过 中 间 文 件 来 完成 配置 文件 以 及 可 选 的 系统 软件 、 
补丁 文件 的 自动 加 载 。 

通过 在 DHCP 服务 器 上 配置 Option 67 参数 获取 配置 文件 的 方式 适用 于 待 配置 设备 
较 少 ， 不 同 设备 加 载 相 同 配置 文件 的 场景 ， 而 通过 文件 服务 器 上 的 中 间 文 件 获取 配置 文 
件 的 方式 适用 于 待 配置 设备 较 多 ， 不 同 设备 加 载 不 同 配置 文件 的 场景 。 此 处 仅 介 绍 “ 中 
间 文 件 ” 方 式 。 

中 间 文 件 是 通过 文本 编辑 软件 , 根据 设备 的 系统 MAC 地 址 或 ESN 与 所 需 的 系统 软 
件 、 补 丁 文件 和 配置 文件 名 称 进行 编辑 的 ， 存 放 在 FTP/TFTP 服务 器 上 ， 其 内 容 为 设备 
系统 MAC 地 址 或 ESN 序列 号 与 系统 软件 名 称 、 系 统 软件 的 版 本 号 、 补 丁 文件 名 称 和 配 
置 文件 名 称 的 对 应 关系 。 当 设备 获得 FTP/TFTP 服务 器 的 IP 地 址 后 ， 就 从 FTP/TFTP 服 
务 器 下 载 中 间 文 件 进行 解析 ， 查 询 到 与 本 设备 MAC 地 址 或 ESN 序列 号 匹配 的 系统 软件 
名 称 、 系 统 软件 的 版 本 号 、 补 丁 文件 名 称 和 配置 文件 名 称 ， 然 后 根据 名 称 从 FTP/TFTP 
服务 器 下 载 文件 。 

编辑 中 间 文 件 的 具体 步骤 如 下 。 

Q 在 文本 编辑 软件 中 新 建 一 个 文本 文档 ， 文 件 命名 为 amet.ini。 

@ 中 间 文 件 包括 5 个 字段 : MAC (设备 MAC 地 址 ) 或 ESN、vrpfile (VRP 系统 
软件 版 本 文件 )、vrpver (VRP 系统 软件 版 本 号 )、patchfile (补丁 文件 ) 和 cfgfile (配置 
文件 )。 其 中 配置 文件 为 必 选 ， 其 他 均 为 可 选 。 其 格式 如 下 。 

MAC= ;vrpfile= ;vrpver= ;patchfile= ;cfgfile= 

或 

ESN= ;vrpfile= ;vrpver= ;patchfile= ;cfgfile=  ; 

下 面 通过 一 个 具体 的 示例 进行 介绍 。 假 设 一 台 待 配置 设备 的 MAC 地 址 为 
0018-82C5-AA89， 设 备 序列 号 ESN 为 9300070123456789， 对 应 这 台 设 备 应 下 载 的 版 本 
文件 名 为 auto_V200R003C01.cc， 版 本 号 信息 为 V200R003C01， 补 丁 文件 为 auto_ 
V200R003C01.pat， 配 置 文件 为 auto V200R003C01.cfg， 则 中 间 文 件 arnet.ini 内 容 如 下 
(要 用 一 行 输 入 ， 不 能 手动 分 行 ， 分 号 为 英文 分 号 ， 且 最 后 的 分 号 也 不 能 少 )。 

MAC=0018-82C5-AA89;vrpfile=auto_V200R003C01.ce;vrpver=V200R003CO01;patchfile=auto_V200R003C01.pat;cfgfile= 
auto V200R003C01.cfg; 
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或 
ESN=9300070123456789;vrpfile=auto_V200R003C01.cc;vrpver=V200R003C01;patchfile=auto_V200R003C01:paticfgfile 
=auto V200R003C01.cfg; 






, 当 有 多 台 设 备 需要 配置 时 ， 中 间 文 件 的 每 行 对 应 一 台 设 备 的 配置 信息 。 最 多 支持 
1 000 台 设 备 通过 中 间 文 件 实 现 Auto-Config 功能 。 

中 间 文 件 的 配置 项 中 , 系统 MAC 地 址 和 设备 序列 号 ESN 必 选 其 一 ; 配置 文件 为 必 
选项 ， 系 统 软件 和 补丁 文件 为 可 选项 ， 三 者 间 没 有 顺序 限制 。 

中 间 文 件 中 系统 软件 名 和 版 本 号 信息 必须 同时 存在 ， 并 且 系 统 软件 名 中 的 版 本 号 信 
息 与 中 间 文 件 中 的 版 本 号 信息 一 致 。 版 本 号 vrpver 信息 必须 全 部 包含 在 系统 软件 vrpfile 
信息 中 。 

3. 配置 DHCP 服务 器 

需要 运行 Auto-Config 的 设备 在 加 电 之 前 ， 需 先 部 署 DHCP 服务 器 和 文件 服务 器 ， 
保证 设备 能 正常 获取 IP 地 址 、 网 关 、DNS 服务 器 以 及 配置 文件 的 信息 。 要 求 DHCP 服 
务 器 必须 支持 配置 相关 的 DHCP 服务 器 Option 参数 选项 。 有 关 DHCP 服务 器 地 址 池 的 
配置 方法 参见 本 书 第 5 章 ， 可 以 配置 基于 全 局 地 址 池 的 DHCP 服务 器 或 基于 接口 地 址 池 
的 DHCP 服务 器 。 

在 配置 IP 地 址 池 时 ， 所 配置 的 IP 地 址 范围 应 该 避免 使 用 需要 加 载 的 配置 文件 里 面 
已 经 配置 的 卫 地 址 〈 可 排除 配置 文件 里 面 已 经 配置 的 卫 地 址 )， 以 防止 地 址 冲突 。 要 特 
别 注意 的 是 ,可 执行 option code [ sub-option sub-code ] { ascii ascii-string | hex hex-string | 
ip-address ip-address & <1-8> } 命 令 来 配置 DHCP 服务 器 的 Option 参数 选项 。 可 选 的 























表 2-30 Auto-Config 特性 中 使 用 到 DHCP Option 
e sub-option 2: ACS 用 户 名 密码 信息 。 格 式 为 : username=USERNAME; password= 
表示 为 DHCP 客户 端 分 配 的 FTP 用 户 密码 
例如 : vrpfile=auto_ V200R003C01.cc; vrpver=V200R003C01; patchfile=auto 


PASSWORD; 
表示 为 DHCP 客户 端 分 配 的 FTP 服务 器 IP 地址 
V200R003C01.pat; 


表示 自动 配置 服务 器 ACS ( 接 入 控制 服务 器 ) 的 配置 信息 如 下 
Option 43 

路 由 器 设备 不 支持 做 ACS 服务 器 

表示 为 DHCP 客户 端 分 配 的 非 配置 文件 信息 。 例 如 : 系统 软件 信息 、 版 本 号 信息 和 
Option 145 

表示 用 户 指定 动作 的 操作 信息 , 包括 空间 不 足 时 删除 文件 的 策略 和 配置 文件 延迟 生 


e sub-option 1: ACS URL 信息 。 格 式 为 : URL=URL _ INFO。 例如: URL=http://192. 
表示 为 DHCP 客户 端 分 配 的 配置 文件 名 称 。 这 是 用 来 指派 配置 文件 的 DHCP 选项 
补丁 文件 信息 版 本 号 vrpver 信息 必须 全 部 包含 在 系统 软件 vrpfile 信息 中 ) 











DHCP 选项 如 表 2-30 所 示 。 
168.1.40:80/acs; 
表示 为 DHCP 客户 端 分 配 的 FTP 用 户 名 
格式 为 : vmpfile=VRPFILENAME;vmpver=VRPVERSION;patchfile=PATCHFILENAME 
e opervalue=0: 表示 空间 不 足 时 ， 不 删除 文件 系统 中 系统 软件 。opervalue=1: 表示 


空间 不 足 时 ， 删 除 文件 系统 中 系统 软件 。 缺 省 情况 下 ，opervalue=0 
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( 续 表 ) 









。 delaytime: 表示 Auto-Config 下 载 配 置 文件 成 功 后 ， 配 置 的 延 时 重启 生效 时 间 ， 
Option 146 单位 为 秒 。 缺 省 情况 下 , delaytime=0, 延 时 重启 生效 时 间 最 大 为 一 天 , 即 86 400 s。 
如 果 配 置 的 时 间 大 于 一 天 ， 则 按 一 天 计算 
表示 认证 信息 。 可 以 不 配置 ， 如 果 配 置 ， 必 须 配 置 为 AutoConfig 


表示 为 DHCP 客户 端 分 配 的 TFTP 服务 器 IP 地 址 


由 配置 Option 150， 直 接 获 取 TFTP 服务 器 的 IP 地 址 ; 配置 Option 141、142、143， 
获取 FTP 用户 名 、FTP 密码 、FTP 服务 器 的 IP 地 址 。 待 配置 设备 获取 的 文件 服务 器 账 
号 仅 用 于 Auto-Config 开局 部 署 场景 ， 待 配置 设备 不 会 保存 文件 服务 器 的 用 户 名 和 密码 。 

如 果 没 有 配置 Option 67 参数 ，Auto-Config 功能 需要 通过 前 面 介 绍 的 中 间 文 件 实现 
配置 文件 的 自动 加 载 。Auto-Config 功能 部 署 完成 后 ， 要 删除 DHCP 服务 器 的 相关 配置 ， 
避免 对 DHCP 服务 器 上 其 他 配置 信息 造成 影响 。 

4. 配置 文件 服务 器 

当 文件 服务 器 为 FTP 服务 器 时 ， 卫 地 址 需要 和 DHCP 服务 器 上 配置 的 Option 143 
保持 一 致 ; 当 文 件 服务 器 为 TFTP 服务 器 时 ,IP 地 址 需要 和 DHCP 服务 器 上 配置 的 Option 
150 保持 一 致 。 

文件 服务 器 建议 采用 FTP 方式 。 文 件 服务 器 可 以 是 路 由 器 ， 也 可 以 是 PC。 在 交换 
机 或 路 由 器 上 配置 FTP 文件 服务 器 的 方法 ， 可 参见 配套 图 书 《 华 为 交换 机 学 习 指 南 》 第 
3 章 3.7.2 小 节 。 

配置 完 文件 服务 器 后 ， 将 中 间 文 件 〈 可 选 )、 系 统 软件 〈 可 选 )、 补 丁 文件 〈 可 选 ) 
和 配置 文件 〈 必 选 ) 放 至 文件 服务 器 的 工作 目录 〈 在 配置 FTP 服务 器 时 指定 ) 下 。 

如 果 PC 作为 文件 服务 器 , 将 文件 直接 复制 到 PC 的 工作 目录 (文件 服务 器 软件 需要 
设置 工作 目录 ) 下 ; 如 果 用 交换 机 或 路 由 器 作为 文件 服务 器 ， 可 通过 文件 客户 端 应 用 程 
序 将 文件 上 传 到 文件 服务 器 的 工作 目录 下 。 

为 充分 保证 文件 服务 器 的 安全 ， 建 议 配置 的 文件 服务 器 用 户 名 唯一 ， 并 将 其 权限 设 
置 为 只 读 , 防止 进行 非法 修改 ; Auto-Config 过 程 结束 后 , 请 关闭 相应 的 文件 服务 器 功能 。 

5. 设备 上 电 启 动 Auto-Config 流程 

上 述 配 置 步骤 完成 后 ， 将 待 配置 Auto-Config 设备 上 电 启 动 (或 重新 启动 )， 
Auto-Config 功能 会 自动 运行 。 

可 通过 执行 display ip pool { interface interface-pool-name | name ip-pool-name }used 
任意 视图 命令 查看 DHCP 服务 器 为 待 配置 设备 分 配 的 IP 地 址 信息 ; 执行 display 
autoconfig-status 命令 查看 Auto-Config 功能 的 运行 状态 ; 执行 display startup 命令 查看 
设备 本 次 及 下 次 启动 加 载 的 系统 软件 和 配置 文件 。 


2.10.4 ”配置 跨 网 段 Auto-Config 功能 


当 待 配置 Auto-Config 功能 的 设备 和 DHCP 服务 器 在 不 同 网 段 时 ， 可 以 通过 配置 跨 
网 段 Auto-Config 功能 自动 加 载 系 统 软 件 、 补 丁 文件 和 配置 文件 ， 实 现 设备 的 远程 部 署 。 
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在 配置 跨 网 段 Auto-Config 功能 之 前 ， 需 确保 DHCP 服务 器 、DHCP 中 继 、 文 件 服 
务 器 (FTP/TFTP 服务 器 ) 到 竺 配置 设备 的 路 由 可 达 ; 确保 待 配 置 设 备 中 没有 配置 启动 
配置 文件 。 

配置 跨 网 段 Auto-Config 功能 所 包括 的 配置 任务 有 使 能 Auto-Config 功能 、 编 辑 中 间 
文件 、 配 置 DHCP 服务 器 、 配 置 DHCP 中 继 和 配置 FTP/TFTP 文件 服务 器 〈 需 根据 组 网 
环境 分 别 在 不 同 的 设备 上 进行 配置 ， 且 各 任务 之 间 为 并 列 关 系 )。 上 述 任务 配置 完毕 后 ， 
再 对 设备 上 电 启动 Auto-Config 流程 。 

从 以 上 配置 任务 可 以 看 出 ， 跨 网 段 的 Auto-Config 功能 配置 与 上 节 介绍 的 同 网 段 的 
Auto-Config 功能 配置 主要 不 同 就 是 多 了 一 个 用 于 在 DHCP 客户 端 ( 待 配置 设备 ) 和 DHCP 
服务 器 间 转 发 DHCP 服务 报 文 的 DHCP 中 继 代 理 设备 的 配置 ， 其 他 配置 基本 一 样 。 

1. 使 能 Auto-Config 功能 

本 项 配置 任务 的 具体 配置 方法 参见 上 节 第 1 小 点 介绍 的 “使 能 Auto-Config 功能 ” 
的 方法 。 

2. (可 选 ) 编辑 中 间 文 件 

本 项 配置 任务 的 具体 配置 方法 参见 上 节 第 2 小 点 介绍 的 “编辑 中 间 文 件 ” 的 方法 。 
仅 当 没有 在 DHCP 服务 器 中 配置 Option 67 时 才 需 要 配置 。 

3. 配置 DHCP 服务 器 

本 项 配置 任务 的 具体 配置 方法 参见 上 节 第 3 小 点 介绍 的 “配置 DHCP 服务 器 ”的 
方法 。 

4. 配置 DHCP 中 继 

当 待 配置 设备 与 DHCP 服务 器 不 在 同一 网 段 时 , 需要 配置 DHCP 中 继 实 现 待 配置 设 
备 从 DHCP 服务 器 的 全 局 地 址 池 中 获取 IP 地 址 等 配置 信息 。DHCP 客户 端 与 DHCP 服 
务 器 之 间 可 以 有 多 个 DHCP 中 继 设备 ， 且 最 多 支持 16 个 。 

有 关 DHCP 中 继 的 配置 方法 请 参见 本 书 第 5 章 ， 但 Auto-Config 功能 部 署 完成 后 ， 
要 删除 DHCP 中 继 的 相关 配置 ， 以 保证 DHCP 中 继 的 安全 。 

5. 配置 文件 服务 器 

本 项 配置 任务 的 具体 配置 方法 参见 上 节 第 4 小 点 介绍 的 “配置 文件 服务 器 ”的 方法 。 

6. 设备 上 电 启 动 Auto-Config 流程 

上 述 配置 步骤 完成 后 ， 将 待 配 置 Auto-Config 设备 上 电 启 动 (或 重新 启动 )， 
Auto-Config 功能 会 自动 运行 。 

除了 可 以 用 到 上 节 介 绍 的 display 命令 查看 Auto-Config 功能 相关 信息 外 ， 还 可 以 通 
过 执行 display dhcp relay { all | interface interface-type interface-number } 命 令 查看 接口 
对 应 的 DHCP 服务 器 或 服务 器 组 的 信息 ; 通过 执行 display dhcp server group [ group- 
name ] 命 令 查看 DHCP 中 继 设 备 的 DHCP 服务 器 组 的 配置 信息 。 


2.10.5 ”Auto-Config 维护 


通过 监控 设备 Auto-Config 各 个 阶段 运行 的 状态 ,保证 Auto-Config 功能 的 正常 运行 。 
@ 待 配 置 设备 上 电 启 动 5 min 后 ， 用户 可 以 执行 display ip pool {interface interface- 
pool-name | name ip-pool-name } used 命令 可 以 查看 DHCP 服务 器 为 待 配置 设备 分 配 IP 
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地 址 信息 ， 验 证 待 配置 设备 是 否 已 成 功 接 入 链 路 。 

@ 待 配置 设备 成 功 获取 IP 地 址 后 5min， 用 户 可 以 查看 文件 服务 器 的 文件 传送 日 
志 ， 或 登录 到 待 配置 设备 执行 display autoconfig-status 命令 查看 是 否 已 经 下 载 正确 的 系 
统 软件 、 补 丁 文件 和 配置 文件 及 Auto-Config 运行 情况 。 但 不 要 在 待 配置 设备 上 做 Save 
操作 ， 因 为 当前 配置 还 未 生效 ， 如 果 Save， 保 存 的 是 临时 文件 。 

如 果 由 于 获取 文件 失败 导致 流程 处 于 挂 起 状态 , 可 以 通过 执行 autoconfig getting-file 
restart 系统 视图 命令 重新 获取 系统 软件 、 补 丁 文件 和 配置 文件 ， 继 续 Auto-Config 流程 。 

@) 待 配置 路 由 器 正确 下 载 文件 后 ， 根 据 用 户 的 配置 (Option 146) 延 时 重启 生效 。 
可 以 通过 执行 display autoconfig activating-config delay 命令 查看 配置 的 延 时 重启 生效 时 
间 ; 可 以 通过 执行 display autoconfig activating-config remanent-time 命令 查看 配置 的 延 
时 重启 生效 的 剩余 时 间 。 


2.10.6 ” 同 网 段 Auto-Config 功能 的 配置 示例 


本 示例 的 基本 拓扑 结构 如 图 2-17 所 示 ， 在 小 区 接 入 组 网 环境 下 的 开局 部 署 场景 中 ， 
汇聚 设备 RouterD 连接 着 整个 小 区 各 个 楼 层 的 新 出 厂 设 备 〈 如 RouterA、RouterB 和 
RouterC)。 用 户 希 望 为 小 区 内 的 各 楼 层 的 新 设备 加 载 相同 的 系统 软件 、 补 丁 文件 和 配置 
文件 ; 并 且 由 于 待 配 置 的 新 设备 较 多 ， 为 了 降低 人 工 成 本 、 节 省 开局 部 署 的 时 间 ， 用 户 
希望 各 楼 层 设 备 能 实现 统一 自动 的 配置 。 
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图 2-17 同 网 段 Auto-Config 功能 配置 示例 拓扑 结构 


1. 基本 配置 思路 分 析 

按照 2.10.3 小 节 介 绍 的 配置 任务 及 它们 的 配置 方法 ， 可 以 得 出 本 示例 的 基本 配置 思 
路 如 下 。 

Q 用 一 台 与 RouterD 直接 相连 的 PC 担当 FTP 服务 器 。 将 需要 加 载 的 配置 文件 、 系 
统 软 件 和 补丁 文件 放 至 FTP 服务 器 的 工作 目录 下 。 

@ 在 RouterD 上 配置 DHCP 服务器， 为 RouterA、RouterB 和 RouterC 提供 网 络 配 
置信 息 。 由 于 待 配置 设备 需 加 载 相同 的 系统 软件 、 补 丁 文件 和 配置 文件 ， 所 以 在 配置 
DHCP 服务 器 时 ， 通 过 Option67 和 Option145 提供 需 加 载 文件 的 信息 。 

@ 对 RouterA、RouterB 和 RouterC 上 电 ,， 实现 通过 Auto-Config 功能 自动 加 载 配置 
文件 、 系 统 软件 和 补丁 文件 。 缺 省 情况 下 ， 设 备 的 Auto-Config 功能 处 于 使 能 状态 。 
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2. 具体 配置 步骤 

G@ 配置 FTP 服务 器 的 卫 地址 、 用 户 名 、 密 码 及 工作 目录 。 

在 PC 上 运行 FTP Server 程序 ( 现 仅 以 wftpd32 软件 为 例 进行 介绍 )， 在 wftpd32 软 
件 主 界面 中 依次 选择 Security "一 “Uers/rights User / Rights Security Dialog 
菜单 项 ， 打 开 如 图 2-18 所 示 的 对 话 框 。 然 后 单 | ws。 

击 “New User… ”按钮 ， 在 打开 的 对 话 框 中 设 | us 一 一 
置 用 户 名 为 user 和 密码 huawei, 然后 在 “Home | RE 
Directory:” 文 本 框 中 设置 PC 上 FTP 的 工作 目 Me 
录 为 Di:\autoconfig。 然 后 单 击 “Done” 按 钮 完 | 

成 设置 并 关闭 对 话 框 。 配 置 PC 的 IP 地 址 假设 图 2-18 ”wftpd32 用 户 配置 对 话 框 

为 192.168.1.6， 掩 码 为 255.255.255.0。 

@ 将 用 于 分 配给 待 配置 设备 的 配置 文件 、 系 统 软件 和 补丁 文件 上 传 至 FTP 服务 器 
的 工作 目录 D:autoconfig 上 《从 保存 这 些 文件 的 设备 上 通过 FTP 协议 上 传 ， 或 者 其 他 
PC 中 复制 ) 

@) 配置 DHCP 服务 器 。 首 先 按 照 图 示 配 置 各 接口 加 入 VLAN 10， 并 配置 GE0/0/1 
接口 和 VLANIF10 接口 的 卫 地 址 (在 不 同 网 段 ， 假 设 分 别 为 192.168.1.1/24 和 
192.168.2.6/24)。 在 这 里 假设 RouterA、RouterB 和 RouterC 与 RouterD 相连 的 接口 为 三 
层 接口 ， 所 以 RouterD 上 的 三 个 LAN 接口 需要 以 不 带 标签 方式 的 Hybrid 接口 类 型 加 入 
VLAN 10， 也 可 以 配置 为 带 VLAN 标签 方式 的 Hybrid 类 型 接口 。 


<Huawei> System-yview 

[Huawei] sysname DHCP Server 

[DHCP Server] dhep enable 

[DHCP Server] vlan 10 

[DHCP Server] interface ethernet 5/0/1 

[DHCP Server-Ethernet5/0/1] port link-type hybrid 

[DHCP Server-Ethernet5/0/1] port hybrid untagged vlan 10 
[DHCP Server-Ethernet5/0/1] port hybrid pvid vlan 10 
[DHCP Server-Ethernet5/0/1] quit 

[DHCP Server] interface ethernet 5/0/2 

[DHCP Server-Ethernet5/0/2] port link-type hybrid 

[DHCP Server-Ethernet5/0/2] port hybrid untagged vlan 10 
[DHCP Server-Ethernet5/0/2] port hybrid pvid vlan 10 
[DHCP Server-Ethernet$/0/2] quit 

[DHCP Server] interface ethernet 5/0/3 

[DHCP Server-Ethernet5/0/3] port link-type hybrid 

[DHCP Server-Ethernet5/0/3] port hybrid untagged vlan 10 
[DHCP Server-Ethernet5/0/3] port hybrid pvid vlan 10 
[DHC?P Server-Ethernet5/0/3] quit 

[DHCP Server] interface gigabitEthernet 0/0/1 

[DHCP Server-GigabitEthernetO/O/1] ip address 192.168.1.1 255.255.255.0 
[DHCP Server-GigabitEthernet0/0/1] quit 

[DHCP Server] interface vlanif 10 

[DHCP Server-Vlanif10] ip address 192.168.2.6 255.255.255.0 
[DHCP Server-Vlanif10] dhep select global 

[DHCP Server-Vlanif10] quit 


然后 在 RouterD 上 配置 用 于 为 RouterA、RouterB 和 RouterC 分 配 IP 地 址 信息 的 全 
局 地 址 池 《 地 址 段 为 192.168.2.0/24)， 并 配置 Option 67 (配置 DHCP 客户 端 配置 文件 )、 


+ 
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141 (配置 FTP 用 户 名 )、142 (配置 FTP 用 户 密码 )、143 〈 配 置 FTP 服务 器 卫 地 址 )、 
145 (配置 DHCP 客户 端 非 配置 文件 信息 )。 


[DHCP Server] ip pool auto-config 

[DHCP Server-ip-pool-auto-config] network 192.168.2.0 mask 255.255.255.0 

[DHCP Server-ip-pool-auto-config] gateway-list 192.168.2.6 

[DHCP Server-ip-pool-auto-config] option 67 ascii ar V200R003C00.cfg 

[DHCP Server-ip-pool-auto-config] option 141 ascii user 

[DHCP Server-ip-pool-auto-config] option 142 ascii huawei 

[DHCP Server-ip-pool-auto-config] option 143 ip-address 192.168.1.6 

[DHCP Server-ip-pool-auto-config] option 145 ascii vrpfile=ar V200R003C00.cc;i vrpver=V200R003C00; patchfile=ar_ 
V200R003C00.pat; 

: [DHCP Server-ip-pool-auto-config] quit 


由 对 待 配置 设备 RouterA、RouterB 和 RouterC 上 电 启 动 ，Auto-Config 流程 开始 运 
行 。Auto-Config 流程 结束 后 ， 登 录 到 待 配 置 设备 执行 display startup 命令 查看 设备 当前 
的 启动 系统 软件 ， 启 动 配置 文件 和 启动 补丁 文件 。 以 RouterA 为 例 。 


<Huawei> display startup 

MainBoard: 
Startup system software: flash:/ar_ V200R003CO00.cc 
Next startup system software: flash:/ar V200R003C00.cc 
Backup system software for next startup: null 
Startup saved-configuration file: flash:/ar V200R003C00.cfg 
Next startup saved-configuration file: flash:/ar_ V200R003C00.cfg 
Startup license file: null 
Next startup license file: null 
Startup patch package: flash:/ar V200R003C00.pat 
Next startup patch package: flash:/ar V200R003C00.pat 
Startup Voice-files: null 
Next startup voice-files: null 


2.10.7” 跨 网 段 Auto-Config 功能 配置 示例 


本 示例 的 基本 拓扑 结构 如 图 2-19 所 示 ， 在 某 企业 分 支 机 构 1、2、3 的 开局 部 署 场景 
中 ， 新 出 厂 设 备 RouterA、RouterB 和 RouterC 通过 GE0/0/1 接口 跨越 传输 网 络 连接 到 设 
备 RouterD 的 接口 GE0/0/2 上 。RouterD 作为 企业 总 部 的 出 口 网 关 ， 跨 越 三 层 网 络 与 总 
部 设备 RouterE 相连 。 现 用 户 希望 在 RouterA、RouterB 和 RouterC 加 载 不 同 的 系统 软件 、 
补丁 文件 和 配置 文件 ， 同 时 ， 为 了 降低 现场 配置 的 人 力 成 本 ， 用 户 希 望 能 对 这 些 设 备 实 
现 远 程 自动 配置 。 

RouterA、RouterB 和 RouterC 的 设备 信息 及 待 加 载 的 文件 信息 如 下 。 

GD RouterA: MAC 地 址 为 0018-82C5-AA89， 设 备 序列 号 ESN 为 2102310CXK 
10B6000183， 需 加 载 的 系统 软件 名 为 auto _V200R001C00.cc， 版 本 号 信息 为 V200R001 
C00， 补 丁 文件 为 auto V200R001C00.pat， 配 置 文件 为 auto V200R001C00.cfg。 

@ RouterB: MAC 地 址 为 0018-82C5-AA90， 设 备 序 列 号 ESN 为 2102310CXK 
10B6000184， 需 加 载 的 系统 软件 名 为 auto V200R002C00.cc， 版 本 号 信息 为 V200R 
002C00， 补 丁 文件 为 auto_ V200R002C00.pat， 配 置 文件 为 auto V200R002C00.cfg。 

@) RouterC: MAC 地 址 为 0018-82C5-AA91， 设 备 序列 号 ESN 为 2102310CXK 
10B6000185， 需 加 载 的 系统 软件 名 为 auto_V200R003C01.cc， 版 本 号 信息 为 V200R 
003C01， 补 丁 文件 为 auto_V200R003C01.pat， 配 置 文件 为 auto V200R003C01.cfg。 
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图 2-19 ” 跨 网 段 Auto-Config 功能 配置 示例 拓扑 结构 


1. 基本 配置 思路 分 析 

本 示例 中 待 配 置 的 设备 所 需 加 载 的 信息 各 不 一 样 ， 所 以 不 能 通过 DHCP Option 67 
来 进行 统一 配置 ， 需 采用 中 间 文 件 的 方式 进行 配置 。 整 个 配置 思路 如 下 。 

@ 用 户 PC 与 RouterE 直接 相连 ， 在 PC 上 配置 FTP 服务 器 。 

@ 编辑 中 间 文 件 ， 实 现 待 配置 设备 RouterA、RouterB 和 RouterC 通过 中 间 文 件 获 
取 配 置 文件 、 系 统 软件 和 补丁 文件 。 

@ 将 中 间 文 件 、 系 统 软件 、 补 丁 文件 和 配置 文件 放 至 FTP 服务 器 的 工作 目录 下 ， 
保证 待 配置 设备 能 够 获取 到 需要 加 载 的 文件 。 

@ 在 企业 总 部 的 出 口 网 关 设 备 RouterD 上 配置 DHCP 中 继 功 能 ;在 位 于 总 部 的 设 
备 RouterE 上 配置 DHCP 服务 器 。 实 现 DHCP 服务 器 跨 网 段 为 待 配置 设备 提供 网 络 配置 
信息 。 

@ RouterA、RouterB 和 RouterC 上 电 ， 实 现 通 过 Auto-Config 功能 自动 加 载 配置 文 
件 、 系 统 软件 和 补丁 文件 。 缺 省 情况 下 ， 设 备 的 Auto-Config 功能 处 于 使 能 状态 。 

2. 具体 配置 步骤 

Q@ 配置 FTP 服务 器 的 I 了 P 地 址 、 用 户 名 、 密 码 及 工作 目录 。 

同样 以 wftpd32 FTP 服务 器 软件 为 例 ， 在 如 图 2-18 所 示 的 对 话 框 中 依次 选择 
“Security” 一 “Uers/rights”。 在 弹出 的 对 话 框 中 单 击 “New User…”, 设置 用 户 名 为 user、 
密码 为 huawei。 在 “Home Directory:” 文 本 框 处 设置 PC 上 FTP 的 工作 目录 为 DY 
autoconfig。 然 后 单 击 “Done” 按 钮 完成 设置 并 关闭 对 话 框 。 配 置 PC 的 IP 地 址 为 
192.168.4.6， 掩 码 为 255.255.255.0。 

@) 编辑 中 间 文 件 amnetini。 

在 一 PC 的 文本 编辑 软件 中 新 建 一 个 文本 文件 ， 命 名 为 “arnet.ini”。 为 RouterA、 
RouterB 和 RouterC 配置 设备 信息 及 所 要 加 的 文件 信息 。 这 个 中 间 文 件 的 内 容 与 格式 
如 下 。 


MAC=0018-82C5-AA89;ESN=2102310CXK10B6000183 ;vipfile=auto_V200R00 1C00.ce;vrpver=V200R001C00;patchfile 
=auto_ V200R001C00.pat;cfgfile=auto_V200R001C00.cfeg; 
MAC=0018-82C5-AA90;ESN=2102310CXK10B6000184;vrpfile=auto_V200R002C00.ce;vrpver=V200R002C00;patchfile 
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=auto_V200R002C00.pat;cfgfile=auto_V200R002C00.cfg; 
MAC=0018-82C5-AA91;ESN=2102310CXK10B6000185S;vrpfile=auto_V200R003C01.cc;vrpver=V200R003C01;patchfile 
=auto V200R003C01.pat;cfgfile=auto_ V200R003C01.cfg; 


然后 将 上 述 中 间 文 件 以 及 所 要 加 载 的 配置 文件 、 系统 软件 和 补丁 文件 上 传 到 FTP 服 
务 器 的 工作 目录 D:\autoconfig 上 。 

@) 配置 RouterD 的 DHCP 中 继 功能 。 包 括 在 全 局 和 接口 上 使 能 DHCP 中 继 功 能 ， 
配置 所 要 代理 的 re 服务 器 IP 地 址 ， 并 配置 各 接口 IP 地 址 和 到 达 FTP 服务 器 主机 所 
在 网 段 的 静态 路 


<Huawei> system-view 

[Huawei] sysname DHCP Relay 

[DHC?P Relay] dhcp enable 

[DHCP Relay] interface gigabitethernet 0/0/2 

[DHCP Relay-GigabitethernetO/0/2] ip address 192.168.1.6 255.255.255.0 
[DHCP Relay-Gigabitethernet0/0/2] dhcp select relay 

[DHCP Relay-Gigabitethernet0/0/2] dhcp relay server-ip 192.168.2.6 
[DHCP Relay-Gigabitethernet0/0/2] quit 

[DHCP Relay] interface gigabitethernet 0/0/1 

[DHCP Relay-Gigabitethernet0/0/1] ip address 192.168.2.1 255.255.255.0 
[DHCP Relay-Gigabitethernet0/0/1] quit 

[DHCP Relay] ip route-static 192.168.4.0 255.255.255.0 192.168.2.6 


@ 配置 RouterE 的 DHCP 服务 器 功能 ,包括 配置 用 于 为 RouterA、RouterB 和 RouterC 
分 配 IP 地 址 的 卫 地 址 池 【 网 段 为 192.168.1.0/24)， 以 及 Option 141、142、143、146 ( 配 
置 用 户 指 定 动 作 的 操作 信息 ) 和 到 达 192.168.1.0/24 网 段 的 静态 路 由 ， 但 不 需要 配置 用 
来 指定 配置 文件 的 Option 67 和 用 来 指定 要 加 的 非 配置 文件 信息 的 Option 145, 因为 设备 
和 配置 文件 信息 已 通过 中 间 文 件 进行 了 配置 。 

<Huawei> system-view 

[Huaweil] sysname DHCP Server 

[DHCP Server] dhep enable 

[DHC?P Server] interface GigabitEthernet 0/0/1 

[DHCP Server-GigabitEthernet0/0/1] ip address 192.168.2.6 255.255.255.0 

[DHCP Server-GigabitEthernet0/0/1] dhcp select global 

[DHCP Server-GigabitEthemet0/0/1] quit 

[DHC?P Server] interface GigabitEthernet 0/0/2 

[DHCP Server-GigabitEthernet0/0/2] ip address 192.168.4.1 255.255.255.0 

[DHCP Server-GigabitEthernet0/0/2] quit 

[DHCP Server] ip pool auto-config 

[DHCP Server-ip-pool-auto-config] network 192.168.1.0 mask 255.255.255.0 

[DHCP Serverip-pool-auto-config] gateway-list 192.168.1.6 

[DHCP Server-ip-pool-auto-config] option 141 ascii user 

[DHCP Server-ip-pool-auto-config] option 142 ascii huawei 

[DHCP Server-ip-pool-auto-config] option 143 ip-address 192.168.4.6 

[DHCP Server-ip-pool-auto-config] option 146 ascii opervalue=1;delay=0;netfile=arnet.ini; 

[DHCP Server-ip-pool-auto-config] quit 

[DHCP Server] ip route-static 192.168.1.0 255.255.255.0 192.168.2.1 


@ 对 待 配置 设备 RouterA、RouterB 和 RouterC 上 电 启 动 ，Auto-Config 流程 开始 运 
行 。Auto-Config 流程 结束 后 ， 登 录 到 待 配置 设备 执行 display startup 命令 查看 设备 当前 
的 启动 系统 软件 ， 启 动 配置 文件 和 启动 补丁 文件 。 以 RouterC 为 例 。 


<Huawei> display startup 
MainBoard: 
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Startup system software: flash:/auto_V200R003C01.cc 
Next startup system software: flash:/auto_V200R003C01.cc 
Backup system software for next startup: “Dull 

Startup saved-configuration file: flash:/auto_ V200R003C01.cfg 
Next startup saved-configuration file: flash:/auto_ V200R003C01.cfg 
Startup license file: null 

Next startup license file: null 

Startup patch package: flash:/auto_ V200R003C01.pat 
Next startup patch package: flash:/auto V200R003C01.pat 
Startup voice-files: null 


Next startup voice-files: null 
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接口 配置 与 管理 








3.1 路 由 器 接口 基础 及 基本 参数 配置 与 管理 
3.2 以 太 网 接口 配置 与 管理 
3.3 Serial 接 口 配置 与 管理 

3.4 CE1/PRI 接 口 配置 与 管理 
3.5 E1-F 接 口 配置 与 管理 

3.6 CT1/PRI 接 口 配置 与 管理 
3.7 T1-F 接 口 配置 与 管理 

3.8 3G Cellular 接 口 配置 与 管理 
3.9 POS 接 口 配置 与 管理 

3.10 CPOS 接 口 配置 与 管理 
3.11 PON 接 口 配置 与 管理 
3.12 ADSL 接 口 配置 与 管理 
3.13 VDSL 接 口 配置 与 管理 
3.14 G.SHDSL 接 口 配置 与 管理 





路 由 器 的 接口 相对 于 交换 机 接口 来 说 最 大 的 特点 就 是 接口 类 型 和 配置 更 为 
复杂 。 一 般 可 以 把 路 由 器 上 的 接口 分 为 三 大 类 : 一 类 是 用 于 局 域 网 组 网 的 LAN 
接口 ， 另 一 类 是 用 于 广域网 接 人 /互联 的 WAN 接 口 ， 最 后 一 类 可 以 应 用 于 LAN 
组 网 ， 或 者 WAN 接 人 /互联 网 中 的 逻辑 接口 。 其 中 最 为 复杂 的 就 是 各 种 WAN 
接口 。 

本 章 将 介绍 华为 AR G3 系 列 路 由 器 中 的 各 种 接口 的 配置 与 管理 ， 侧 重 于 各 
种 WAN 接 口 配 置 ， 主 要 包括 Serial 接 口 、Async 接 口 、CE1/PRT 接 口 、E1-F 接 
口 、CT1/PRI 接 口 、T1-F 接 口 、3G Cellular 接 口 、POS 接 口 、CPOS 接 口 、PON 接 
口 、ADSL 接 口 、VDSL 接 口 和 G.SHDSL 接 口 等 。 它 们 都 对 相应 的 WAN 接 入 或 者 
连接 方式 提供 支持 ， 大 家 要 着 重 理解 各 种 接口 的 用 途 及 其 基本 配置 任务 。 





| 在 以 上 这 么 多 WAN 接 口中 ， 有 些 接口 直接 通过 本 章 介绍 的 配置 即 可 实 
现 对 应 的 WAN 接 入 /互联 ， 这 些 都 是 用 于 各 种 专线 接 入 的 WAN 接 口 ， 如 用 于 
E1 专 线 接 入 的 CE1/PRT 接 口 和 E1-F 接 口 ， 用 于 T1 专 线 接 入 的 CT1/PRI 接 口 和 
T1-F 接 口 ， 用 于 SONET/SDH 网 络 接 入 的 POS 接 口 和 CPOS 接 口 ， 用 于 EPON/ 
GPON 网 络 接 入 的 PON 接 口 等 。 而 有 些 仅 配 置 好 了 对 应 的 接口 还 不 能 实现 对 应 
的 WAN 接 入 /互联 ， 这 些 一 般 是 按 需 拨号 的 接口 ， 如 3G Cellular 接 口 、ADSL 接 
口 、VDSL 接 口 和 G.SHDSL 接 口 等 。 要 实现 这 些 拨号 方式 的 WAN 接 入 /互联 ， 
则 还 需 进行 相关 的 链 路 层 协 议 及 拨号 配置 (如 DCC 配 置 ) ， 具 体 将 在 下 章 介 
绍 。 还 有 些 可 同时 应 用 于 直接 的 WAN 互 联 和 WAN 拨 号 连接 ， 如 Serial 接 口 、 
Async 接 口 等 。 
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3.1 路 由 器 接口 基础 及 基本 参数 配置 与 管理 


路 由 器 与 交换 机 相 比 ， 外 观 上 看 最 明显 的 特点 就 是 接口 类 型 繁多 ， 不 仅 包 括 了 各 种 
局 域 以 太 网 接口 ， 更 包括 用 于 各 种 广域网 连接 的 接口 ， 如 Serial 接口 、E1 专线 的 CE1/RPI 
接口 /El1-F 接 口 ,T1 专线 的 CT1/RPI 接 口 /T1-F 接 口 .3G 无 线 的 3G Cellular 接 口 .SONET/SDH 
的 POS 接口 /CPOS 接口 、 ADSL 接口 、VDSL 接口 .GSHDSL 接口 EPON 和 GPON 的 PON 
接口 ， 还 有 各 种 逻辑 接口 ， 如 Loopback 接口 、NULL 接口 、Dialer 接口 、VE 接口 、VT 模 
板 和 MP-Group 接口 等 。 当 然 ， 并 不 是 在 一 台 路 由 器 中 包括 全 部 的 这 些 接口 。 


3.1.1 ”接口 分 类 


接口 是 设备 与 网 络 中 的 其 他 设备 交换 数据 并 相互 作用 的 部 件 。 在 AR G3 系列 路 由 器 
中 ， 所 有 接口 共 分 为 管理 接口 、 物 理 接口 和 逻辑 接口 三 大 类 。 

1. 管理 接口 

管理 接口 主要 为 用 户 提 供 配 置 管理 支持 ， 也 就 是 用 户 通 过 此 类 接口 可 以 登录 到 设 
备 ， 并 进行 配置 和 管理 操作 ， 但 管理 接口 不 承担 业务 传输 。 

AR G3 系列 路 由 器 支持 Console 和 Mini-USB 两 种 管理 接口 ， 但 它们 互 斥 ， 即 同一 
时 刻 只 能 使 用 其 中 的 1 个 接口 。 默 认 情况 下 ，Console 接口 为 串 行 接口 。 关 于 这 两 种 管 
理 接口 的 说 明 如 表 3-1 所 示 。 


表 3-1 AR G3 系列 路 由 器 支持 的 管理 接口 


onsole | 遵循 EIA/TIA-232 标准 ，DCE 类 型 ， 用 于 与 配置 终端 的 COM 串口 连接 ， 进 行 设备 
Console 口 


本 地 登录 和 配置 


遵循 USB1.0 标准 ， 用 于 通过 MiniUSB 线 费 与 终端 的 USB 口 建立 物理 连接 ， 进 行 
2.， 物理 接口 


设备 本 地 登录 和 配置 
物理 接口 是 真实 存在 、 有 器 件 支持 的 接口 ， 需 要 承担 业务 传输 。 物 理 接口 有 时 也 被 
称 为 端口 ， 为 便于 描述 ， 在 本 书 中 ， 统 一 描述 为 接口 。 物 理 接口 分 为 两 种 。 
@ LAN 接口 : 路 由 器 可 以 通过 它们 与 局 域 网 中 的 网 络 设备 交换 数据 。 
@ WAN 接口 : 路 由 器 可 以 通过 它们 与 局 域 网 外 的 网 络 设备 交换 数据 。 
AR G3 系列 路 由 器 所 支持 的 物理 接口 如 表 3-2 所 示 。 


表 3-2 AR G3 系列 路 由 器 所 支持 的 物理 接口 类 型 


分 别 为 100 Mbit/s、1 000 Mbit/s 
工作 在 网 络 层 ， 可 配置 IP 地 址 ， 处 理 三 层 协议 ， 提 供 路 由 功能 ， 最 
大 速率 分 别 为 100 Mbit/s、1 000 Mbit/s 


WAN 接口 同 异步 串口 ， 可 工作 在 同步 或 异步 模式 。 在 同步 串口 上 支持 配置 
Serial 接口 PPP、FR 等 链 路 层 协议 和 IP 地 址 ; 在 协议 模式 下 的 异步 串口 上 还 
支持 PPP 数据 链 路 层 协 议和 IP 地 址 〈 流 模式 下 不 支持 ) 





















FE/GE 接口 
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( 续 表 ) 







异步 专线 串口 , 协议 模式 下 的 Async 接口 上 文 
议和 JIP 地 址 〈 流 模式 下 不 支持 ) 


en | 通道 化 E1/T1 接口 ,可 配置 卫 地 址 ， 处理 三 层 协议 , 逻辑 特性 和 同 
CELCTI1 接口 | 步 串 口 相 同 ， 可 配置 接口 工作 在 不 同 的 工作 模式 下 ， 以 支持 PPP、 
FR、ISDN 等 应 用 
部 分 通道 化 E1/T1 接口 , 分 别 是 CE1/PRI 或 CT1/PRI 接口 的 简化 版 
本 ， 可 满足 简单 的 ELIMT1 接 入 需求 
利用 普通 电话 线 中 未 使 用 的 高 频段 ， 能 在 一 对 普通 铜 双 绞 线 上 提供 
不 对 称 的 上 下 行 速率 ， 实 现 数据 的 高 速 传输 
G_sHDSL 接口 | 利用 了 普通 电话 线 中 未 使 用 的 高 频段 ， 能 在 一 对 普通 铜 双 绞 线 上 提 
供 对 称 的 上 下 行 速率 ， 实 现 数据 的 高 速 传输 
VDsL 接口 “| 是 在 DSL 的 基础 上 集成 各 种 接口 协议 ,通过 复 用 上 传 和 下 传 管道 以 
获取 更 高 的 传输 速率 
WAN 接口 












持 PPP 数据 链 路 层 协 


























ISDN 基本 速率 接口 , 接 入 ISDN, 提供 带宽 为 64 kbit/s 或 128 kbit/s 
的 连接 (包括 两 个 64 kbit/s 的 B 信道 和 一 个 16 kbit/s 的 D 信道 )。 
可 配置 IP 地 址 ， 支 持 配置 PPP、FR 等 链 路 层 协 议 
使 用 SONET/SDH 物理 层 传输 标准 ， 提 供 一 种 高 速 、 可 靠 、 点 到 点 
的 耳 数据 连接 
通道 化 的 POS 接口 ， 汇 聚 SONET/SDH 传输 网 的 E1/T1 线路 
语音 接口 分 为 以 下 几 种 。 
。 FXS〔 外 部 交换 站 ) 端口 : 用 于 和 模拟 电话 连接 。 为 了 使 FXS 端 
口传 输 效果 达到 最 优 ， 设 备 提 供 FXS 端口 参数 配置 ， 包 括 物理 
属性 、 电 气 属 性 
FXO〔 外 部 交换 局 ) 端口 : 主要 用 于 和 PSTN (公共 交换 电话 网 》 
互联 。 为 了 使 FXO 端口 传输 效果 达到 最 优 ， 设备 提供 FXO 端口 
参数 配置 ， 包 括 增益 、 阻 抗 、 铃 流 、 馈 电 
。 BRA (基准 速率 ) 端口 : 主要 用 于 连接 ISDN 话机 。 设 备 提供 
BRA 端口 参数 配置 ， 包 括 BRA 端口 L2 监视 功能 、 端 口 工作 模式 、 
远 供 功能 、 自 动 去 激活 功能 、 端 口 L1 激活 方式 、 故 障 告警 功能 
。 VE1〈 高 密度 语音 ) 端口 : 通常 用 于 和 PBX (用 户 电话 交换 机 ) 
或 PSTN 互联 。 设 备 提供 VE1 端口 参数 配置 ， 包 括 CRC4 校 验 、 
CRC 告警 门限 、E1 端口 L2 监视 、E1l 端口 PCM 告警 、E1 端口 
的 信 令 模式 


ISDN BRI 接口 
POS 接口 
CPOS 接口 






























语音 接口 





3. 逻辑 接口 
逻辑 接口 是 指 能 够 实现 数据 交换 功能 ， 承 担 业 务 传输 ， 但 物理 上 不 存在 ， 需 要 通过 
配置 建立 的 虚拟 接口 。AR G3 系列 路 由 器 所 支持 的 逻辑 接口 如 表 3-3 所 示 。 


表 3-3 AR G3 系列 路 由 器 支持 的 逻辑 接口 


具有 二 层 特性 和 三 层 特性 的 逻辑 接口 , 把 多 个 以 太 网 接口 在 逻辑 上 等 同 于 


一 个 逻辑 接口 ， 比 以 太 网 接口 具有 更 大 的 带宽 和 更 高 的 可 靠 性 
当 需 要 PPP 承载 其 他 链 路 层 协议 时 ， 可 通过 配置 虚拟 接口 模板 来 实现 
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( 续 表 ) 


en 主要 用 于 以 太 网 协议 承载 其 他 数据 链 路 层 协议 
MP (多 链 路 PPP) 的 专用 接口 ， 可 实现 多 条 PPP 链 路 的 捆绑 ， 通 常 应 用 
在 那些 具有 动态 带宽 需求 的 场合 
配置 DCC (拨号 控制 中 心 ) 参数 而 设置 的 逻辑 接口 ， 物 理 接 口 可 以 绑 定 
到 Dialer 接口 以 继承 配置 信息 
具有 三 层 特 性 的 逻辑 接口 ， 隧 道 两 端的 设备 利用 Tunnel 接口 发 送 报 文 、 
识别 并 处 理 来 自 隧 道 的 报 文 
具有 三 层 特性 的 逻辑 接口 ， 通 过 配置 VLANIF 接口 的 卫 地 址 ， 实 现 Vlan 
间 互 访 
子 接口 是 在 一 个 主 接口 上 配置 出 来 的 虚拟 接口 ， 主 要 用 于 实现 与 多 个 远 端 进行 通信 
当 一 条 物理 链 路 的 带宽 不 能 满足 需求 时 ,可 以 使 用 将 多 条 物理 链 路 (包括 
通道 化 的 串口 ) 捆绑 成 一 条 链 路 ， 形 成 一 个 MEFR 接口 ， 以 提供 更 大 的 带宽 
Loopback 接口 主要 应 用 其 接口 可 以 配置 32 位 子 网 掩 码 的 特性 

NULL 接口 任何 发 送 到 该 接口 的 网 络 数据 报 文 都 会 被 丢弃 , 主要 用 于 路 由 过 滤 等 特性 
具有 三 层 特 性 的 逻辑 接口 ， 通 过 配置 Bridge 接口 的 卫 地 址 ， 实 现 透 明 网 
桥 中 不 同 网 段 间 用 户 的 互 访 
IMA (ATM 反 向 复 用 ) 组 是 由 一 条 或 多 条 E1-IMA 链 路 组 成 的 逻辑 链 路 ， 
提供 更 高 带宽 (近似 等 于 所 有 成 员 链 路 的 带宽 之 和 )， 使 多 个 低速 链 路 复 
用 起 来 支持 高 速 ATM 信 元 流 
WLAN-Radio 接口 WLAN-Radio 接口 是 一 种 逻辑 接口 ， 可 以 进行 射频 的 相关 配置 
WLAN-BSS 是 一 种 虚拟 的 二 层 接 口 ， 类 似 于 Access 类 型 的 二 层 以 太 网 接 
口 ， 具 有 二 层 属性 ， 并 可 配置 多 种 二 层 协 议 





Tunnel 接口 





VLANIF 接口 


MFR 接口 








Bridge 接口 








WLAN-BSS 接口 








,0 在 本 章 不 可 能 对 以 上 各 种 类 型 的 接口 进行 全 面 介 绍 ， 仅 介绍 应 用 
最 广 的 一 些 接 口 ， 如 以 太 网 接口 、Searial 接口 、CE1/PRI 接口 、CTI1/PRI 接口 、E1-F 接 
口 、T1-F 接口 、POS 接口 、CPOS 接口 、PON 接口 、3G Cellular 接口 、ADSL 接口 、 
G.SHDSL 接口 、VDSL 接口 等 广域网 物理 接口 ， 以 及 VT、VE、MP-Group 和 Dialer 等 
这 些 逻 辑 接口 。 


3.1.2 ”物理 接口 编号 规则 


前 面 说 了 ,物理 接口 是 实际 存在 的 接口 ， 这 就 需要 为 每 个 接口 配置 一 个 编号 ， 以 标识 
每 个 接口 。AR G3 系列 路 由 器 采用 “ 模 位 号 / 子 卡号 /接口 序号 ”的 格式 来 定义 接口 编号 。 

@ 槽 位 号 ;表示 接口 所 在 的 路 由 器 单 板 所 在 的 模 位 号 。 

这 里 首先 要 明白 两 个 概念 ， 一 是 什么 是 “ 单 板 ”， 二 是 什么 是 “ 主 控 板 ”， 这 两 个 术 
语 在 本 书后 面 ， 以 及 在 看 一 些 网 络 设备 资料 时 经 常会 见 到 。 

“ 单 板 ”可 以 理解 为 单一 功能 板 ， 是 插 在 主 控 板 上 面 ， 用 于 实现 某 种 功能 的 电路 板 
(也 称 接口 卡 , 或 者 模块 ), 如 我 们 通过 插入 某 一 个 功能 模块 (如 各 种 类 型 以 太 网 接口 卡 )， 
则 这 个 模块 电路 板 就 是 一 个 单 板 。“ 主 控 板 ” 是 路 由 器 系统 控制 和 管理 的 核心 , 提供 整个 
系统 的 控制 平面 ， 管 理 平面 和 业务 交换 平面 ， 通 常 还 包括 电源 和 风扇 模块 。 
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一 般 来 说 ， 一 台 路 由 器 设备 只 有 一 个 主 控 板 ， 但 在 一 些 高 端 路 由 器 设备 中 也 可 能 有 
多 个 主 控 板 ， 如 NE40E 系列 路 由 器 最 多 就 可 以 安装 两 个 主 控 板 。 

因为 AR150/150-S/160/200/200-S 系列 、AR1200/AR1200-S 系列 、AR2201-48FE、 
AR2202-48FE、AR2204、AR2220L、AR2201-48FE-S、AR2204-S 和 AR2220-S 和 AR2220S 
的 主 控 板 是 一 体 化 的 (没有 单 板 )， 且 只 有 一 个 主 控 板 ， 所 以 其 主 控 板 物理 槽 位 号 统一 取 
值 为 0。 

其 他 系列 和 机 型 的 各 单 板 槽 位 号 遵照 产品 手册 说 明 ， 遇 到 模 位 合并 时 ， 物 理 模 位 号 
取 较 大 槽 位 编号 ， 举 例 : 槽 位 1 和 槽 位 2 合并 后 ， 取 新 模 位 号 2。 

@ 子 卡号 : 表示 各 单 板 上 所 插入 的 子 卡 编号 。 但 因为 AR G3 系列 路 由 器 各 单 板 都 
不 支持 子 卡 ， 因 此 统一 取 值 为 0。 也 正 因 如 此 ，AR G3 系列 路 由 器 各 接口 编号 中 的 第 二 
位 均 为 0。 

@ 接口 序号 : 表示 各 主 控 板 和 单 板 上 各 接口 的 编排 顺序 号 。 

如 果 接 口 板 面板 上 只 有 一 排 接 口 ， 则 最 左 侧 接口 从 0 起 始 编号 ， 其 他 接口 从 左 到 右 
依次 递增 编号 ， 如 图 3-1 所 示 。 


0 1 2 3 
3-1 单 排 接口 子 卡 上 的 接口 编号 顺序 


如 果 接 口 板 面板 上 有 两 排 接 口 〈 路 由 器 上 的 接口 ， 只 是 类 型 多 ， 数 量 不 会 太 多 ， 所 
以 一 般 不 会 超过 两 排 的 )， 则 左下 接口 从 0 起 始 编号 ， 其 他 接口 从 下 到 上 ， 再 从 左 到 右 依 
次 递增 编号 ， 如 图 3-2 所 示 。 很 好 记 ， 下 面 一 排 全 为 偶数 〈 最 左边 的 接口 序号 为 0) 0、 
2、4、6、8， 上 面 一 排 全 为 奇数 〈 最 左边 的 接口 序号 为 1)，1、3、5、7、9。 


图 3-2 双 排 接口 子 卡 上 的 接口 编号 顺序 


3.1.3 ”接口 基本 参数 配置 


在 AR G3 系列 路 由 器 中 ， 可 以 配置 以 下 接口 基本 参数 。 

1. 配置 接口 描述 信息 

为 了 方便 管理 和 维护 设备 ， 可 以 配置 接口 的 描述 信息 ， 如 描述 接口 所 属 的 设备 、 接 
口 类 型 ， 或 者 对 端 所 连接 的 设备 等 信息 。 例 如 :“ 当 前 设备 连接 到 设备 B 的 Eth2/0/0 接 
口 ” 可 以 描述 为 : To-[DeviceB]Eth-2/0/0。 

2. 配置 流量 统计 时 间 间 隔 

通过 配置 接口 的 流量 统计 时 间 间 隔 功能 ， 用 户 可 以 精确 地 对 某 个 时 间 段 感 兴趣 的 报 文 
进行 统计 与 分 析 ， 以 便 必 要 时 及 时 对 接口 采取 流量 控制 的 措施 ， 避 免 网 络 拥塞 和 业务 中 断 。 
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一 般 来 说 ， 当 用 户 发 现 网 络 有 拥塞 时 ， 可 将 接口 的 流量 统计 时 间 间 隔 设置 为 小 于 
300 s (拥塞 加 剧 时 可 设 为 30 s);， 当 业务 运行 正常 时 ， 可 将 接口 的 流量 统计 时 间 间 隔 设 
置 为 大 于 300 s。 一 旦 发 现 流量 异常 ， 及 时 修改 流量 统计 时 间 间 隔 ， 便 于 更 实时 地 观察 该 
流量 参数 的 趋势 。 

流量 统计 时 间 间 隔 可 以 在 系统 视图 下 对 设备 上 的 所 有 接口 进行 全 局 配置 ， 应 用 于 所 
有 采用 缺 省 配置 的 接口 ; 也 可 在 接口 视图 下 单独 为 某 一 个 接口 配置 ， 仅 对 本 接口 生效 ， 不 
影响 其 他 接口 。 在 接口 视图 下 配置 时 间 间 隔 的 优先 级 高 于 在 系统 视图 下 配置 的 时 间 间 隔 。 

3. 配置 开启 或 关闭 接口 

当 修 改 了 接口 的 工作 参数 配置 ， 新 的 配置 未 能 立即 生效 ， 此 时 需要 依次 执行 
shutdown 和 undo shutdown 命令 或 restart 命令 关闭 和 重启 接口 ， 使 新 的 配置 生效 。 当 


接口 闲置 〈 即 没有 连接 电缆 或 光纤 ) 时 ， 请 使 用 shutdown 命令 关闭 该 接口 ， 以 防止 由 
于 干扰 导致 接口 异常 。 
依次 执行 shutdown 和 undo shutdown 命令 相当 于 执行 restart 命令 ， 不 会 修改 或 





删除 接口 的 配置 信息 。 
NULL 接口 一 直 处 于 Up 状态 ， 不 能 使 用 命令 关闭 或 启动 NULL 接口 。Loopback 接 
口 一 旦 被 创建 ， 也 将 一 直 保 持 Up 状态 ， 也 不 能 使 用 命令 关闭 或 启动 Loopback 接口 。 
以 上 配置 任务 的 具体 配置 步骤 如 表 3-4 所 示 ( 但 需要 先进 入 接口 视图 ), 但 各 项 配置 


任务 没有 严格 的 配置 顺序 ， 表 中 的 配置 步骤 序号 仅 为 方便 介绍 。 
和 


表 3-4 


进入 接口 
视图 


配置 接口 
流量 统计 
时 间 间 隔 


| 
例如 : <Huawei> system-view 


interface interface-type interfa 
ce-number 

例如 : [Huawei] interface 
ethernet 2/0/0 


description description 
[Huawei-Ethernet2/0/0] 
description To-[DeviceB] Eth- 
2/0/0 


基于 接口 配置 : 
[Huawei-Ethernet2/0/0] set flow- 
stat interval 400 
基于 全 局 配置 : 

set flow-stat interval interval- 
time 

例如 : [Huawei] set flow-stat 
interval 400 


进入 系统 视图 


进入 接口 视图 。 其 中 ，interface-type 为 接口 类 
型 (可 以 是 表 3-2 和 表 3-3 中 列 出 的 各 种 接口 )， 

interface-number 为 接口 编号 

如 果 逻 辑 接 口 还 没有 创建 ， 则 此 命令 用 于 创建 

逻辑 接口 并 进入 该 逻辑 接口 视图 

配置 接口 的 描述 信息 ，1 一 242 个 字符 ,支持 空 

格 ， 区 分 大 小 写 ， 但 字符 串 中 不 能 包含 “?”。 

描述 信息 把 输入 的 第 一 个 非 空格 字符 作为 第 一 
个 字符 开始 显示 

缺 省 情况 下 ， 接 口 描述 信息 为 “HUAWEL AR 

Series, interface-type interface-number Interface ”， 
可 用 undo description 命令 恢复 接口 描述 信息 
为 缺 省 情况 

基于 接口 配置 (必须 在 对 应 的 接口 视图 下 配置 ) 

或 者 全 局 配置 (必须 在 系统 视图 下 配置 ) 接口 

流量 统计 时 间 间 隔 ， 取 值 范围 为 10 一 600 的 整 

数秒 ， 但 取 值 必须 是 10 的 整数 倍 

缺 省 情况 下 ， 接 口 的 流量 统计 时 间 间 隔 为 300 s， 

可 用 undo set flow-stat interval 命令 恢复 接口 
的 流量 统计 时 间 间 隔 为 缺 省 值 
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( 续 表 ) 


关闭 接口 或 开启 接口 。 缺 省 情况 下 ， 接 口 处 于 
shutdown 打开 状态 
例如 : [Huawei-Ethernet2/0/0] |【 说 明 】 在 Eth-Trunk 接 口 视图 下 执行 shutdown 
shutdown 命令 ， 则 其 中 所 有 成 员 接 口 都 将 被 关闭 。 当 接 


和 口 下 配 有 子 接口 时 ， 缺 省 情况 下 ， 在 主 接口 下 
例如 : [Huawei-Ethernet2/0/0] | 依次 执行 shutdown 和 undo shutdown 操作 的 
undo shutdown 间隔 为 15s， 可 通过 shutdown interval 命令 修 


改 间隔 时 间 








3.1.4 ”接口 基本 参数 配置 管理 
可 以 通过 以 下 display 任意 视图 命令 和 reset 用 户 视 图 命令 对 接口 基本 配置 信息 进行 


CD display interface [ interface-type [ interface-number ] ]: 查看 所 有 或 者 指定 接口 当 
前 运行 状态 信息 ， 包 括 接口 当前 运行 状态 、 接 口 基本 配置 和 报 文通 过 接口 的 转发 情况 。 

@) display interface brief: 查看 所 有 接口 状态 和 配置 的 简要 信息 ， 包 括 接口 的 物理 
状态 、 协 议 状 态 、 接 收 方向 最 近 一 段 时 间 的 带宽 利用 率 、 发 送 方向 最 近 一 段 时 间 的 带宽 
利用 率 、 接 收 的 错误 报 文 数 和 发 送 的 错误 报 文 数 。 

G@) display ip interface [ interface-type interface-number ]: 查看 所 有 或 者 指定 接口 的 
主要 了 P 配置 信息 。 

由 display default-parameter interface interface-type interface-number: 查看 指定 接口 
缺 省 配置 。 

© display interface description [ interface-type [ interface-number ] ]: 查看 所 有 或 者 
指定 接口 的 描述 信息 。 

@ display interface [ interface-type ] counters { inbound | outbound }: 查看 所 有 或 者 
指定 物理 接口 发 送 或 接收 报 文 的 统计 信息 。 

@) display transceiver [ interface interface-type interface-number | controller controller- 
type controller-number | slot slot-id ] [ verbose ]: 查看 所 有 或 者 指定 接口 上 的 光 模 块 信息 。 

(@reset counters interface [ interface-type [ interface-number ] ]: 清除 所 有 或 者 指定 接 
口 的 统计 信息 。 

@) reset counters if-mib interface [ es [ interface-number ] ]: 清除 网 管 的 接 
口 流量 统计 信息 。 





3.2 以 太 网 接口 配置 与 管理 


在 AR G3 系列 路 由 器 中 都 是 带 有 一 定数 量 LAN、WAN 以 太 网 接口 的 ， 用 于 局 域 网 
的 组 网 和 以 太 广 域 网 的 连接 。 以 太 网 接口 根据 其 使 用 的 传输 介质 又 分 为 以 太 网 电 接 口 和 
以 太 网 光 接 口 。 
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3.2.1 ”以 太 网 接口 分 类 


以 太 网 接口 根据 其 工作 的 网 络 体系 架构 层次 可 分 为 二 层 以 太 网 接口 和 三 层 以 太 网 
接口 两 种 。 

@ 二 层 以 太 网 接口 : 工作 在 数据 链 路 层 ， 不 能 配置 IP 地 址 ， 可 以 对 接收 到 的 报 文 
进行 二 层 交 换 转发 ， 也 可 以 加 入 VLAN,， 通 过 VLANIF 接口 对 接收 到 的 报 文 进行 三 层 路 
由 转发 。 二 层 以 太 网 接口 属性 如 表 3-5 所 示 。 


表 3.5 二 层 以 太 网 接口 的 属性 








@ 三 层 以 太 网 接口 : 工作 在 网 络 层 ， 可 以 配置 IP 地 址 ， 可 以 对 接收 到 的 报 文 进行 
三 层 路 由 转发 。 三 层 以 太 网 接口 属性 如 表 3-6 所 示 。 
表 3-6 三 层 以 太 网 接口 的 属性 


接口 类 型 | 速率 (Mbits) | ” 双 工 模式 。 | 自动 协商 模式 | 流量 控制 | 流量 控制 自动 协商 
mT RT 
不 支 失 
i 


| em 
GE 二 
oo | Sar 


二 层 和 三 层 以 太 网 接口 都 有 电 接 口 和 光 接 口 两 类 ， 电 接口 包括 FE 电 接 口 和 GE 电 
接口 ， 光 接口 包括 GE 光 接 口 。 其 中 ，AR1200/1200-S/2200/2200-S/3200 系列 都 同时 支持 
FE 电 接口 、GE 电 接口 和 GE 光 接 口 ，AR1S0/1S0-S/200/200-S 系列 仅 支持 FE 电 接口 ， 
AR160 系列 仅 支 持 GE 电 接 口 。 

缺 省 情况 下 ，AR150/150-S/200/200-S 系列 的 Ethernet0/0/0 接口 ，AR160 系列 的 
GE0/0/0 接口 , AR2201-48FE/2201-48FE-S/2202-48FE 中 的 Ethernet0/0/0 和 Ethernet0/0/47 








接口 均 为 二 层 模式 〈 其 他 接口 均 为 三 层 模 式 )， 支 持 通过 undo portswitch 命令 从 二 层 模 
式 切 换 到 三 层 模式 。 
以 太 网 接口 常见 参数 的 缺 省 配置 如 表 3-7 所 示 。 
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表 3-7 以 太 网 接口 缺 省 配置 


Combo 接口 工作 模式 | 电 口 模式 ， 即 使 用 网 线 传输 数据 


MDI 类 型 Auto， 即 自动 识别 所 连接 网 线 的 类 型 
双 工 模式 





自动 协商 模式 下 , 接口 的 双 工 模式 是 与 对 端 协商 得 到 的 ; 非 自动 协商 模式 下 ， 
接口 的 双 工 模式 为 全 双 工 

自动 协商 模式 下 ， 接 口 的 速率 是 与 对 端 协商 得 到 的 ; 非 自 动 协商 模式 下 ， 接 
口 的 速率 为 接口 支持 的 最 大 速率 


接口 速率 





3.2.2 ”配置 以 太 网 接口 基本 属性 


在 AR G3 系列 路 由 器 中 ,以 太 网 接口 的 配置 主要 包括 以 下 几 个 方面 , 其 中 大 多 数 配 
置 方法 与 华为 $ 系列 园区 交换 机 中 的 以 太 网 接口 配置 方法 完全 一 样 ， 可 直接 参见 配套 图 
书 《华为 交换 机 学 习 指南 》 第 4 章 相 关内 容 。 

1. 端口 组 配置 

当 用 户 需要 对 多 个 以 太 网 接口 进行 相同 的 配置 时 ， 可 以 将 这 多 个 以 太 网 接口 加 入 端 
口 组 内 。 这 样 ， 在 端口 组 视图 下 ， 用 户 只 需 输入 一 次 配置 命令 ， 该 端口 组 内 的 所 有 以 太 
网 接口 都 会 配置 该 功能 ， 完 成 接口 批量 配置 ， 减少 了 重复 配置 工作 。 

可 以 配置 以 下 两 种 端口 组 : 永久 端口 组 和 临时 端口 组 。 这 两 种 端口 组 功能 相同 ， 不 
同 之 处 仅 在 于 ， 当 所 有 接口 退出 临时 端口 组 后 ， 该 临时 端口 组 将 被 系统 自动 删除 ， 而 永 
久 端 口 组 不 会 这 样 。 

以 上 两 种 端口 组 的 具体 配置 方法 参见 《华为 交换 机 学 习 指 南 》 第 4 章 4.2.2 小 节 ， 
只 是 在 AR G3 系列 路 由 器 中 , 在 临时 端口 组 和 永久 端口 组 中 最 多 只 能 添加 5 个 以 太 网 端 
口 或 端口 范围 ， 毕 竟 路 由 器 上 的 LAN 以 太 网 接口 不 像 交 换 机 上 那么 多 。 

2. 以 太 网 接口 基本 属性 配置 

这 个 方面 主要 是 包括 以 太 网 接口 〈 包 括 二 层 以 太 网 接口 和 三 层 以 太 网 接口 ) 的 通用 
基本 配置 ， 例 如 接口 速率 、 自 动 协商 、MDI 类 型 、 双 工 模式 、 电 缆 检测 、 流 量 控制 等 属 
性 配置 。 这 些 方面 的 配置 请 参见 《华为 交换 机 学 习 指 南 》 第 4 章 4.2.3 小 节 。 

在 AR G3 系列 路 由 器 基本 配置 方面 ， 还 包括 一 项 “出 /入 带宽 利用 率 日 志和 告警 
闵 值 ”配置 。 通 过 查看 设备 接口 的 带宽 利用 率 能 够 了 解 当前 设备 的 负载 ， 如 果 带 宽 利 
用 率 超过 一 定 阐 值 ， 则 表明 带宽 资源 已 经 难以 满足 当前 的 业务 需求 , 急需 对 设备 进行 
扩容 。 

可 以 对 设备 设置 两 级 阔 值 ， 低 阔 值 〈 日 志 阔 值 ) 产生 日 志 提示 ， 高 阔 值 〈 告 警 
阐 值 ) 产生 告警 提示 ， 保 证 用 户 可 以 提前 扩容 ， 避 免 因 为 带宽 耗 尽 造成 业务 中 断 。 
低 阐 值 取 值 要 低 于 高 疮 值 取 值 ， 以 保证 对 业务 的 双重 保护 。 例 如 ， 入 带宽 的 低 阐 值 
设置 为 80%， 入 带宽 的 高 阔 值 设置 为 95%， 就 可 以 保证 在 入 带宽 利用 率 达 到 80% 的 
时 候 通过 日 志 提示 用 户 需 要 扩容 ， 在 达到 95% 的 时 候 会 通过 告警 再 次 提示 用 户 ， 避 
免 业 务 中 断 。 

出 /入 带宽 利用 率 日 志和 告警 阔 值 的 具体 配置 步骤 如 表 3-8 所 示 。 
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system-view 
例如 : < Huawei > system-view 


interface interface-type interface- 
number 

例如 : [Huawei] interface ethernet 
2/0/0 


log-threshold { input-rate | output- 
rate } bandwidth-in-use [ resume 
-rate resume-threshold ] 

例如 : [Huawei-Ethernet2/0/0] 
log-threshold output-rate 80 
resume-rate 60 


trap-threshold { input-rate | output 
-rate } bandwidth-in-use [ resume- 
rate resume-threshold | 

例如 : [Huawei-Ethernet2/0/0] 
trap-threshold intput-rate 90 
resume-rate 70 


2 出 /入 带宽 利用 率 日 人 


进入 系统 视图 


键入 要 配置 出 /入 带宽 利用 率 日 志和 告警 阐 值 的 接口 ， 进 
入 接口 视图 


配置 接口 的 入 、 出 带宽 利用 率 日 志 疯 值 ， 也 就 是 配置 在 带宽 利 

用 率 到 达 什 么 水 平时 产生 日 志 。 命令 中 的 参数 和 选项 说 明 如 下 

e input-rate: 二 选 一 选项 , 指定 配置 入 带宽 利用 率 日 志 立 值 

e output-rate: 一 选 一 选项 , 指定 配置 出 带宽 利用 率 日 志 
赣 值 

e bandwidth-in-use: 指定 产生 日 志 的 入 或 出 带宽 利用 率 立 
值 ， 取 值 范围 是 1 一 100 的 整数 ， 相 当 一 个 百分比 。 相 
当 于 当 接口 带宽 利用 率 到 达 这 个 值 后 即 产 生日 志 记 录 
resume-rate resume-threshold: 可 选 参数 ， 指 定 产生 恢 
复 日 志 的 入 或 出 带宽 利用 率 阅 值 ， 取 值 范 围 是 1 一 
bandwidtjp-in-se， 缺 省 值 等 于 bandwidth-in-use， 通 常 
是 小 于 bandwidth-in-use， 也 相当 于 一 个 百分比 。 带 宽 
利用 率 从 产生 日 志 的 带宽 利用 率 阐 值 以 上 降 到 恢复 日 
志 的 带宽 利用 率 阔 值 以 下 ， 系 统 将 产生 日 志 恢 复 信息 。 
为 了 避免 日 志 信 息 震 荡 ，bandwidth-in-use 和 resume- 
threshold 的 取 值 尽量 保持 差距 

【说 明 】 出 带宽 利用 率 二 (接口 出 流量 速率 /接口 所 在 物理 

接口 的 带宽 ) x100; 入 带宽 利用 率 二 (接口 入 流量 速率 / 

接口 所 在 物理 接口 的 带宽 ) x100 

缺 省 情况 下 ， 接 口 出 、 入 带宽 利用 率 的 日 志 阔 值 是 100， 

可 用 undo log-threshold { input-rate | output-rate } 命令 

用 来 恢复 接口 入 、 出 带宽 利用 率 的 日 志 阔 值 为 缺 省 值 

配置 接口 的 入 、 出 带宽 利用 率 告 警 阔 值 ， 也 就 是 配置 在 带 

宽 利 用 率 到 达 什 么 水 平时 产生 告警 。 命 令 中 的 参数 和 选项 

说 明 如 下 

。 input-rate: 二 选 一 选项 ， 指 定 配置 入 带宽 利用 率 告警 阔 值 

e output-rate: 二 选 一 选项 ,指定 配置 出 带宽 利用 率 告警 
赣 值 

e bandwidth-in-use: 指定 产生 日 志 的 入 或 出 带宽 利用 率 告 
警 闵 值 , 取 值 范围 是 1 一 100 的 整数 ,相当 一 个 百分比 。 
当 带 宽 利 用 率 超出 产生 告警 的 带宽 利用 率 阐 值 , 系统 将 
产生 告警 信息 
resume-rate resume-threshold: 可 选 参数 ， 指 定 恢复 告警 
的 带宽 利用 率 阔 值 ， 取 值 范围 是 1~bandwidth-in-use， 缺 
省 值 等 于 bandwidth-in-use, 通常 是 小 于 bandwidth-in-use， 
也 相当 于 一 个 百分比 。 带 宽 利 用 率 从 产生 告警 的 带宽 利用 
率 阔 值 以 上 降 到 这 个 恢复 告警 的 带宽 利用 率 阔 值 以 下 , 系 
统 将 产生 告警 恢复 信息 。 但 为 了 避免 告警 震荡 ，bandwidth- 
in-Uuse 和 resume-threshold 的 取 值 尽量 保持 差距 

缺 省 情况 下 ， 带 宽 利 用 率 的 告警 冰 值 是 100， 可 用 undo 

trap-threshold { input-rate | output-rate } 命令 恢复 接口 

入 、 出 带宽 利用 率 的 告警 阔 值 为 缺 省 值 
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3. 以 太 网 接口 基本 配置 管理 

配置 好 以 上 以 太 网 接口 基本 配置 后 ， 可 以 通过 以 下 display 任意 视图 命令 管理 基本 
配置 信息 。 

Q@ display interface [ interface-type[ interface-number ] ]: 查看 所 有 或 者 指定 接口 当 
前 运行 状态 信息 ， 包 括 接口 当前 运行 状态 、 接 口 基 本 配置 和 报 文通 过 接口 的 转发 情况 。 

@) display interface brief: 查看 接口 状态 和 配置 的 简要 信息 ， 包 括 接口 的 物理 状态 、 
协议 状态 、 接 收 方向 最 近 一 段 时 间 的 带宽 利用 率 、 发 送 方向 最 近 一 段 时 间 的 带宽 利用 率 、 
接收 的 错误 报 文 数 和 发 送 的 错误 报 文 数 。 

@ display interface description [ interface-type [ interface-number ] ]: 查看 所 有 或 者 
指定 接口 的 描述 信息 。 

@ display interface ethernet brief: 查看 以 太 网 接口 的 简要 信息 , 包括 接口 的 物理 状 
态 、 自 动 协商 方式 、 双 工 模式 、 接 口 速 率 、 接 口 接收 方向 和 发 送 方向 最 近 一 段 时 间 的 平 
均 带 宽 利 用 率 。 

© display error-down recovery [ interface interface-type interface-number ]: 查看 处 
于 Error-down 状态 的 接口 的 相关 信息 。 


3.2.3 ”自动 协商 速率 范围 配置 示例 


如 图 3-3 所 示 , PC1、PC2 和 PC3 分 别 与 RouterA 
的 Ethernet2/0/0、Ethernet2/0/1 和 Ethernet2/0/2 相连 ， 
通过 上 行 线路 接 入 Internet 网 络 。 

PC1、PC2 和 PC3 的 网 卡 速率 均 为 100 Mbit/s， 
RouterA 与 Internet 网 络 相 连接 口 Ethernet2/0/3 的 速率 
也 为 100 Mbits。 通 常情 况 下 ， 设 备 以 太 网 接口 速率 
是 通过 和 对 端 自动 协商 决定 的 ,协商 得 到 的 速率 可 以 
是 接口 速率 能 力 范围 内 的 任意 一 个 速率 。 如 果 在 设备 RouterA 
上 不 指定 自动 协商 速率 范围 ， 则 接口 Ethernet2/0/0、 
Ethermet2/0/1 和 Ethernet2/0/2 与 PC1、PC2 和 PC3 速 
率 协商 的 结果 都 将 为 100 Mbits， 这 样 就 可 能 造成 
RouterA 的 出 接口 Ethernet2/0/3 拥塞 。 

为 了 避免 这 种 现象 , 本 示例 可 以 把 Ethernet2/0/0、 
Ethernet2/0/1 和 Ethernet2/0/2 接口 均 配 置 为 自动 协商 
模式 ， 且 指定 协商 速率 为 10Mbits。 下 面 仅 以 
Ethernet2/0/0 接口 的 自动 协商 配置 为 例 进行 介绍 ， 






Router 


Ethernet2/0/2 





Ethernet2/0/0 


Ethernet2/0/1 和 Ethernet2/0/2 接口 的 配置 方法 完全 一 PC] | MO PC3 
样 ， 参 见 即 可 。 上 具体 配置 步骤 如 下 。 图 3-3 自动 协商 速率 范围 配置 示例 
Q) 配置 Ethernet2/0/0 接 口 为 速率 自动 协商 模式 。 基本 网 络 结构 


<Huawei> system-view 

[Huawei] sysname RouterA 

[RouterA] interface ethernet 2/0/0 
[RouterA-Ethernet2/0/0] negotiation auto 
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@) 配置 Ethemet2/0/0 接口 的 自动 协商 速率 为 10 Mbit/s。 


[RouterA-Ethernet2/0/0] auto speed 10 
[RouterA-Ethernet2/0/0] quit 


3.2.4 配置 二 层 以 太 网 接口 


本 节 将 介绍 只 有 二 层 以 太 网 接口 支持 的 一 些 配置 ， 包 括 帧 间隙 、 端 口 隔 离 等 
内 容 。 

1. 端口 隔离 配置 

“端口 隔离 ”就 是 隔离 不 同 以 太 网 接口 的 二 层 通信 。 在 AR G3 系列 路 由 器 中 ， 除 了 
通过 传统 的 VLAN 划分 方式 , 还 有 两 种 方式 : 配置 接口 单 向 隔离 和 配置 端口 隔离 组 。“ 端 
口 单 向 隔离 ”方案 可 使 当前 端口 与 指定 的 以 太 网 接口 进行 二 层 甚至 三 层 隔离 ， 但 是 单 向 
的 ， 即 仅 使 当前 端口 不 能 发 送 数据 给 指定 的 接口 ， 但 不 限制 这 些 端口 发 送 数据 给 当前 端 
口 ; “端口 隔离 组 ”方案 是 把 想 相 互 隔离 的 以 太 网 接口 加 入 到 同一 个 隔离 组 中 , 使 得 端口 
组 中 的 这 些 以 太 网 接口 彼此 二 层 甚至 三 层 隔 离 。 

当 希 望 同 一 端口 隔离 组 内 的 用 户 之 间 不 能 二 层 互通 ， 却 可 以 通过 交换 机 访问 公共 资 
源 ， 如 打印 机 、 服 务 器 等 ， 可 通过 配置 端口 隔离 模式 为 二 层 隔 离 三 层 互 通 来 实现 。 当 希 
望 同一 端口 隔离 组 内 的 用 户 两 两 之 间 二 层 、 三 层 都 不 能 互通 ， 可 通过 配置 端口 的 隔离 模 
式 为 二 层 、 三 层 都 隔离 来 实现 。 

关于 这 两 种 端口 隔离 方案 及 配置 方法 请 参见 《华为 交换 机 学 习 指南 》 第 4 章 4.3.1 
小 节 。 


















a IAR150/150-S/160/200/200-S/1200/1200-S 系列 、AR2220L 、AR2201-48FE-S 、 
AR2201-48FE 和 AR2202-48FE 仅 支 持 二 层 隔 离 三 层 互 通 ， 即 不 支持 端口 隔离 模式 配置 
命令 port-isolate mode {12 | all } 中 的 all 选项 (指定 端口 隔离 模式 为 二 层 三 层 都 隔离 )。 
4GE-2S、9ES2、4ES2G-S 或 4ES2GP-S 接口 卡 上 的 接口 不 支持 跨 板 端口 隔离 。 

可 通过 display port-isolate group { group-id | all } 命 令 查 看 接口 隔离 组 的 配置 。 

2. 配置 帧 间隙 

以 太 网 帧 与 帧 之 间 至 少 要 有 一 定 的 帧 闻 除 ， 以 便 区 分 两 个 数据 帧 。 配 置 以 太 网 帧 之 
间 的 帧 间 除 ， 可 以 改变 包 转 发 率 ， 调 整 设备 接口 上 的 数据 包 转 发 能 力 。 

配置 帧 闻 除 的 方法 很 简单 ， 仅 需 在 对 应 接口 视图 下 使 用 ifg ipp-value 命令 配置 即 可 ， 
参数 i2-value 用 来 指定 以 太 网 帧 之 间 的 帧 间隙 ， 取 值 范围 为 (9 一 12) byte。 缺 省 情况 下 ， 
帧 间隙 为 12 个 字 节 ， 可 用 undo ifg 命令 恢复 为 缺 省 情况 。 


| Sm 
| AR150/150-S/160/200/200-S/1200/1200-S 系列 不 支持 配置 以 太 网 帧 之 间 的 帧 间隙 。 


3.2.5 ”端口 隔离 配置 示例 


如 图 3-4 所 示 ，PC1、PC2 和 PC3 同属 于 VLAN10， 用 户 希 望 PC1 与 PC2 之 间 在 
VLAN10 内 不 能 互相 访问 ，PC1 与 PC3 之 间 可 以 互相 访问 ，PC2 与 PC3 之 间 可 以 互相 
访问 。 






第 3 章 接口 配置 与 管理 175 


本 示例 要 求 的 是 PC1 与 PC2 之 间 不 能 二 层 互 Router 
访 ( 没 有 要 求 不 能 三 层 互 访 )， 可 以 通过 端口 隔离 
组 方案 来 实现 ， 不 能 通过 端口 单 向 隔离 方案 来 实 Ethermet2/0/0 
现 。 因为 本 示例 仅 要 求 PC1 与 PC2 之 间 不 能 互 访 ， 
相当 于 只 需 创 建 一 个 端口 隔离 组 ， 且 AR G3 系列 
路 由 器 缺 省 情况 下 的 端口 隔离 模式 为 二 层 隔 离 、 三 
层 互通 , 正好 满足 本 示例 要 求 , 所 以 在 本 示例 中 只 
需要 将 对 应 的 两 个 端口 上 启用 隔离 功能 ( 缺 省 都 加 









Ethernet2/0/2 





IO/msus 中 3 了 





PR ME 


PC1 PC2 PC3 


入 到 端口 隔离 组 1 中 ), 就 可 以 实现 PC1 与 PC2 所 We 
连 端口 之 间 二 层 数据 的 隔离 , 而 不 用 配置 隔离 模式 “------------------------- : 
为 L2 模式 。 具 体 的 配置 步骤 如 下 。 图 3-4 端口 隔离 配置 示例 


Q@ 配置 Ethernet2/0/0 的 端口 隔离 功能 (不 用 配置 隔离 模式 ， 也 不 用 指定 加 入 的 隔离 
组 ， 缺 省 加 入 到 隔离 组 1 中 )。 

<Huawei> system-view 

[Huawei] interface ethernet 2/0/0 

[Huawei-Ethernet2/0/0] port-isolate enable 

[Huawei-Ethemet2/0/0] quit 


@ 配置 Ethermet2/0/1 的 端口 隔离 功能 (同样 不 用 配置 隔离 模式 , 也 不 用 指定 加 入 的 
隔离 组 ， 缺 省 加 入 到 隔离 组 1 中 )。 

<Huawei> system-view 

[Huawei] interface ethernet 2/0/1 

[Huawei-Ethemet2/0/1] port-isolate enable 

[Huawei-Ethernet2/0/1] quit 


最 终 可 以 通过 ping 工具 来 验证 配置 结果 。 
e。 PC1 和 PC2 不 能 互相 ping 通 。 
。 PC1 和 PC3 可 以 互相 ping 通 。 
e PC2 和 PC3 可 以 互相 ping 通 。 


3.2.6 ”配置 三 层 以 太 网 接口 


本 节 将 介绍 只 有 三 层 以 太 网 接口 支持 的 一 些 配 置 ， 包 括 最 大 传输 单元 MTU 
(Maximum Transmission Unit)、Combo 接口 工作 模式 等 内 容 。 

1. 配置 MTU 

任何 时 候 网 络 层 接收 到 一 份 要 发 送 的 IP 数据 报 文 时 , 它 要 判断 向 本 地 哪个 接口 发 送 
数据 ， 并 查询 该 接口 获得 其 最 大 传输 单元 MTU。 网 络 层 把 MTU 值 与 要 发 送 的 IP 数据 
报 文 长 度 进行 比较 , 如 果 IP 数据 报 文 的 长 度 比 MTU 值 大 , 那么 IP 数据 报 文 就 需要 进行 
分 片 ， 分 片 后 的 数据 报 文 长 度 小 于 等 于 MTU。 

【经 验 之 谈 】MTU 值 其 实 是 与 数据 链 路 类 型 有 关 的 ， 因 为 不 同 数 据 链 路 中 帧 封装 的 
“数据 ”字段 (也 就 是 上 层 数 据 包 的 整体 大 小 ) 是 有 长 度 限 制 的 ， 如 以 太 网 的 “数据 ” 字 
段 的 最 大 长 度 是 1 500 个 字 节 ， 但 现在 一 般 都 支持 超 长 帧 〈(Jumbo Frame)， 所 以 实际 上 
的 最 大 取 值 不 一 定 等 于 数据 帧 中 的 “数据 ”字段 的 最 大 值 。 

另外 ， 由 于 QoS 队列 长 度 有 限 ， 如 果 MTU 配置 过 小 ， 而 报 文 尺寸 较 大 ， 可 能 会 造 
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成 分 片 过 多 ， 报 文 被 QoS 队列 丢弃 ; 相反 ， 如 果 MTU 值 配置 过 大 ， 会 造成 报 文 的 传输 
速率 较 慢 ， 其 至 会 造成 报 文 丢失 。 

配置 三 层 以 太 网 接口 MTU 的 方法 也 很 简单 ， 就 是 在 对 应 的 以 太 网 接口 视图 下 使 用 
mtu miu 命令 配置 。 参 数 mtu 用 来 指定 以 太 网 接口 的 MTU 值 , 单位 是 字 节 , 但 不 同 以 太 
网 接口 类 型 和 不 同 AR G3 系列 路 由 器 所 支持 的 具体 范围 并 不 完全 相同 。2FE、4GEW-T 
和 4GEW-S 接口 卡 上 的 以 太 网 接口 取 值 范围 为 46 一 1 610; 主 控 板 和 1GEC 类 型 接口 卡 
的 以 太 网 接口 取 值 范围 如 下 。 

@ AR150/150-S/160/200/200-S/1200/1200-S 系列 、AR2204/2204-S 和 AR2220L: 
46~1 610。 

@AR2220/2220-S/3200、AR2201-48FE/2201-48FE-S/2240/2240-S/2202-48FE: 46 一 
9 202。 

缺 省 情况 下 ， 以 太 网 接口 的 MTU 值 为 1 500 字 节 ， 可 用 undo mtu 命令 恢复 为 缺 省 





Se 人 和 使 用 本 命令 改变 以 太 网 接口 最 大 传输 单元 MTU 后 ,需要 在 此 接口 视图 下 执行 
restart 命令 重启 接口 ， 以 保证 配置 的 MTU 生效 。 如 果 在 同一 个 以 太 网 接口 视图 下 重复 
执行 本 命令 ， 新 配置 将 履 盖 旧 配 置 。 

2. 配置 Combo 接口 工作 模式 

Combo 接口 是 一 个 逻辑 接口 ,一 个 Combo 接口 对 应 设备 面板 上 一 个 GE 电 接 口 和 一 
个 GE 光 接 口 ， 而 在 设备 内 部 只 有 一 个 转发 接口 。 电 接口 与 其 对 应 的 光 接 口 是 光 电 复 用 
关系 ， 两 者 不 能 同时 工作 《例如 当 激 活 光 接口 时 ， 对 应 的 电 接口 就 自动 处 于 禁用 状态 )， 
用 户 可 根据 组 网 需求 选择 使 用 电 接 口 或 光 接 口 。 电 接口 和 光 接 口 共用 一 个 接口 视图 。 当 
用 户 需 要 激活 电 接 口 或 光 接 口 、 配 置 电 接 口 或 光 接口 的 属性 (如 速率 、 双 工 模式 等 ) 时 ， 
可 在 同一 接口 视图 下 配置 。 

可 强制 配置 Combo 接口 为 其 选择 一 种 工作 模式 , 只 需 在 对 应 的 以 太 网 接口 视图 下 使 
用 combo-port { copper | fiber } 命令 配置 即 可 。 选 择 二 选 一 选项 copper 时 ， 强 制 指定 
Combo 接口 的 工作 模式 为 电 口 模式 ， 即 使 用 网 线 传输 数据 ; 选择 二 选 一 选项 fiber 时 ， 
强制 指定 Combo 接口 的 工作 模式 为 光 口 模式 , 即使 用 光纤 传输 数据 。 但 所 选择 的 模式 一 
定 要 与 对 端 接口 的 模式 一 致 ， 否 则 会 导致 与 对 端 接口 对 接 失 败 。 缺 省 情况 下 ，Combo 接 
口 的 工作 模式 为 电 口 模式 ， 可 用 undo combo-port 命令 恢复 为 缺 省 情况 。 





AR G3 系列 路 由 器 的 Combo 接口 支持 情况 如 下 : 

@ AR150/150-S/200/200-S 系列 不 支持 Combo 接口 ; 

@ AR160 系列 支持 Combo 接口 ， 接 口 编号 为 GE0/0/4; 

@ AR1200/1200-S、AR2204/2204-S、AR2220/2220-S、AR2240/2240-S 和 AR3200 
系列 都 支持 1GEC 接口 卡 提供 的 Combo 接口 ; 

@ AR2201-48FE/2201-48FE-S、AR2202-48FE、AR2204/2204-S、AR2220/2220-S 和 
AR2220L 主 控 板 上 只 有 一 个 Combo 接口 ， 接 口 编 号 为 GE0/0/0; 

@ AR2240/2240-S 和 AR3200 系列 主 控 板 上 还 有 两 个 Combo 接口 ， 接 口 编号 分 别 
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为 GE0/0/0 和 GE0/0/1， 这 两 个 Combo 接口 是 独立 的 ， 互 不 干扰 。 
3.2.7 ”以 太 网 接口 管理 


以 太 网 接口 的 维护 工作 ， 包 括 通过 环 回 功能 检测 接口 转发 是 否 正常 、 清 除 接口 统计 
信息 这 两 个 方面 。 下 面 分 别 予 以 介绍 。 

1. 配置 环 回 检测 功能 

在 进行 某 些 特殊 功能 测试 时 ， 例 如 初步 定位 以 太 网 故障 时 ， 需 要 开启 以 太 网 接口 环 
回 检测 功能 ， 以 检测 当前 接口 是 否 与 其 他 接口 构成 了 二 层 环 路 。 

环 回 检测 可 以 有 两 种 方式 。 

Q@ 硬件 环 回 : 用 硬件 将 收发 端 进行 短 接 ， 使 被 测 设备 接收 自己 发 出 来 的 信号 。 这 
不 是 本 节 所 介绍 的 内 容 。 

@ 软件 环 回 : 它 又 分 为 “ 远 端 环 回 ”( 外 环 回 ) 和 “本 地 环 回 ”( 内 环 回 ) 两 种 。“ 外 
环 回 ” 指 对 端 向 本 端 发 出 报 文 时 ， 本 端 接收 到 报 文 后 不 按照 报 文 的 目的 地 址 进行 转发 ， 
而 是 直接 将 报 文 再 发 给 对 端 。“ 内 环 回 ”是 指 本 端 发 出 的 报 文 通过 系统 内 部 发 回 给 本 端 ， 
即 接口 对 内 自 环 。 

以 太 网 接口 不 支持 外 环 回 ， 所 以 本 节 介绍 的 环 回 检测 功能 仅 指 内 环 回 检测 。 

配置 以 太 网 接口 内 环 回 检 测 功 能 的 方法 是 在 对 应 接口 视图 ， 或 者 一 个 端口 组 视图 
(要 为 多 个 接口 批量 开启 内 环 回 检测 功能 时 〉 下 使 用 loopback internal 命令 配置 。 缺 省 
情况 下 ， 以 太 网 接口 的 环 回 检测 功能 处 于 关闭 状态 ， 可 用 undo loopback 命令 取消 接口 
的 环 回 检测 功能 。 

以 太 网 接口 开启 环 回 检测 功能 时 将 工作 在 全 双 工 状态 ， 关 闭环 回 检测 功能 后 恢复 原 
有 配置 。 配 置 环 回 检测 功能 会 导致 设备 以 太 网 接口 或 链 路 不 能 正常 工作 ， 因 此 测试 完毕 
后 ， 应 及 时 执行 取消 环 回 。 

2. 清除 统计 信息 

接口 统计 信息 有 助 于 分 析 接 口 的 故障 原因 和 接口 的 工作 状态 。 当 你 需要 统计 一 定时 
间 内 以 太 网 接口 的 流量 信息 时 ， 需 要 在 统计 开始 前 清除 该 接口 下 原 有 的 统计 信息 。 但 要 
注意 ， 清 除 统计 信息 后 ， 以 前 的 统计 信息 将 无 法 恢复 。 

GD 可 执行 reset counters interface [ interface-type [ interface-number ] ] 用 户 视 图 命令 
清除 指定 接口 的 统计 信息 。 

@ 执行 reset counters if-mib interface [ interface-type[ interface-number] ] 用 户 视 
图 命令 清除 网 管 的 接口 流量 统计 信息 。 


3.2.8 ”典型 故障 分 析 与 排除 


在 以 太 网 接口 配置 中 ， 最 常见 的 一 个 错误 就 是 链 路 上 的 两 端 接口 双 工 模式 和 速率 的 
自动 协商 配置 不 一 致 ， 导 致 接口 频繁 Up/Down。 

出 现 这 一 故障 现象 后 ， 可 以 在 对 应 设备 上 通过 执行 display interface [ interface- 
type[ interface-number ] ] 命 令 查看 对 应 接口 的 双 工 模式 和 速率 的 自动 协商 配置 信息 。 下 
面 是 一 个 具体 的 display interface 命令 输出 示例 。 
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<Huawei> display interface ethernet 2/0/0 

Ethernet2/0/0 current state : UP 

Line protocol current state : UP 

Description:HUA WEI, AR Series, Ethernet2/0/0 Interface 

Switch Port, PVID : 1, TPID : 8100(Hex), The Maximum Frame Length is 9216 

IP Sending Frames' Format is PKTFMT_ETHNT 2, Hardware address is 0018-2000-0083 

Last physical up time :2010-07-21 15:35:37 

Last physical down time : 2010-07-20 01:06:25 

Current system time: 2010-07-21 16:07:53-05:13 

Port Mode: COMMON COPPER 

Speed: 100, Loopback: NONE 

Duplex: FULL, Negotiation: ENABLE 

Mdi :AUTO 

Last 300 seconds input rate 0 bits/sec, 0 packets/sec 

Last 300 seconds output rate 0 bits/sec, 0 packets/sec 

Input peak rate 0 bits/sec,Record time: - 

Output peak rate 0 bits/sec,Record time: - 

< 省 略 > 

在 这 里 关键 是 查看 输出 信息 中 的 双 工 模式 Duplex 字段 ) 和 速率 〈Speed 字段 ) 的 
配置 。 这 里 要 确定 采用 自动 协商 状态 ， 还 是 采用 非 自 动 协商 状态 。 

GO 如 果 采 用 的 是 自动 协商 状态 ， 则 要 查看 以 上 输出 信息 中 双 工 模式 和 速率 中 对 应 
的 Negotiation 字段 。 

如 果 显 示 的 信息 是 “ENABLE” 则 表示 接口 的 双 工 模式 或 者 速率 工作 在 自动 协商 状 
态 下 ; 如 果 显 示 的 信息 是 “DISABLE”， 则 表示 接口 的 双 工 模式 或 者 速率 工作 在 非 自动 
协商 状态 下 。 配 置 时 要 确保 链 路 两 端 接口 的 双 工 模式 或 者 速率 的 协商 状态 一 致 ， 要 么 都 
工作 在 自动 协商 状态 下 ， 要 么 都 工作 在 非 自 动 协商 状态 下 。 在 接口 视图 下 可 以 使 用 
negotiation auto 命令 调整 接口 的 双 工 模式 或 者 速率 的 自动 协商 状态 。 如 果 在 自动 协商 状 
态 下 接口 仍然 频繁 Up/Down， 可 以 尝试 将 接口 改 成 非 自动 协商 状态 ， 手动 强制 指定 链 路 
两 端的 接口 速率 、 双 工 模式 一 致 。 

@ 如 果 速 率 配 置 为 非 自 动 协商 状态 ， 出 现 这 种 故障 现象 时 ， 可 查看 以 上 输出 信息 
中 的 speed 字段 , 如 发 现 链 路 两 端的 接口 速率 不 一 致 , 请 在 对 应 的 接口 视图 下 执行 speed 
命令 调整 两 接口 的 速率 ， 使 它们 一 致 。 

@ 如 果 双 工 模式 配置 为 非 自 动 协商 状态 ， 出 现 这 种 故障 现象 时 ， 可 查看 以 上 输出 
信息 中 的 Duplex 字段 ， 如 发 现 链 路 两 端的 接口 双 工 模式 不 一 致 ， 请 在 对 应 的 接口 视图 
下 执行 duplex 命令 调整 两 接口 的 双 工 模式 ， 使 它们 一 致 。 


3.3 ”Serial 接口 配置 与 管理 


Serial 接口 是 最 常用 的 广域网 接口 之 一 ， 可 工作 在 同步 方式 或 异步 方式 下 ， 因 此 通 
常 又 被 称 为 同 /异步 串口 。 在 AR G3 系列 路 由 器 中 ，Serial 接口 由 1SA (1 端口 SA) /2SA 
(2 端口 SA) 接口 卡 (图 3-5 为 2SA 接口 卡 ) 提供 ， 仅 AR1200 系列 、AR1220-S、 
AR2202-48FE、AR2204/2240-S、AR2220L、AR2220/2220-S、AR2240 和 AR3260 支持 
配置 Serial 接口 。 
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图 3-5 2SA 接口 卡 


3.3.1 同 / 异 步 Serial 接口 


在 以 上 这 些 支持 Serial 接口 的 设备 中 ， 支 持 的 同步 串口 是 配置 为 工作 在 同步 方式 的 
同 /异步 串口 ， 接 口 名 称 为 Serial; 支持 的 异步 串口 有 两 种 。 

。 将 同 /异步 串口 配置 为 工作 在 异步 方式 ， 接 口 名 称 为 Serial。 

e。 专用 异步 串口 ， 接 口 名称 为 Async。 

1. Serial 接口 工作 在 同步 方式 

Serial 接口 的 缺 省 工作 方式 为 同步 方式 。 当 将 Serial 接口 作为 DDN 专线 连接 ， 或 
Serial 接口 对 连 时 工作 在 同步 方式 。 在 同步 方式 下 Serial 接口 具有 以 下 特性 。 

G@ Serial 接口 可 以 工作 在 DTE (Data Terminal Equipment， 数 据 终端 设备 ) 和 DCE 
(Data Circuit-terminating Equipment， 数 据 电 路 终端 设备 ) 两 种 方式 。 

在 Serial 接口 插入 DTE 线 缆 〈 带 针 状 连接 器 的 一 端 ， 俗称 “ 公 头 ”) 的 设备 称 为 DTE 
设备 ， 用 户 端的 路 由 器 设备 ; 在 Serial 接口 插入 DCE 线 缆 〈 带 孔 状 连接 器 的 一 端 ， 俗 称 
“ 母 头 习 的 设备 称 为 DCE 设备 ， 如 各 种 服务 器 主机 ， 或 者 运营 商 的 路 由 器 设备 。 一 般 情 
况 下 ， 路 由 器 设备 作为 DTE 设备 ， 接 受 DCE 设备 提供 的 时 钟 。 

在 用 户 私 网 中 ， 可 以 根据 需要 随意 指定 串 行 链 路 的 任意 一 端 路 由 器 设备 作为 DTE 
或 者 DCE，DCE 的 一 端 用 来 指定 时 钟 ，DTE 的 一 端 用 来 与 DCE 时 钟 同步 ， 即 指定 作为 
DCE 设备 的 一 端 要 配置 波 特 率 ， 且 在 DTE 设备 一 端 要 配置 与 DCE 端 波 特 率 相等 的 虚 
拟 波 特 率 (具体 将 在 本 节 后 面 介绍 )。 金 融 一 体 机 AR2202-48FE 主 控 板 上 的 Serial 接口 
仅 支 持 同 步 方式 ， 仅 支持 作为 DTE 设备 。 

@ 链 路 层 支持 的 协议 类 型 包括 PPP、 帧 中 继 C(FR) 和 HDLC。 

@ 支持 IP 网 络 层 协 议 ， 也 就 是 可 以 配置 IP 地址。 

同步 方式 下 的 Serial 接口 主要 运用 于 企业 分 支 机 构 和 总 部 间 通 过 PPP 链 路 实现 园区 
网 间 的 互联 ， 如 图 3-6 所 示 。 


Seriall/0/0 
企业 分 支 
RouterA 


图 3-6 同步 方式 下 Serial 接口 的 典型 应 用 场景 示意 图 


2. Serial 接口 工作 在 异步 方式 
当 将 Serial 接口 作为 异步 专线 连接 ， 或 使 用 Serial 接口 进行 Modem 拨号 、 数 据 备份 













Serial1/0/0 
一 一 一 全 企业 总 部 


Router 
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和 接 入 终端 时 工作 在 异步 方式 。 异 步 方式 下 ，Serial 接口 可 以 工作 在 协议 模式 或 流 模式 。 
Q 协议 模式 是 指 Serial 接口 的 物理 连接 建立 之 后 , 接口 直接 采用 已 有 的 链 路 层 协议 
配置 参数 , 然后 建立 链 路 。 在 协议 模式 下 , 链 路 层 协 议 类 型 为 PPP, 支持 IP 网 络 层 协议 。 
@ 流 模式 是 指 Serial 接口 两 端的 设备 进入 交互 阶段 后 , 链 路 一 端的 设备 可 以 向 对 端 
设备 发 送 配置 信息 ， 设 置 对 端 设备 的 物理 层 参数 ， 然 后 建立 链 路 。 在 流 模式 下 ， 不 支持 
链 路 层 协议 和 卫 网 络 层 协议 配置 。 


3.3.2 ”配置 同步 方式 下 Serial 接口 的 物理 和 链 路 属性 


上 节 介 绍 过 ，Serial 接口 在 同步 工作 方式 下 又 有 DTE 和 DCE 两 种 工作 方式 。 一 般 
情况 下 ， 同 步 串 口 通常 作为 DTE 设备 ， 接 受 DCE 设备 提供 的 时 钟 。 但 在 配置 同步 方式 
Serial 接口 之 前 ， 需 要 在 设备 上 成 功 安装 、 注 册 1SA/2SA 接口 卡 。 

1. 配置 工作 在 DTE 或 DCE 方式 下 Serial 接口 的 物理 属性 

同步 方式 下 Serial 接口 (DTE 或 DCE 方式 ) 的 物理 属性 都 有 缺 省 值 ， 故 一 般 不 用 
配置 ， 但 也 可 按照 表 3-9 所 示 的 配置 方法 修改 属性 的 取 值 注意: 其 中 的 属性 参数 都 有 
缺 省 配置 ， 可 根据 实际 需要 选择 配置 ， 且 没有 严格 的 先后 次 序 )。 

表 3-9 DTE 或 DCE 方式 下 Serial 接口 的 物理 属性 配置 步骤 


System-view 
例如 : < Huawei > system-view 
interface serial interface-number 键入 要 配置 物理 属性 的 DTE 或 者 DCE 方式 下 Serial 接 口 ， 
2 例如 : [Huawei] interface serial 进入 接口 视图 
1/0/0 
配置 Serial 接口 工作 在 同步 方式 ， 必 须 与 对 端 设备 的 
Serial 接口 配置 相同 的 工作 方式 。 且 如 果 在 同一 个 Serial 
接口 视图 下 重复 执行 physical-mode 命令 且 参 数 不 同时 ， 
则 新 配置 将 窗 盖 老 配置 
缺 省 情况 下 ，Serial 接口 工作 在 同步 方式 
(二 选 一 可 选 ) 配置 同步 方式 下 DTE 设备 Serial 接口 的 虚 
拟 波 特 率 。 可 选 的 虚拟 波 特 率 有 : 1200、2 400、4 800、 
9 600、19 200、38 400、56 000、57 600、64 000、72 000、 
115 200、128 000、192 000、256 000、384 000、512 000、 
768 000、1 024 000 和 2 048 000， 单 位 是 bit/s 
如 果 在 同一 个 Serial 接口 视图 下 重复 执行 本 命令 时 ， 新 配 
缺 省 情况 下 ， 同 步 方式 下 Serial 接口 的 虚拟 波 特 率 为 
64 000 bit/s, 可 用 undo virtualbaudrate 命令 恢复 为 缺 省 
情况 


(二 选 一 可 选 ) 配置 同步 方式 下 DCE 设备 Serial 接口 的 波 
特 率 ， 要 保证 配置 的 波 特 率 与 对 端 (DTE) 配置 的 虚拟 波 
特 率 值 相同 ， 否 则 会 导致 报 文 被 丢弃 

同步 方式 下 Serial 接口 的 波 特 率 的 取 值 同 前 面 介 绍 的 
Serial 接口 的 虚拟 波 特 率 

缺 省 情况 下 ， 同 步 方式 下 Serial 接口 的 波 特 率 为 64 000 bit/s， 
可 用 undo baudrate 命令 恢复 为 缺 省 情况 




































physical-mode synec 
例如 : [Huawei-Serial1/0/0] 
physical-mode async 






virtualbaudrate baudrate 
例如 : [Huawei-Seriall/0/0] 
virtualbaudrate 72000 

























baudrate baudrate 
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clock { rc |tc } 
例如 : [Huawei-Serial1/0/0] clock re 


invert transmit-clock 
例如 : [Huawei-Serial1/0/0] invert 
transmit-clock 


invert receive-clock 
例如 : [Huawei-Seriall/0/0] invert 
receive-clock 


invert receive-clock auto 
例如 : [Huawei-Seriall/0/0] invert 
receive-clock auto 


detect dsr-dtr 
例如 : [Huawei-Seriall/0/0] detect 
dsr-dtr 


detect dcd 
例如 : [Huawei-Serial1/0/0] detect 
dcd 
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( 续 表 ) 





说 明 


(可 选 ) 配 置 同 步 方式 下 DTE 设备 Serial 接口 的 时 钟 模式 。 
命令 中 的 选项 说 明 如 下 
e rc: 二 选 一 选项 ， 指 定 同步 方式 下 Serial 接口 使 用 接收 
时 钟 模式 ， 接 收 DCE 设备 的 时 钟 
。 tc: 二 选 一 选项 ， 指 定 同步 方式 下 Serial 接口 使 用 自己 
的 内 部 时 钟 模式 
因为 在 通信 过 程 中 , 为 保证 通信 双方 能 够 准确 无 误 地 进行 
数据 交换 ， 需 要 通信 双方 工作 在 时 钟 同 步 状 态 ， 所 以 通常 
选择 re 选项 ， 从 DCE 设备 接收 时 钟 ， 以 确保 链 路 两 端的 
时 钟 是 完全 一 致 的 。 如 果 在 同一 个 Serial 接口 视图 下 重复 
执行 clock 命令 且 参 数 不 同 时 ， 新 配置 将 覆盖 老 配 置 
缺 省 情况 下 ， 同 步 方式 下 Serial 接口 的 时 钟 模式 为 内 部 时 
钟 (tc) 模式 ， 可 用 undo clock 命令 恢复 为 缺 省 情况 
(可 选 ) 配置 翻转 同步 方式 下 Serial 接口 发 送 的 时 钟 信号 。 
在 某 些 特殊 情况 下 ， 时钟 在 线路 上 会 产生 时 延 ， 导 致 两 端 
设备 失 步 或 报 文 被 大 量 丢 弃 ， 这 时 可 以 将 DTE 侧 设备 同 
步 串 口 的 发 送 或 接收 时 钟 信 号 翻转 (翻转 时 钟 信号 的 电 
平 ， 以 产生 新 的 时 钟 )， 以 消除 时 延 的 影响 
缺 省 情况 下 ， 不 翻转 同步 方式 下 Serial 接口 发 送 的 时 钟 信 
号 , 可 用 undo invert transmit-clock 命令 恢复 为 缺 省 情况 
(二 选 一 可 选 ) 配置 翻转 同步 方式 下 Serial 接口 的 接收 时 
钟 信号 
缺 省 情况 下 ,不 翻转 同步 方式 下 Serial 接口 的 接收 时 钟 
信号 ， 可 用 undo invert receive-clock 命令 恢复 为 缺 省 





情况 


〈 二 选 一 可 选 ) 配置 同步 方式 下 Serial 接口 的 接收 时 钟 信 
号 的 自动 翻转 功能 

缺 省 情况 下 ， 不 自动 翻转 同步 方式 下 Serial 接口 的 接收 时 
钟 信 号 ， 可 用 undo invert receive-clock auto 命令 取消 自 
动 翻转 功能 


〈 可 选 ) 使 能 同步 方式 下 Serial 接口 的 DSR (Data Set 
Ready， 数 据 装置 就 绪 ) 和 DTR (Data Terminal Ready， 
数据 终端 就 绪 ) 信号 检测 功能 ， 可 以 用 于 判断 同步 方式 下 
Serial 接口 和 异步 方式 下 Serial 接口 的 状态 。DSR 信号 用 
于 由 DCE 设备 通知 DTE 设备 自己 是 否 已 经 处 于 工作 状 
态 ; DTR 信号 用 于 由 DTE 设备 通知 DCE 设备 自己 是 否 已 
经 处 于 工作 状态 

缺 省 情况 下 ， 使 能 同步 方式 下 Serial 接口 的 DSR 和 DTR 
信号 检测 功能 , 可 用 undo detect dsr-dtr 命令 去 使 能 Serial 
接口 的 DSR 和 DTR 信号 检测 功能 


(可 选 ) 使 能 同步 方式 下 Serial 接口 的 DCD (Data Carrier 
Detect， 数 据 载 波 检测 ) 信号 检测 功能 ， 该 功能 和 同步 方 
式 下 Serial 接口 的 DSR 和 DTR 信号 检测 功能 配合 使 用 ， 
用 于 判断 同步 串口 的 状态 ， 用 于 监视 通信 线路 和 DCE 设 
备 的 工作 状态 

【说 明 】 同步 方式 下 Serial 接口 的 状态 的 判断 分 为 以 下 两 
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detect dcd 
例如 : [Huawei-Seriall/0/0] detect 
decd 


reverse-rts 
例如 : [Huawei-Serial1/0/0] reverse- 
rts 


e@ 如 果 使 能 同步 方式 下 Serial 接口 的 DSR 和 DTR 信号 检 
测 功能 , 系统 在 判断 同步 方式 下 Serial 接口 的 状态 (Up 
或 Down) 时 ,， 缺 省 情况 下 将 同时 检测 DSR 信号 、 DCD 


信号 以 及 接口 是 否 外 接 电缆 。 只 有 当 DSR 信号 和 DCD 
信号 有 效 且 接口 外 接 电缆 时 ， 系 统 才 认为 同步 方式 下 
Serial 接口 处 于 Up 状态 ， 否 则 为 Down 状态 

如 果 不 使 能 同步 方式 下 Serial 接口 的 DSR 和 DTR 信号 
检测 功能 ， 系 统 在 判断 同步 方式 下 Serial 接口 的 状态 
(Up 或 Down) 时 ， 


只 要 系统 检测 到 外 接 电缆 ， 就 可 以 
判断 同步 方式 下 Serial 接口 处 于 Up 状态 

缺 省 情况 下 ， 己 使 能 同步 方式 下 Serial 接口 的 DCD 信和 号 

检测 功能 ， 可 用 undo detect decd 命令 去 使 能 同步 方式 下 

Serial 接口 的 DCD 信号 检测 功能 


(可 选 ) 配 置 翻转 同步 方式 下 Serial 接口 的 RTS(Request To 
Send， 请 求 发 送 ) 信号 。 这 主要 用 于 半 双 工 模 式 下 ， 因 为 
缺 省 情况 时 同步 方式 下 Serial 接口 工作 在 全 双 工 模式 下 ， 

为 了 兼容 一 些 工作 在 半 双 工 模式 的 设备 , 可 以 使 用 本 命令 
翻转 同步 方式 下 Serial 接口 的 RTS 信和 号， 造成 RTS 信号 
无 效 ， 这 样本 端 接口 发 送 数据 时 ， 对 端 接口 不 会 发 送 数据 
缺 省 情况 下 ， 不 翻转 同步 方式 下 Serial 接口 的 RTS 信号 ， 
可 用 undo reverse-rts 命令 恢复 为 缺 省 情况 








2. 配置 同步 方式 下 Serial 接口 的 链 路 层 属性 

缺 省 情况 时 ， 同 步 方式 下 Serial 接口 (DTE 或 DCE 方式 ) 的 链 路 层 属性 都 有 缺 省 
值 ， 故 一 般 也 无 需 配 置 。 但 也 可 按照 表 3-10 所 示 的 配置 方法 修改 属性 的 取 值 (注意 : 其 
中 属性 配置 没有 严格 的 先后 次 序 )。 


system-view 

例如 : < Huawei > system-view 
interface serial interface-number 
例如 : [Huawei] interface serial 


link-protocol ppp 
例如 : [Huawei-Serial1/0/0] link- 
protocol ppp 


link-protocol fr [ ietf | 
nonstandard ] 

例如 : [Huawei-Serial1/0/0:0] link- 
protocol fr nonstandard 








二 Serial 接口 一 


进入 系统 视图 


键入 要 配置 链 路 属性 的 DTE 或 者 DCE 方式 下 Serial 接口 ， 
进入 接口 视图 


(多 选 一 可 选 ) 配置 同步 方式 下 Serial 接口 封装 PPP。 当 
接口 目前 封装 的 链 路 层 协议 不 是 PPP, 但 需要 封装 成 PPP 
时 ， 需 要 使 用 此 命令 


缺 省 情况 下 ， 除 以 太 网 接口 外 ， 其 他 接口 封装 的 链 路 层 协 
议 均 为 PPP 


(多 选 一 可 选 ) 配置 同步 方式 下 Serial 接口 封装 帧 中 继 协 

议 。 命 令 中 的 选项 说 明 如 下 

e ietf: 二 选 一 选项 ,指定 帧 中 继 封装 格式 为 IETF 标准 封 
装 格式 

。 nonstandard: 二 选 一 选项 ， 指 定 帧 中 继 封 装 格式 为 非 
标准 兼容 封装 格式 
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link-protocol fr [ ietf | 
nonstandard ] 

例如 : [Huawei-Serial1/0/0:0] link- 
protocol fr nonstandard 


link-protocol hdle 
例如 : [Huawei-Seriall/0/0] link- 
protocol hdlc 


【说 明 】〗 改变 接 口 的 帧 中 继 封装 格式 后 ， 系 统 会 自动 删除 
该 接口 下 帧 中 继 的 所 有 配置 。 此 时 需要 重新 进行 帧 中 继 的 
相关 配置 。 且 执行 本 命令 修改 封装 格式 时 ， 需 要 先 执行 
shutdown 命令 将 接口 关闭 ， 再 执行 undo shutdown 命令 
将 接口 重启 ， 以 保证 配置 生效 。 且 本 命令 为 覆盖 式 命令 ， 

以 最 后 一 次 配置 为 准 

当 封 装帧 中 继 协议 时 ， 缺 省 情况 下 ， 帧 的 封装 格式 为 
IETF， 可 用 undo link-protocol fr 命令 恢复 接口 封装 的 链 
路 层 协议 为 缺 省 情况 

〈 多 选 一 可 选 ) 配置 同步 方式 下 Serial 接口 封装 HDLC 协 
议 。 接 口 封装 HDLC 协议 时 ，IP 地 址 必须 与 对 端 接口 的 
IP 地 址 在 同一 网 段 

缺 省 情况 下 ， 同 步 方式 下 Serial 接口 封装 的 链 路 层 协议 为 
PPP， 可 用 undo link-protocol hdle 命令 恢复 为 缺 省 情况 





code { nrz | nrzi } 


例如 :， Huawei-Seriall/0/0] code 
nrzi 


crc {16|32|none} 
例如 : [Huawei-Seriall/0/0] crc 32 


配置 同步 方式 下 Serial 接口 的 链 路 编码 格式 。 命 令 中 的 选 

项 说 明 如 下 

e nrz: 二 选 一 选项 , 指定 链 路 编码 格式 为 NRZ (Non Retum 
to Zero， 非 归 零 ) 码 格式 。NRZ 码 使 用 正 电 平和 负电 
平 代表 不 同 的 逻辑 (1 或 0), 信号 在 一 个 码 元 之 间 不 需 
要 返回 零 电 平 
nrzi 二 选 一 选项 ， 指 定 链 路 编码 格式 为 NRZI (Non 
Return to Zero Inverted， 非 归 零 翻转 ) 码 格 式 。NRZI 
码 用 电 平 的 翻转 代表 一 个 逻辑 , 电 平 保持 不 变 代表 另外 
一 个 逻辑 , 信号 在 一 个 码 元 间 不 需要 返回 零 电 平 。 信 号 
电 平 的 翻转 可 以 提供 一 种 同步 机 制 

如 果 在 同一 个 Serial 接口 视图 下 重复 执行 code 命令 且 参 

数 不 同 时 ， 新 配置 将 覆盖 老 配 置 。 但 使 用 同步 方式 下 Serial 

接口 通信 的 链 路 两 端 设备 配置 的 链 路 编码 方式 必须 相同 ， 

否则 收 到 的 数据 帧 会 被 解码 错误 ， 认 为 是 错误 帧 而 丢弃 

缺 省 情况 下 ， 同 步 方式 下 Serial 接口 的 链 路 编码 格式 为 

NRZ， 可 用 undo code 命令 恢复 为 缺 省 情况 


(可 选 ) 配置 同步 方式 下 Serial 接口 的 CRC (Cyclic 

Redundancy Check， 循 环 匈 余 校 验 ) 校 验方 式 。 命 令 中 的 

选项 说 明 如 下 

e 16: 多 选 一 选项 ， 指 定 同 步 方式 下 Serial 接口 使 用 16 
位 CRC 校 验方 式 〈 即 采用 16 位 CRC 校 验 码 ) 

。 32: 多 选 一 选项 ， 指 定 同步 方式 下 Serial 接口 使 用 32 
位 CRC 校 验 方式 〈 即 采用 16 位 CRC 校 验 码 ) 

e none: 多 选 一 选项 ， 指 定 同步 方式 下 Serial 接口 不 进行 
CRC 校 验 

CRC 校 验 对 数据 的 一 致 性 进行 验证 ， 其 算法 的 精度 非常 

高 ， 而 16 位 与 32 位 校 验 码 长 度 的 区 别 在 于 32 位 的 校 验 

精度 会 更 高 , 但 是 会 占用 更 多 的 资源 。 如 果 在 同一 个 Serial 

接口 视图 下 重复 执行 ere 命令 上 且 参 数 不 同 时 ， 新 配置 将 覆 

盖 老 配置 

缺 省 情况 下 ， 同 步 方式 下 Serial 接口 采用 16 位 CRC 校 验 

方式 ， 可 用 undo ere 命令 恢复 为 缺 省 情况 
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idlecode { 7e |ff} 
例如 : [Huawei-Seriall/0/0] 
idlecode ff 


mtu mtu 
例如 : [Huawei-Seriall/0/0] mtu 


1200 


( 续 表 ) 


(可 选 ) 配置 同步 方式 下 Serial 接口 的 线路 空闲 码 类 型 。 
由 于 同步 方式 下 Serial 接口 传输 的 是 电路 信号 ， 应 该 保证 
持续 有 数据 在 线路 上 传输 ， 然 而 当 线 路 比较 空闲 时 ， 就 需 
要 使 用 线路 空闲 码 表示 线路 的 空闲 状态 。 命 令 中 的 选项 说 
明 如 下 
。 7e: 二 选 一 选项 ， 指 定 同步 方式 下 Serial 接口 的 线路 空 
闲 码 为 0x7e。 实 际 应 用 中 ， 推 荐 使 用 缺 省 值 ， 即 线路 
的 空闲 码 类 型 为 0x7e 
e ff: 二 选 一 选项 ， 指 定 同步 方式 下 Serial 接口 的 线路 空 
闲 码 为 0x 任 
链 路 两 端 Serial 接口 使 用 的 空闲 码 类 型 必须 一 致 ， 否 则 会 
导致 通信 异常 。 如 果 在 同一 个 串 行 接口 视图 下 重复 执行 
idlecode 命令 且 参 数 不 同 时 ， 新 配置 将 覆盖 老 配 置 
缺 省 情况 下 ， 同 步 方式 下 Serial 接口 的 线路 空闲 码 类 型 为 
0x7e， 可 用 undo idlecode 命令 恢复 为 缺 省 情况 
(可 选 ) 配 置 同步 方式 下 Serial 接口 的 最 大 传输 单元 MTU， 
取 值 范围 为 128 一 1 500 整数 个 字 节 。 执 行 完 本 命令 后 ， 
需要 依次 执行 shutdown 和 undo shutdown 或 restart 命 
令 ， 重 新 启动 相应 的 物理 接口 ， 使 配置 生效 
缺 省 情况 下 ， 同 步 方式 下 Serial 接口 的 MTU 是 1 500 字 
节 ， 可 用 undo mtu 命令 恢复 为 缺 省 情况 





rc bypass enable 
例如 : [Huawei-Seriall/0/0] re 
bypass enable 


tc bypass enable 
例如 : [Huawei-Serial1/0/0] te 
bypass enable 


(可 选 ) 配置 使 能 同步 方式 下 Serial 接口 接收 方向 透明 传 
输 功 能 (允许 接收 不 封装 HDLC 协议 头 的 HDLC 数据 帧 )。 
配置 本 命令 后 ， 同 步 方式 下 Serial 接口 不 产生 上 述 封 装 操 
作 ， 直 接 将 报 文 透明 传输 至 对 端 设备 。 但 AR2202-48FE 
机 型 上 的 Serial 接口 不 支持 透明 传输 功能 

缺 省 情况 下， 同步 方式 下 Serial 接口 未 使 能 接收 方向 透明 
传输 功能 ， 可 用 undo rc bypass enable 命令 去 使 能 Serial 
接口 接收 方向 透明 传输 功能 

(可 选 ) 配置 使 能 同步 方式 下 Serial 接口 发 送 方向 透明 传 
输 功 能 。 通 常情 况 下 ， 同 步 方 式 下 Serial 接口 发 送 HDLC 
数据 时 , 设备 会 为 HDLC 数据 包 进 行 封装 ， 以 满足 HDLC 
帧 格式 。 配 置 本 命令 后 ， 同 步 方式 下 Serial 接口 不 产生 上 
述 封装 操作 ， 直 接 将 报 文 透明 传输 至 对 端 设备 。 但 
AR2202-48FE 上 的 Serial 接口 不 支持 透明 传输 功能 
缺 省 情况 下， 同步 方式 下 Serial 接口 未 使 能 发 送 方 向 透明 
传输 功能 ， 可 用 undo te bypass enable 命令 去 使 能 Serial 
接口 发 送 方向 透明 传输 功能 





3.3.3 ”配置 异步 方式 下 Serial 接口 物理 和 链 路 属性 


当 使 用 异步 方式 下 Serial 接口 承载 上 层 数 据 业 务 时 ， 需 要 对 异步 方式 下 Serial 接口 
的 工作 方式 和 相关 属性 进行 配置 ， 使 异步 方式 下 Serial 接口 物理 层 和 链 路 层 状 态 为 Up。 
但 在 配置 异步 方式 下 Serial 接口 之 前 ， 需 要 在 设备 上 成 功 安装 、 注 册 1SA (1 端口 SA) 
/2SA (2 端口 SA) 接口 卡 。 

1. 配置 异步 方式 下 Serial 接口 物理 属性 

当 用 户 需要 通过 异步 串口 登录 设备 时 ， 需 要 在 设备 上 配备 SA〔 同 /异步 WAN 接口 ) 
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或 者 AS (异步 WAN 接口 ) 单 板 。 如 果 是 在 SA 单 板 上 ， 需 要 将 SA 单 板 上 的 接口 模式 

设置 为 异步 模式 ， 当 用 户 通过 异步 串口 登录 设备 时 ， 超 级 终端 的 物理 属性 和 设备 的 物理 
异步 方式 下 Serial 接口 使 用 的 是 TTY (True Type Terminal， 实 体 类 型 终端 ) 用 户 界 

面 , 其 物理 属性 可 按照 表 3-11 所 示 方 法 进行 配置 , 包括 异步 串口 的 传输 速率 、 流 控 方 式 、 

校 验 位 、 停 止 位 和 数据 位 〈 注 意 : 属性 参数 都 有 缺 省 配置 ， 可 根据 实际 需要 选择 配置 ， 

且 没 有 严格 的 先后 次 序 )。 
异步 方式 下 Serial 接口 物理 属 一 


System-view 
例如 : < Huawei > system-view 


user-interface tty tty-number 
例如 : [Huawei] user-interface 


进入 系统 视图 


进入 TTY 用 户 界面 视图 ， 取 值 范围 为 1 一 128 的 整数 ， 绝 
对 编号 1 一 128 对 应 相对 编号 TTY 1~TTY 128。 当 单 板 注 
册 成 功 ， 且 串口 工作 在 异步 模式 时 ， 设 备 会 随机 生成 
tty-number， 可 以 通过 display user-interface 命令 查看 





speed speed-value 
例如 : [Huawei--ui-tty1-3] speed 
115200 


fow-control none 
例如 : [Huawei-tty1-3] flow- 
control none 


parity { even | none | odd } 
例如 : [Huawei--ui-tty1-3] parity 
odd 


stopbits { 1.5|1|2} 
例如 : [Huawei--ui-tty1-3] 
stopbits 2 


(可 选 ) 设 置 TTY 用 户 界 面 的 传输 速率 。 取 值 可 以 为 : 600、 

1200、4 800、9 600、19 200、38 400、57 600 和 115 200， 

单位 为 bit/s 

缺 省 情况 下 ， 传 输 速率 为 9 600 bit/s， 可 用 undo speed 命 

令 恢复 用 户 界 面 的 缺 省 传输 速率 

(可 选 ) 设置 TTY 用 户 界面 流 控 方式 为 无 流 控 

因为 缺 省 情况 下 ， 流 控 方式 为 None， 所 以 本 步 其 实 可 以 

不 用 配置 

仙人 TTY 用 户 界面 的 校 验 位 。 命 令 中 的 选项 说 明 如 下 
even: 多 选 一 选项 ， 指 定 采 用 偶 校 验 。 采 用 此 种 校 验方 
式 时 ， 校 验 位 的 值 是 通过 确保 每 个 字 节 中 的 “1” 的 位 
数 为 偶数 计算 得 出 的 

。 none: 多 选 一 选项 ， 指 定 不 进行 校 验 ， 即 无 校 验 位 

。 odd: 多 选 一 选项 ， 指 定 采用 奇 校 验 。 采 用 此 种 校 验方 
式 时 ， 校 验 位 的 值 是 通过 确保 每 个 字 节 中 的 “1” 的 位 
数 为 奇数 计算 得 出 的 

缺 省 情况 下 , 校 验 位 为 none, 即 不 进行 校 验 , 可 用 undo parity 

命令 恢复 TTY 用 户 界面 的 校 验方 式 为 缺 省 的 none 方式 

设置 TTY 用 户 界面 的 停止 位 。 这 里 的 “停止 位 ”是 用 来 间隔 

不 同 字符 数据 的 ， 仅 代表 时 隙 长 度 。 命 令 中 的 选项 说 明 如 下 

。 1.5: 多 选 一 选项 ， 指 定 停止 位 为 1.5 位 ， 表示 停止 位 占 
用 了 1.5 个 时 隙 位 。 此 时 下 一 步 的 数据 传输 模式 配置 中 
es 5 位 

: 多 选 一 选项 ， 指 定 停止 位 为 1 位 ， 表 示 停 止 位 占用 

“3 1 个 时 隙 位 ,此 时 下 一 步 的 数据 传输 模式 配置 中 只 能 
选择 7 位 或 8 位 

e 2: 多 选 一 选项 ， 指 定 停止 位 为 2 位 ， 表 示 停 止 位 占用 
了 2 个 时 隙 位 ,此 时 下 一 步 的 数据 传输 模式 配置 中 可 选 
择 6 位 、7 位 或 8 位 

缺 省 情况 下 ， 停 止 位 为 1 位 。 可 用 undo stopbits 命令 恢 

复 TTY 用 户 界面 停止 位 为 缺 省 的 1 位 ， 对 应 数据 位 数 可 

以 是 6、7、8 
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( 续 表 ) 


设置 用 于 表示 数据 的 位 数 ， 也 即 数据 传输 模式 。 四 个 多 选 
databits {5|6|7|8} 一 选项 分 别 代表 数据 位 为 5 位 〈 用 5 位 表示 数据 )、6 位 


例如 : [Huawei-ui--tty1-3] (用 6 位 表示 数据 )、7 位 〈 用 7 位 表示 数据 )、8 位 〈 用 8 
databits 5 位 表示 数据 )。 缺 省 情况 下 ， 数 据 位 数 为 8 位 ， 可 用 undo 
databits 命令 恢复 数据 数位 为 缺 省 的 8 位 模式 


2. 配置 异步 方式 下 Serial 接口 的 链 路 属性 | 

缺 省 情况 下 ， 异步 方式 下 Serial 接口 的 链 路 属性 都 有 缺 省 值 。 如 果 需 要 修改 属性 值 ， 
可 按 表 3-12 所 示 步 骤 进 行 配置 (这些 属 性 也 均 有 缺 省 配置 ， 根 据 实际 需要 配置 )， 但 其 
中 的 各 属性 配置 没有 严格 的 先后 次 序 。 

表 3-12 异步 方式 下 Serial 接口 属 ET 





CR 进入 系统 视图 


例如 : < Huawei > system-view 


interface serial interface-number 
例如 : [Huawei] interface serial | 键入 要 配置 异步 方式 属性 的 Serial 接口 ， 进 入 接口 视图 
1/0/0 


配置 Serial 接口 工作 在 异步 方式 

当 设 备 的 Serial 接口 配置 为 同步 方式 或 异步 方式 时 ， 其 对 
physical-mode async 端 设备 的 Serial 接口 必须 配置 为 相同 的 方式 , 且 如 果 在 同 
例如 : [Huawei-Seriall/0/0]physicalL | 一 个 Serial 接口 视图 下 重复 执行 physical-mode 命令 且 参 
mode async 数 不 同 时 ， 则 新 配置 将 覆盖 老 配 置 。 但 AR2202-48FE 机 

型 Serial 接口 不 支持 通过 该 命令 切换 到 异步 方式 

缺 省 情况 下 ，Serial 接口 工作 在 同步 方式 


配置 异步 方式 下 Serial 接口 的 工作 模式 。 命 令 中 的 选项 说 
明 如 下 
e flow: 二 选 一 选项 ， 指 定 异步 方式 下 Serial 接口 工作 在 
流 模式 
asyne mode { flow | protocol } e protocol: 二 选 一 选项 ， 指 定 异 步 方式 下 Serial 接口 工 
例如 : [Huawei-Serial1/0/0] asyne 人 在 协议 模式 
modeifiom 如 果 在 同一 个 Serial 接口 视图 下 重复 执行 async mode 命 
令 且 参数 不 同时 ， 则 新 配置 将 覆盖 老 配 置 
缺 省 情况 下 ， 异 步 方式 下 Serial 接口 工作 在 协议 模式 ， 可 
用 undo async mode 命令 恢复 为 缺 省 情况 


(可 选 ) 使 能 异步 方式 下 Serial 接口 的 DSR (Data Set 

Ready， 数 据 装置 就 绪 ) 和 DTR (Data Terminal Ready， 

数据 终端 就 绪 ) 信和 号 检测 功能 ， 可 以 用 于 判断 同步 方式 下 
detect dsr-dtr Serial 接口 和 异步 方式 下 Serial 接口 的 状态 。DSR 信和 号 用 
例如 : [Huawei-Serial1/0/0] detect | 于 由 DCE 设备 通知 DTE 设备 自己 是 否 已 经 处 于 工作 状 
dsr-dtr 态 ; DTR 信号 用 于 由 DTE 设备 通知 DCE 设备 自己 是 否 已 

经 处 于 工作 状态 

【说 明 】〗 和 异步 方式 下 Serial 接口 的 状态 判断 分 为 以 下 两 种 

情况 
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( 续 表 ) 
如 果 使 能 异步 方式 下 Serial 接口 的 DSR 和 DTR 信号 检 
测 功 能 ， 系统 将 不 仅 检测 异步 方式 下 Serial 接口 是 否 外 
接 电 缆 ， 同 时 还 要 检测 DSR 信号 ， 只 有 当 该 信号 有 效 
时 ， 系 统 才 认为 异步 方式 下 Serial 接口 处 于 Up 状态 ， 
和 否则， 为 Down 状态 
例如 ee Se dielect | ”四 条 不 使 能 弄 内 方式 下 Serial 护 本 的 DSR 和 和 DIR 信号 
Socal 检测 功能 ,系统 将 不 检测 异步 方式 下 Serial 接口 是 否 外 
接 电 缆 ， 自 动向 用 户 报告 异步 方式 下 Serial 接口 的 状态 
为 Up 
缺 省 情况 下 , 已 使 能 异步 方式 下 Serial 接口 的 DSR 和 DTR 
信号 检测 功能 , 可 用 undo detect dsr-dtr 命令 去 使 能 Serial 
接口 的 DSR 和 DTR 信和 号 检测 功能 
(可 选 ) 配置 异步 方式 下 Serial 接口 的 MRU (Maximum 





Receive Unit， 最 大 接收 单元 )， 取 值 范围 4 一 1 700 整个 数 
字 节 。 配 置 Serial 接口 上 的 MRU 值 大 于 等 于 MTU 值 ， 
和 可 以 保证 通信 双方 都 有 能 力 接收 来 自 对 端的 报 文 。 如 果 在 


例如 : [Huawei-Seriall/0/0] phy- 


mru 1200 同一 个 Serial 接口 视图 下 重复 执行 phy-mru 命令 时 , 则 新 


配置 将 覆盖 老 配 置 

缺 省 情况 下 ， 异 步 方式 下 Serial 接口 的 MRU 为 1 700 字 
节 ， 可 用 undo phy-mru 命令 恢复 为 缺 省 情况 

(可 选 ) 配 置 异步 方式 下 Serial 接口 的 最 大 传输 单元 MTU， 
取 值 范围 为 128 一 1 500 整数 个 字 节 。 执 行 完 本 命令 后 ， 
需要 依次 执行 shutdown 和 undo shutdown 或 restart 命 
令 ， 重 新 启动 相应 的 物理 接口 ， 使 配置 生效 

缺 省 情况 下 ， 异 步 方 式 下 Serial 接口 的 MTU 是 1 500 字 
节 ， 可 用 undo mtu 命令 恢复 为 缺 省 情况 


mtu miu 
例如 : [Huawei-Seriall/0/0] mtu 
1200 


3.3.4 ”Serial 接口 管理 


在 日 常 维护 中 ， 可 使 用 以 下 display 任意 视图 命令 检查 配置 结果 ， 管 理 Serial 接口 。 

QD display interface serial [ interface-number ]: 查看 Serial 接口 的 基本 配置 信息 和 统 
计 信 息 。 

@) display interface brief serial [ interface-number ]: 查看 Serial 接口 的 物理 状态 、 链 
路 协议 状态 、 带 宽 利 用 率 及 错误 报 文 数 等 简要 信息 。 

G@) display ip interface brief serial [ interface-number ]: 查看 Serial 接口 的 物理 状态 
和 IP 地 址 等 信息 。 


3.3.5 ”同步 方式 下 Serial 接口 连接 网 络 的 配置 示例 


本 示例 的 基本 结构 如 图 3-7 所 示 ，RouterA 和 RouterB 通过 Serial 接口 相连 。 已 知 
RouterA 侧 的 接口 为 DTE 接口 ，RouterB 侧 的 接口 为 DCE 接口 ， 用户 希望 通信 两 端 能 够 
网 络 互通 。 

1. 基本 配置 思路 分 析 

根据 3.3.2 小 节 介绍 的 配置 方法 ， 可 得 出 本 示例 的 基本 配置 思路 。 
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Serial1/0/0 Serial1/0/0 
10.1.1.1/30 10.1.1.2/30 会 jp 网 络 


路 由 器 A 路 由 器 B 










IP 网 络 





图 3-7 同步 方式 下 Serial 接口 网 络 连接 配置 示例 基本 网 络 结构 


Q@ 配置 同步 方式 下 Serial 接口 的 物理 属性 ， 使 接口 的 物理 层 状 态 为 Up。 

@) 配置 同步 方式 下 Serial 接口 的 链 路 层 属 性 ， 使 接口 的 链 路 层 协 议 状态 为 Up。 

@ 配置 同步 方式 下 Serial 接口 的 耳 地 址 ， 使 接口 连接 的 IP 网 络 互通 。 

2.， 具体 配置 步骤 

G@ 配置 同步 方式 下 Serial 接口 的 物理 属性 。 因 为 Serial 接口 缺 省 为 同步 工作 方式 ， 
且 其 物理 属性 都 有 对 应 的 缺 省 值 ， 所 以 工作 方式 以 及 大 多 数 物理 属性 都 可 以 直接 采用 对 
应 的 缺 省 值 ， 无 需 另 外 配置 。 在 此 仅 需 要 在 工作 在 DTE 方式 的 RouterA 的 Serial 接口 上 
配置 其 时 钟 模式 为 使 用 接收 时 钟 模式 ， 然 后 可 以 为 两 个 路 由 器 的 Serial 接口 配置 比 缺 省 
值 更 高 (但 必须 相等 ) 的 波 特 率 (DTE 设备 上 为 虚拟 波 特 率 )。 

RouterA 上 的 配置 如 下 。 


<Huawei> system-view 

[Huawei] sysname RouterA 

[RouterA] interface serial 1/0/0 

[RouterA-Seriall/0/0] clock re !--- 配 置 DTE 设备 上 Serial 接口 使 用 接收 时 钟 模式 

[RouterA-Seriall/0/0] virtualbaudrate 72 000 ”!--- 配 置 DTE 设备 上 Serial 接口 的 虚拟 波 特 率 为 72 000 biys 


RouterB 上 的 配置 如 下 。 


<Huawei> system-view 

[Huawei] sysname RouterB 

[RouterB] interface serial 1/0/0 

[RouterB-Seriall/0/0] baudrate 72 000 ”1!--- 配 置 DCE 设备 上 Serial 接口 的 波 特 率 为 72 000 bits， 要 与 RouterA 上 配 
置 的 虚拟 波 特 率 相等 

@ 配置 同步 方式 下 Serial 接口 的 链 路 层 属性 。 同样 由 于 同步 方式 下 Serial 接口 的 链 
路 层 属性 都 有 各 自 对 应 的 缺 省 值 ， 所 以 在 此 也 仅 需 要 配置 一 些 希望 修改 缺 省 值 的 属性 ， 
如 封装 的 链 路 层 协议 (事实 上 本 示例 中 可 不 用 配置 ， 因 为 串 行 链 路 缺 省 封装 的 就 是 PPP 
协议 )，MTU 值 。 在 修改 了 链 路 层 属性 后 需要 依次 进行 关闭 和 开启 接口 ， 以 使 配置 修改 
生效 。 

RouterA 上 的 配置 如 下 。 

[RouterA-Serial1/0/0] link-protocol ppp 

[RouterA-Seriall/0/0] mtu 1400 

[RouterA-Seriall/0/0] shutdown 

[RouterA-Seriall/0/0] undo shutdown 

RouterB 上 的 配置 如 下 。 

[RouterB-Serial1/0/0] link-protocol ppp 

[RouterB-Seriall/0/0] mtu 1400 

[RouterB-Seriall/0/0] shutdown 

[RouterB-Serial1/0/0] undo shutdown 


@ 配置 Serial 接口 的 卫 地 址 。 
根据 图 3-7 中 的 两 端 Serial 接口 的 卫 地 址 标识 配置 对 应 的 卫 地 址 即 可 。 
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RouterA 上 的 配置 如 下 。 
[RouterA-Seriall/0/0] ip address 10.1.1.1 30 
[RouterA-Seriall/0/0] quit 


RouterB 上 的 配置 如 下 。 


[RouterB-Seriall/0/0] ip address 10.1.1.2 30 
[RouterB-Seriall/0/0] quit 


配置 好 后 ， 可 以 通过 display interface serial [ interface-number ] 命 令 查看 Serial 接口 
配置 信息 和 接口 工作 状态 ， 验 证 配置 结果 。 

下 面 仅 以 RouterA 上 的 Serial 1/0/0 接口 为 例 进行 介绍 。 该 Serial 接口 的 物理 状态 和 
链 路 层 协 议 状 态 都 是 Up， 具 体 输 出 信息 如 下 所 示 。 


[RouterA] display interface Serial 1/0/0 

Serial1/0/0 current state : UP 

Line protocol current state : UP 

Last line protocol up time : 2012-07-18 11:12:29 
Description:HUAWEI, AR Series, Seriall/0/0 Interface 

Route Port,The Maximum Transmit Unit is 1400, Hold timer is 10(sec) 
Internet Address is 10.1.1.1/30 

Link layer protocol is PPP 

LCP initial 

Last physical up time :2008-01-09 12:25:52 

Last physical down time : 2008-01-09 12:25:51 

Current system time: 2008-01-09 19:18:44 

Physical layer is synchronous, Virtualbaudrate is 72000 bit/s 
Interface is DTE, Cable type is V35, Clock mode is RC 

Last 300 seconds input rate 0 bytes/sec 0 bits/sec 0 packets/sec 
< 省 略 > 

可 以 通过 ping 命令 验证 两 路 由 器 互联 成 功 。 


3.4 ”CE1/PRI 接口 配置 与 管理 


当 你 需要 通过 El 系统 进行 业务 传输 时 ， 可 以 使 用 CE1/PRI 接口 。E1 系统 和 T1 系 
统 都 是 WAN 专线 的 一 种 接 入 线路 标准 ， 都 属于 PDH (Plesiochronous Digital Hierarchy， 
准 同 步 数 字体 系 ) 体系 。T1 支持 1.544 Mbit/s 专线 电话 数据 传输 , 由 24 条 独立 通道 组 成 ， 
每 个 通道 的 传输 速率 为 64 kbits， 可 同时 传输 语音 和 数据 。E1 与 T1 类 似 , 支持 2.048 Mbit/s 
速率 ， 由 30 路 数据 信道 和 两 个 信 令 控制 信道 组 成 ， 一 共 32 路 ， 每 路 64 kbit/s。T1、E 
普遍 用 于 企业 专线 与 因特网 进行 连接 ， 也 可 用 于 因特网 服务 提供 商 〈ISP) ride 
连接 。 
3.4.1 CE1/PRI 接口 简介 


CE1/PRI (Channelized El1/Primary Rate Interface， 通 道 化 E1/ 基 群 速率 接口 ) 是 El 
系统 的 一 种 物理 接口 ， 可 以 进行 语音 、 数 据 和 图 像 信号 的 传输 。CE1/PRI 接口 可 以 工作 
在 El 方式 〈 非 通道 化 方式 ) 和 CE1/PRI 方式 (通道 化 方式 )。 这 里 要 特别 注意 的 是 El 
与 CE1 之 间 的 区 别 ，CE1 是 通道 化 的 E1， 也 就 是 把 原来 整 条 2.048 Mbit/s 的 El 线路 分 
成 多 个 小 的 传输 通道 ， 这 样 就 可 以 同时 承载 多 个 业务 流 。CE1/RPI 接口 常用 来 接 电信 
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设备 。 

G@ 当 工 作 在 El 方式 时 ， 相 当 于 一 个 不 分 时 孙 、 数 据 带宽 为 2.048 Mbit/s 的 接口 ， 
其 逻辑 特性 与 同步 串口 相同 ， 支 持 PPP、 帧 中 继 等 数据 链 路 层 协议 ， 支 持 IP 网 络 协议 。 

@ 当 工 作 在 CE1/PRI 方式 时 ， 有 两 种 使 用 方法 : CE1 接口 和 PRI 接口 。 在 通道 化 
方式 下 ， 原 来 的 2 Mbit/s 的 传输 线路 分 成 了 32 个 64 kbit/s 的 时 际 ， 对 应 编号 为 0 一 31， 
其 中 0 时 隙 用 于 传输 同步 信息 ， 不 能 用 来 传输 业务 数据 。 

。 作为 CE1 接口 使 用 时 ， 除 0 时 隙 外 的 全 部 时 阶 任 意 分 成 若干 个 通道 组 〈channel 
set)， 每 组 时 阶 捆绑 以 后 ， 作 为 一 个 接口 使 用 ， 其 逻辑 特性 与 同步 串口 相同 ， 支 持 PPP、 
HDLC 和 FR 数据 链 路 层 协议 ， 支 持 IP 网 络 协议 。 

e 作为 PRI 接口 使 用 时 ， 时 隙 16 被 作为 D 信道 来 传输 信 令 ， 因 此 ， 只 能 从 除 0 和 
16 时 际 以 外 的 时 隙 中 任 意 选 出 一 组 时 隙 作为 B 信道 ， 将 它们 同 16 时 隙 一起， 捆绑 成 一 
个 基 群 组 (pri set)， 作 为 一 个 ISDN PRI 接口 使 用 ,支持 PPP、HDLC 和 FR 数据 链 路 层 
协议 ， 支 持 IP 网 络 协议 。 

在 AR G3 系列 路 由 器 中 ，CE1/PRI 接口 是 由 1E1T1-M 或 2E1T1-M 或 4E1T1-M 或 
8E1T1-M 接口 卡 提供 (图 3-8 所 示 为 1E1T1-M， 如 PC 中 的 串口 形状 一 样 )， 仅 AR1200 
系列 、AR1220-S、AR2204、AR2220L、AR2220/2220-S、AR2240/2240-S 和 AR3200 系 
列 支 持 配置 CE1/PRI 接口 。 





3-8 ”1E1T1-M 接口 卡 


3.4.2 ”CE1/PRI 接口 物理 属性 


CE1/PRI 接口 物理 属性 主要 包括 时 钟 模式 、 帧 格式 、 线 路 空闲 码 类 型 、 帧 间 填 充 符 、 
AIS (Alarm Indication Signal， 警 告 指示 信号 ) 和 RAI (了 Remote Alarm Indication， 远 程 告 
警 指 示 )。 

1. 时 钟 模式 

通信 过 程 中 ， 为 保证 通信 双方 能 够 准确 无 误 地 进行 数据 交换 ， 需 要 通信 双方 工作 在 
时 钟 同 步 状 态 。CE1/PRI 接口 支持 的 时 钟 有 主 、 从 两 种 模式 ， 两 个 相连 接 的 端口 一 般 为 
一 主 一 从 ， 时 钟 由 主 设备 来 提供 ， 从 设备 使 用 线路 上 恢复 出 来 时 钟 ， 要 保证 能 正确 识别 
接收 到 的 数据 。 

2. 帧 格式 

CE1/PRI 接口 支持 的 帧 格式 有 以 下 两 种 〈 仅 工作 在 CE1、PRI 方式 下 的 CELPRI 
接口 支持 )。 

Q@ CRC4 帧 格式 : 利用 时 隙 0 的 第 一 比特 形成 的 复 帧 ， 包 含 16 个 连续 的 PCM 帧 。 

@ 非 CRC4 帧 格式 〈 基 本 帧 格式 ): 又 称 双 帧 格式 或 奇偶 帧 格式 ， 偶 数 帧 时 隙 0 传 
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帧 同步 信号 “0011011”， 奇 数 帧 时 隙 0 第 二 位 固定 为 “1”， 以 和 偶数 帧 的 第 二 位 “0” 
区 别 。 

CRC4 帧 格式 支持 对 物理 帧 进行 4 比特 的 循环 匈 余 校 验 ， 而 非 CRC4 帧 格式 不 支持 。 

3. 线路 空闲 码 

“线路 空闲 码 ” 是 指 没 有 被 绑 定 到 逻辑 通道 的 时 除 上 发 送 的 码 字 。AR G3 系列 路 由 
器 支持 两 种 线路 空闲 码 : 0x7e 和 0xff。 

4. 帧 间 填 充 符 

“ 帧 间 填 充 符 ”是 指 已 经 被 绑 定 到 逻辑 通道 的 时 际 在 没有 业务 数据 发 送 时 发 送 的 码 
字 。AR G3 系列 路 由 器 支持 两 种 帧 间 填 充 符 : 0x7e 和 0xff 〈 与 支持 的 线路 空闲 码 一 样 )， 
并 支持 对 填充 符 的 最 少 个 数 进行 配置 。 

5.AIS 告警 

“AIS 告警 ”又 称 上 游 告警 ， 用 于 指示 本 端 设备 接收 方向 线路 有 问题 或 远 端 设备 存在 
故障 。 当 接收 的 信号 在 连续 的 512 bit 里 “0” 的 数量 小 于 3 则 产生 AIS 告警 ， 接 收 的 信 
号 在 连续 的 512 bit 里 “0” 的 数量 不 小 于 3 则 AIS 告警 解除 。 仅 工作 在 EL 方式 下 的 
CE1/PRI 接口 支持 。 

6. RAI 告警 

“RAI 告警” 是 由 于 设备 发 现 一 些 问题 ， 如 时 钟 不 同步 、LOS (Loss of Signal， 信 和 号 
丢失 ) 等 导致 本 地 出 现 帧 失 步 而 回 发 给 其 上 游 设备 的 告警 信号 。 仅 工作 在 CE1、PRI 方 
式 下 的 CE1/PRI 接口 支持 。 


3.4.3 ”配置 CE1/PRI 接口 工作 在 E1 方式 


当 你 需要 通过 带宽 为 2 M 的 El 专线 接 入 传输 网 时 ， 可 以 配置 CE1/PRI 接口 工作 在 
El 方式 。 

CE1/PRI 接口 工作 在 不 同 的 工作 方式 时 ， 支 持 配置 的 物理 属性 略 有 不 同 。 工 作 在 El 
方式 时 ， 支 持 配置 时 钟 模式 、 线 路 空闲 码 、 帧 间 填 充 符 和 AIS 检测 ， 不 支持 帧 格式 和 
RAI 告警 配置 。 

图 3-9 所 示 为 CE1/PRI 接口 工作 在 El 方式 的 典型 应 用 场景 。 企 业 总 部 、 分 支 通过 
传输 网 〈 由 网 络 运 营 商 提 供 ) 互联 ， 租 用 带宽 为 2 Mbit/s 的 El 专线 。 





图 3-9 ”CE1/PRI 接口 工作 在 El 方式 时 企业 通过 El 专线 接 入 传输 网 的 典型 结构 


配置 CE1/PRI 接口 前 ， 需 要 确保 1E1T1-M 或 2E1T1-M 或 4E1T1-M 或 8E1T1-M 接 
口 卡 在 设备 上 安装 、 注 册 成 功 。CE1/PRI 接口 工作 在 El 方式 的 具体 配置 步骤 如 表 3-13 
所 示 “ 注 意 : 其 中 的 属性 参数 都 有 缺 省 配置 ， 可 根据 实际 需要 选择 配置 ， 且 没有 严格 的 
先后 次 序 )。 





表 3-13 


于 除了 时 钟 模式 外 ，CEIPRI 接口 的 其 他 参数 必须 和 对 端 一 致 ， 否 则 可 能 导致 通信 


CE1/PRI 接口 工作 在 EL 方式 的 具体 配置 步骤 


System-view 
例如 : < Huawei > system-view 


set workmode slot slot-id eltl el- data 
例如 : [Huawei] set workmode 
slot 1 eltl el-data 


controller el interface-number 
例如 : [Huawei] controller el 
1/0/0 

在 CE1/PRI 接口 视图 下 ， 执 行 
undo pri-set 命令 取消 pri set 的 
捆绑 

例如 : [Huawei-E1 1/0/0] undo 


或 在 Serial 接口 视图 ， 执 行 
shutdown 命令 关闭 该 Serial 接口 
例如 : [Huaweilinterface serial 
1/0/0:0 

[Huawei-Serial1/0/0:0] shutdown 


using el 
例如 : [Huawei-E1 1/0/0] using el 


termination 7S-ohm 


进入 系统 视图 


配置 1E1T1-M/2E1T1-M 接口 卡 工作 在 CE1/PRI 模式 。 命 
令 中 的 slot-id 参数 用 来 指定 需要 更 改 工 作 模式 的 接口 卡 
所 在 的 模 位 号 。 可 先 使 用 display device 命令 查看 设备 上 
的 接口 卡 槽 位 号 及 类 型 , 再 找 出 单 板 类 型 带 有 “El1/T1-M” 
的 单 板 槽 位 号 ， 再 使 用 display workmode { slot slot- 
这 | all } 命令 查看 1E1T1-M/2E1T1-M 接口 卡 的 工作 模式 
为 el-data 的 槽 位 号 

缺 省 情况 下 ，1E1T1-M/2EIT1I-M 接口 卡 的 工作 模式 为 
el-data， 即 CE1/PRI 模式 

【说 明 】 执 行 该 步骤 后 ， 需 要 重启 单 板 并 等 待 一 段 时 间 才 
能 使 配置 生效 

4E1T1-M/8E1T1-M 接口 卡 的 工作 模式 只 能 为 CE1/PRI， 
不 支持 工作 模式 的 切换 


进入 指定 的 CE1/PRI 接口 视图 。 参 数 interface-number 用 
来 指定 进入 的 CE1/PRI 接口 的 编号 


配置 取消 pri set 的 捆绑 〈 当 你 需要 从 PRI 方式 
切换 到 E1l 方式 时 ， 需 要 执行 本 步骤 ,否则 不 需 
要 执行 本 步 ) 


配置 CE1/PRI 接口 工作 在 El 方式 

将 CE1/PRI 的 接口 工作 方式 改 为 El 方式 后 ,系统 会 自动 
创建 一 个 Serial 口 。Serial 接口 的 编号 是 serial interface- 
number :0。 其 中 interface-number 是 CE1/PRI 接口 的 编号 ， 
如 serial 1/0/0:0。 此 接口 的 逻辑 特性 与 同步 串口 相同 ， 可 
以 视 其 为 同步 串口 进行 进一步 的 配置 , 包括 卫 地 址 、PPP 
和 帧 中 继 等 链 路 层 协 议 参 数 、NAT 等 

缺 省 情况 下 ，CE1/PRI 接口 的 工作 方式 为 CE1/PRI 方式 ， 
可 用 undo using 命令 恢复 为 缺 省 工作 方式 


配置 CE1/PRI 接口 所 连接 的 线 缆 类 型 。 可 连接 CE1/PRI 

接口 的 线 缆 有 两 种 : 双 绞 线 和 同 轴 电 缆 ， 更 换 线 缆 后 需要 

使 用 本 命令 设置 接口 所 连接 的 线 缆 类 型 。 命 令 中 的 选项 说 

明 如 下 

e 75Q: 二 选 一 选项 , 设置 CE1/PRI 接口 所 连接 的 线 缆 是 
阻抗 为 75Q 的 非 平衡 电缆 ， 即 同 轴 电 缆 
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line-termination { 7S-ohm | 120- 
ohm } 

例如 : [Huawei-E1 1/0/0] line- 
termination 7S-ohm 


description text 
例如 : [Huawei-E1 1/0/0] description 
To-[DeviceB]E1-1/0/0 


clock { master | slave } 
例如 : [Huawei-E1 1/0/0] clock 
master 
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。 120Q: 二 选 一 选项 ， 设 置 CE1/PRI 接口 所 连接 的 线 线 
是 阻抗 为 1209 的 平衡 电缆 ， 即 双 绞 线 

缺 省 情况 下 ，CE1/PRI 接口 所 连接 的 线 缆 是 阻抗 为 120Q 

的 平衡 电缆 ， 即 双 绞 线 ， 可 用 undo line-termination 命令 

恢复 为 缺 省 情况 

(可 选 ) 配置 CE1/PRI 接口 描述 信息 。 参 数 text 用 来 指定 

接口 的 描述 信息 ，1 一 242 个 字符 ， 支 持 空格 ， 区 分 大 小 

写 ， 且 字符 串 中 不 能 包含 “?” 

(可 选 ) 配置 CE1/PRI 接口 的 时 钟 模式 。 命 令 中 的 选项 说 

明 如 下 

e master: 一 选 一 选项 ， 配 置 接口 使 用 主 时 钟 模式 。 当 设 
备 作 为 DCE 设备 使 用 时 ， 应 设置 为 master 模式 ， 为 
DTE 设备 提供 时 钟 

e slave: 二 选 一 选项 ， 配 置 接口 使 用 从 时 钟 模 式 。 当 设 
备 作为 DTE 设备 使 用 时 , 应 设置 为 slave 模式 , 从 DCE 
设备 上 获取 时 钟 

当 两 台 路 由 器 的 CT1/PRI 接口 直接 相连 时 , 必须 使 两 端 分 

别 工 作 在 从 时 钟 模式 和 主 时 钟 模式 

缺 省 情况 下 , 接口 使 用 从 时 钟 模 式 ， 可 用 undo clock 命令 

恢复 为 缺 省 情况 








data-coding { inverted | normal } 
例如 : [Huawei-E1 1/0/0] data- 
coding inverted 


idlecode { 7e | ff} 
例如 : [Huawei-El 1/0/0] 
idlecode 7e 


itf { number number | type { 7e | 
ff }} 

例如 : [Huawei-E1 1/0/0]itf 
number 10 

[Huawei-E1 1/0/0] itf type ff 


(可 选 ) 配置 CE1/PRI 接口 是 否 对 数据 进行 翻转 。 数 据 翻 

转 的 原理 是 将 数据 码 流 中 的 “1” 变 成 “<0”,“0” 变 成 “1”， 

只 有 通信 双方 的 CT1/PRI 接口 的 数据 翻转 设置 保持 一 致 

(都 进行 翻转 或 都 不 进行 翻转 ) ， 才 能 正常 通信 。 命 令 中 

的 选项 说 明 如 下 

e inverted: 二 选 一 选项 ， 设 置 CT1/PRI 接口 对 数据 进行 
翻转 

。 normal: 二 选 一 选项 ， 设 置 CT1/PRI 接口 不 对 数据 进 
行 翻转 

缺 省 情况 下 ， 不 对 数据 进行 翻转 ， 可 用 undo data-coding 

命令 恢复 为 缺 省 情况 

(可 选 ) 配置 CE1/PRI 接口 的 线路 空闲 码 类 型 。CE1/PRI 

接口 的 线路 空闲 码 类 型 有 两 种 : 0x7e 和 0xff。 命令 中 的 选 

项 说 明 如 下 

e 7e: 二 选 一 选项 ， 设 置 CE1/PRI 接口 的 线路 空闲 码 为 
0x7e 

e ff: 二 选 一 选项 , 设置 CE1/PRI 接口 的 线路 空闲 码 为 0x 企 

线路 两 端的 空闲 码 类 型 必须 一 致 ， 否 则 会 导致 通信 异常 

缺 省 情况 下 ，CE1/PRI 接口 的 线路 空闲 码 类 型 为 0x7e， 

可 用 undo idlecode 命令 恢复 为 缺 省 情况 ， 推 荐 使 用 缺 

省 值 

(可 选 ) 配 置 CE1/PRI 接口 帧 间 填 充 符 的 类 型 和 最 少 个 数 。 

命令 中 的 参数 和 选项 说 明 如 下 (注意 : 这 里 要 分 成 两 个 命 

令 来 分 别 配置 帧 间 填 充 符 类 型 和 帧 间 填 充 符 数 , 不 能 用 一 

条 命令 配置 ) 

。 number number : 二 选 一 人 参数， 设置 帧 间 填 充 符 的 最 少 
个 数 ， 取 值 范围 为 0 一 14 的 整数 

e type: 二 选 一 选项 ， 设 置 帧 间 填 充 符 的 类 型 
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e 任 : 二 选 一 选项 ， 设 置 帧 间 填 充 符 类 型 为 0x 任 
缺 省 情况 下 ，CE1/PRI 接口 的 帧 间 填 充 符 类 型 为 0x7e， 最 
itf { number number |type{ 7e| | 少 个 数 为 4 个 ， 可 用 undo itf { number | type } 命令 恢复 
ff}} 为 缺 省 情况 
例如 : [Huawei-E1 1/0/0]itf 【说 明 】 线 路 两 端的 帧 间 填 充 符 必须 配置 成 相同 的 码 型 和 


[we E11/0/0] itftype 年 。 | 前 少 个 数 ， 否 则 可 能 导致 通信 噶 常 。 由 于 有 巾 问 填充 符 作 


为 额外 开销 ，CE1/PRI 接口 的 实际 传输 速率 一 般 达 不 到 带 
宽 值 ， 为 了 提高 CE1/PRI 接口 实际 传输 速率 ， 用 户 可 以 执 
行 itf number 0 命令 将 帧 间 填 充 符 的 最 小 个 数 设 置 为 0 
(可 选 ) 配置 CE1/PRI 接口 的 CRC 校 验 方式 。 命令 中 的 选 
项 说 明 如 下 
e 16: 多 选 一 选项 ， 指 定 CE1/PRI 接口 使 用 16 位 CRC 
校 验方 式 〈 即 采用 16 位 CRC 校 验 码 ) 
e。 32: 多 选 一 选项 ， 指 定 CE1/PRI 接口 使 用 32 位 CRC 
crc {16|32|none} 校 验方 式 〈 即 采用 16 位 CRC 校 验 码 ) 
例如 : [Huawei-El 1/0/0] ere 32 | 。 none: 多 选 一 选项 ， 指 定 CE1/PRI 接口 不 进行 CRC 
校 验 
如 果 在 同一 个 Serial 接口 视图 下 重复 执行 ere 命令 且 参 数 
不 同 ， 新 配置 将 覆盖 老 配 置 。 缺 省 情况 下 ，CE1/PRI 接口 
采用 16 位 CRC 校 验 方式 ， 可 用 undo ere 命令 恢复 为 缺 
省 情况 
a 取消 对 当前 CE1/PRI 接口 进行 AIS (Alarm Indication 
de Signal) 检测 。 当 CE1/PRI 接口 工作 在 El 方式 时 ， 需 要 
ee 1/0/0] undo 配置 本 命令 来 取消 AIS 检测 
缺 省 情况 下 ， 对 接口 进行 AIS 检测 





3.4.4 配置 CE1/PRI 接口 工作 在 CE1 方式 


当 需 要 使 用 多 个 低速 率 〈 比 如 128 K、256 K) El 通道 传输 不 同业 务 时 ， 可 以 配置 
CE1/PRI 接口 工作 在 CE1 方式 。 工作 在 CE1 方式 或 下 节 将 要 介绍 的 PRI 方式 的 CE1/PRI 
接口 ， 支 持 配 置 时 钟 模式 、 帧 格式 、 线 路 空闲 码 、 帧 间 填 充 符 和 RAI 检测 。 

CE1/PRI 接口 工作 在 CE1 方式 的 典型 应 用 场景 如 图 3-10 所 示 。 企业 总 部 、 分 支 通过 
传输 网 〈 由 网 络 运营 商 提 供 ) 互联 ， 需 要 使 用 多 个 低速 率 〈 比 如 128K、256 K) El 通 
道 传输 不 同业 务 ， 这 时 需要 将 El 线路 中 的 时 了 捆绑 为 多 个 通道 ， 每 个 通道 传输 一 种 业 
务 ， 比 如 2 个 时 隙 用 于 传输 语音 、4 个 时 隙 用 于 传输 数据 。 

El 通道 El 通道 n 





企业 总 部 


El 通道 n: 表示 将 E1 线 路 中 的 时 隙 捆绑 形成 的 通道 。 
其 中 ，n 的 取 值 范围 为 0~30 


图 3-10 ”CE1/PRI 接口 工作 在 CE1 方式 时 企业 通过 El 专线 接 入 传输 网 的 典型 结构 
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在 配置 CE1/PRI 接口 前 ， 同 样 需要 先 在 设备 上 成 功 安装 、 注 册 1E1T1-M 或 2E1T1-M， 
或 4E1T1-M 或 8E1T1-M 接口 卡 。CE1/PRI 接口 工作 在 CE1 方式 的 具体 配置 步骤 如 表 3-14 
所 示 〈 注 意 : 其 中 的 属性 参数 都 有 缺 省 配置 ， 可 根据 实际 需要 选择 配置 ， 且 没有 严格 的 
先后 次 序 )。 总 体 上 与 表 3-13 中 El 方式 的 CE1/PRI 接口 配置 差不多 ， 主 要 区 别 在 于 接 
口 的 工作 方式 、 时 隙 捆绑 、 帧 格式 和 RAI 检测 这 4 个 方面 。 


Ey 除了 时 钟 模式 外 ，CE1/PRI 接口 的 其 他 参数 必须 和 对 端 一 致 ， 否 则 可 能 导致 通信 异常 。 
表 3-14 CE1/PRI 接口 工作 在 CE1 方式 的 具体 配置 步骤 
人 
System-view S 
例如 : < Huawei > system-view 进入 系统 视图 
set workmode slot slot-id eltl1 el- 
data 配置 1E1T1-M/2E1T1-M 接口 卡 工 作 在 CE1/PRI 模式 。 具 


例如 : [Huawei] set workmode 体 参见 上 节 表 3-13 中 的 第 2 步 
slot 1 eltl el-data 


例如 : [Huawei] controller el 1/0/0 | 来 指定 进入 的 CE1/PRI 接口 的 编号 

在 系统 视图 下 ， 执 行 命令 

shutdown 命令 关闭 该 Serial 接口 

例如 : [Huaweijinterface serial 

1/0/0:0 (可 选 ) 配 置 取消 pri set 的 捆绑 ( 当 你 需要 从 PRI 
[Huawei-Seriall/0/0:0] shutdown 方式 切换 到 CE1 方式 时 ， 需 要 执行 本 步 又 ， 否 
在 CE1/PRI 接口 视图 下 , 执行 undo 则 不 需要 执行 本 步 ) 

pri-set 命令 取消 pri set 的 捆绑 

例如 : [Huawei-E1 1/0/0] undo 

pri-set 


配置 CE1/PRI 接口 工作 在 CE1 方式 。 当 CE1/PRI 接口 使 
用 CE1/PRI 工作 方式 时 ，2 Mbit/s 的 传输 线路 分 成 了 32 
个 64 kbit/s 的 时 隙 ， 对 应 编号 为 0 一 31， 其 中 0 时 隙 用 于 
传输 同步 信息 

执行 本 步骤 后 ， 系 统 会 自动 创建 一 个 Serial 口 。Serial 接 
口 的 编号 是 serial interface-number : set-number 。 其 中 
interface-number 是 CE1/PRI 接口 的 编号 ，set-number 是 
channel set 的 编号 。 此 接口 的 逻辑 特性 与 同步 串口 相同 ， 
可 以 视 其 为 同步 串口 进行 进一步 的 配置 ， 包 括 : IP 地 址 、 
PPP 和 帧 中 继 等 链 路 层 协议 参数 、NAT 等 

缺 省 情况 下 ，CE1/PRI 接口 的 工作 方式 为 CE1/PRI 方式 ， 
可 用 undo using 命令 恢复 为 缺 省 工作 方式 


将 CE1/PRI 接口 的 时 隙 捆绑 为 channel set。 命令 中 的 参数 
说 明 如 下 
channel-set set-number timeslot- se 折 定 党 搓 口 _ 对 流 扣 六 形成 的 通关 编导 ， 
rer f 看守 通关 要 时 的 时 卫 列表 取 值 范围 为 
es _|。List: 指 绑 的 时 阶 列表 ， 取 值 范围 为 1~31 
名 Eueweiel Ol ehannel | 。 的 整数 。 在 指定 捆绑 的 时 险 时 ， 可 以 用 number 的 形式 
指定 单个 时 隙 , 也 可 以 用 number1-number2 的 形式 指定 
一 个 范围 内 的 时 除 ， 还 可 以 使 用 numberl, number2- 
number3 的 形式 ， 同 时 指定 多 个 时 隙 


using cel 
例如 : [Huawei-E1 1/0/0] using 
cel 
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channel-set set-number timeslot- 
list list 

例如 : [Huawei-E1 1/0/0] channel- 
set 0 timeslot-list 1,10-16,18 


line-termination { 7S-ohm | 120- 
ohm } 

例如 : [Huawei-E1 1/0/0] line- 
termination 7S-ohm 


description text 
例如 : [Huawei-E1 1/0/0] 
description To-[DeviceBJE1-1/0/0 


clock { master | slave } 
例如 : [Huawei-E1 1/0/0] clock 
master 


frame-format { crc4 | no-crc4 } 
例如 : [Huawei-El 1/0/0] frame- 
format crc4 


data-coding { inverted | normal } 
例如 : [Huawei-E1 1/0/0] data- 
coding inverted 


idlecode { 7e |ff} 
例如 : [Huawei-El 1/0/0] idlecode 
7e 


【注意 】 在 一 个 CE1/PRI 接口 上 同一 个 时 间 PrTFr 
种 时 陈 捆绑 方式 ， 即 本 命令 不 能 和 pri-set 命令 同时 使 用 。 
一 个 CE1 接口 最 多 可 以 捆绑 成 31 个 通道 ， 即 一 个 时 隙 一 
个 通道 ; 最 少 可 以 只 捆绑 一 个 通道 ， 即 31 个 时 隙 捆绑 成 
一 个 通道 

在 指定 的 CE1 接口 下 多 次 执行 本 命令 就 可 以 实现 捆绑 多 
个 通道 ， 但 同一 个 时 隙 不 能 同时 绑 定 到 多 个 通道 中 ， 且 对 
端 CE1/PRI 接口 捆绑 的 具体 时 隙 需要 和 本 端 保持 一 致 ， 
否则 ， 会 导致 通信 和 异常 

缺 省 情况 下 ， 不 捆绑 任何 通道 ， 可 用 undo channel-set 
[ set-number ] 命 令 取消 指定 的 已 有 捆绑 


配置 CE1/PRI 接口 所 连接 的 线 缆 类 型 。 具 体 参见 3.4.3 小 
节 表 3-13 中 的 第 6 步 


〈 可 选 ) 配置 CE1/PRI 接口 描述 信息 。 参 数 text 用 来 指定 
接口 的 描述 信息 ，1 一 242 个 字符 ， 支 持 空格 ， 区 分 大 小 


写 ， 且 字符 串 中 不 能 包含 “?” 


(可 选 ) 配置 CE1/PRI 接口 的 时 钟 模 式 。 具 体 参 见 3.4.3 
节 表 3-13 中 的 第 8 步 


配置 CE1/PRI 接口 的 帧 格式 。CE1/PRI 接口 作为 CE1 接 

口 使 用 时 ,支持 CRC4 和 非 CRC4 两 种 帧 格式 。 但 通信 双 

方 的 帧 格式 必须 相同 ， 否 则 会 产生 CRC4 告警 

e erc4: 二 选 一 选项 ， 设 置 CE1/PRI 接口 的 帧 格式 为 
CRC4 帧 格式 

e no0-crc4: 二 选 一 选项 ， 设 置 CE1/PRI 接口 的 帧 格式 为 
非 CRC4 帧 格式 

只 有 CE1/PRI 接口 工作 在 CE1/PRI 方式 〈 即 配置 了 using 

cel 命令 ) ， 才 能 执行 本 命令 

缺 省 情况 下 ，CE1/PRI 接口 的 帧 格式 为 非 CRC4 帧 格式 ， 

可 用 undo frame-format 命令 恢复 为 缺 省 情况 


(可 选 ) 配置 CE1/PRI 接口 是 否 对 数据 进行 翻转 。 具 体 参 
见 3.4.3 小 节 表 3-13 中 的 第 9 步 


(可 选 ) 配置 CE1/PRI 接口 的 线路 空闲 码 类 型 。 具 体 参 见 
3.4.3 小 节 表 3-13 中 的 第 10 步 





itf { number number | type { 7e| 
ff}} 

例如 : [Huawei-E1 1/0/0]itf 
number 10 

[Huawei-E1 1/0/0] itf type ff 


crc {16|32 | none } 
例如 : [Huawei-E1 1/0/0] ere 32 


(可 选 ) 配置 CE1/PRI 接口 帧 间 填 充 符 类 型 和 最 少 个 数 。 
具体 参见 3.4.3 小 节 表 3-13 中 的 第 11 步 


〈 可 选 ) 配置 CE1/PRI 接口 形成 的 逻辑 Serial 接口 的 CRC 
校 验方 式 。 具 体 参 见 3.4.3 小 节 表 3-13 中 的 第 12 步 
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配置 当前 CE1/PRI 接口 进行 RAI 检测 。 当 设备 发 现 一 些 


问题 ， 如 时 钟 不 同步 、LoS (Loss of Signal， 信 号 丢失 ) 
等 ， 导 致 本 地 出 现 帧 失 步 时 ， 如 果 开 启 了 RAI 告警 检测 


detectrai 功能 ， 设 备 将 会 回 发 给 对 端 设 备 RAI 告警 


例如 : [Huawei-E1 1/0/0] detect- 
rai 


只 有 CE1/PRI 接口 工作 在 CE1 或 PRI 方式 〈 即 配置 了 
using cel 命令 ) ， 才 能 执行 本 命令 

缺 省 情况 下 ， 接 口 进行 RAI 检测 ， 可 用 undo detect-rai 
命令 取消 RAI 检测 





3.4.5 ”配置 CE1/PRI 接口 工作 在 PRI 方式 


当 你 需要 使 用 ISDN PRI 接口 接 入 ISDN 网 络 时 , 可 以 配置 CE1/PRI 接口 工作 在 PRI 
方式 。 

CE1/PRI 接口 工作 在 PRI 方式 的 典型 应 用 场景 如 图 3-11 所 示 。 企 业 总 部 、 分支 通 过 
ISDN 〈 由 网 络 运营 商 提供 ) 互联， 使 用 ISDN PRI 接口 接 入 ISDN。 






ISDN PRI > 


SS > 于 企业 总 部 
ISDN ISDN 
Switch Switch 

3-11 CE1/PRI 接口 工作 在 PRI 方式 时 企业 通过 ISDN PRI 接口 接 入 ISDN 的 典型 结构 


在 配置 CE1/PRI 接口 前 ,同样 需要 先 在 设备 上 成 功 安装 、 注 册 1E1T1-M 或 2E1T1-M， 
或 4E1T1-M 或 8E1T1-M 接口 卡 .CE1/PRI 接 口 工 作 在 PRI 方 式 的 具体 配置 步骤 如 表 3-15 
所 示 〔〈 注 意 : 其 中 的 属性 参数 都 有 缺 省 配置 ， 可 根据 实际 需要 选择 配置 ， 且 没有 严格 的 
先后 次 序 )。 总 体 上 与 3.4.4 小 节 CE1 方式 的 CE1/PRI 接口 配置 差不多 ， 主 要 区 别 是 PRI 
方式 不 用 取消 pri set 的 捆绑 ， 需 要 将 CE1/PRI 接口 的 时 隙 捆绑 为 pri set。 






CEI1/PRI 接口 除了 时 钟 模式 外 的 其 他 参数 必须 和 对 端 一 致 ， 否 则 可 能 导致 通信 








表 3-15 CE1PRI 接口 工作 在 PRI 方式 的 具体 配置 步骤 


| 


pee 站 

set workmode slot s/ot-id eltl1 el- 
data 配置 1E1T1-M/2E1T1-M 接口 卡 工作 在 CE1/PRI 模式 。 具 
例如 : [Huawei] set workmode | 体 参 见 3.4.3 小 节 表 3-13 中 的 第 2 步 

















slot 1 eltl el-data 


controller el interface-number 进入 指定 的 CE1/PRI 接口 视图 。 参 数 nterface-number 用 
例如 : [Huawei] controller el 1/0/0 | 来 指定 进入 的 CE1/PRI 接口 的 编号 


using cel 配置 CE1/PRI 接口 工作 在 CE1 方式 。 具体 参见 3.4.4 小 节 


例如 : [Huawei-El 1/0/0] using cel | 表 3-14 中 的 第 4 步 





198 华为 路 由 器 学 习 指南 


( 续 表 ) 


MN 
将 CE1/PRI 接口 的 时 隙 捆绑 为 pri set，1E1T1-M/2E1T1- 
M/4E1T1-M/8E1T1-M 接口 卡 上 的 CE1/PRI 接口 支持 捆绑 
为 一 个 pri set。 可 选 参数 timeslot-list list 用 来 指定 pri set 
中 包含 的 时 隙 ， 其 取 值 范围 为 1 一 31 的 整数 ， 其 中 时 阶 
16 不 能 被 单独 捆绑 。 在 指定 捆绑 的 时 除 时 , 可 以 用 number 
的 形式 指定 单个 时 隙 , 也 可 以 用 number1-number2 的 形式 
指定 一 个 范围 内 的 时 孙 ， 还 可 以 使 用 numberl, number2- 
number3 的 形式 ， 同 时 指定 多 个 时 阶 。 如 果 不 配 置 该 可 选 
参数 ， 则 表示 捆绑 除 0 时 际 外 的 其 他 所 有 时 际 ， 形 成 一 个 
速率 为 30B+D 的 ISDN PRI 接口 

【说 明 】〗 执 行 本 命令 后 ， 将 自动 创建 一 个 Serial 接口 ， 其 
逻辑 特性 与 同步 串口 相同 ,该 Serial 接口 通常 被 称 为 ISDN 
PRI 接口 。ISDN PRI 接口 的 编号 是 serial interface- number: 
15。 其 中 ，interface-number 是 CE1/PRI 接口 的 编号 。 用 
户 可 以 在 ISDN PRI 接口 上 进行 进一步 配置 ， 包括 DCC 
工作 参数 、PPP 及 其 验证 参数 、NAT 等 

在 一 个 CE1/PRI 接口 上 同一 个 时 间 内 只 能 支持 一 种 时 隙 
捆绑 方式 ， 即 本 命令 不 能 和 channel-set 命令 同时 使 用 。 
对 端 CE1/PRI 接口 捆绑 的 具体 时 隙 需要 和 本 端 保持 一 致 ， 
否则 ， 会 导致 通信 和 异常 

缺 省 情况 下 ，CE1/PRI 接口 未 捆绑 成 pri set， 可 用 undo 
pri-set 命令 取消 已 有 的 捆绑 。 但 在 执行 undo pri-set 命令 
删除 pri set 前 ， 请 先 执行 shutdown 命令 将 对 应 的 Serial 
接口 关闭 



























Ppri-set [ timeslot-list /ist ] 
5 例如 : [Huawei-E1 1/0/0] pri-set 
timeslot-list 1, $5-8, 16 

























line-termination { 75-ohm | 
120-ohm } 

例如 : [Huawei-E1 1/0/0] line- 
termination 7S-ohm 








配置 CE1/PRI 接口 所 连接 的 线 线 类 型 。 具 体 参 见 3.4.3 小 
节 表 3-13 中 的 第 6 步 





description text (可 选 ) 配置 CE1/PRI 接口 描述 信息 。 人 参数 text 用 来 指定 
7 “| 例如 : [Huawei-E1 1/0/0] description | 接口 的 描述 信息 ，1 一 242 个 字符 ， 支 持 空格 ， 区 分 大 小 
To-[DeviceB]E1-1/0/0 写 ， 且 字符 串 中 不 能 包含 “?” 





clock { master | slave } SE i 
例如 : [Huawei-E1 1/0/0] clock ey ms i 具体 参见 3.4.3 
master 






例如 : [Huawei-E1 1/0/0] frame- 表 3-14 中 的 第 10 步 


frame-format { crc4 | no-crc4 } (可 选 ) 配置 CE1/PRI 接口 的 帧 格式 。 具体 参见 3.4.4 小 节 
format crc4 
data-coding { inverted | normal } | (可 选 ) 配置 CE1/PRI 接口 是 否 对 数据 进行 翻转 。 具 体 参 












例如 : [Huawei-E1 1/0/0] data- | > 
coding inverted 见 表 3.4.3 小 节 表 3-13 中 的 第 9 步 


idlecode { 7e | 人 ff} 
11 | 例如 : [Huawei-E1 1/0/0] idlecode 
7e 
itf { number number | type { 7e | 


i . | (可 选 ) 配置 CE1/PRI 接口 帧 间 填 充 符 类 型 和 最 少 个 数 。 
例如 : [Huawei-E1l 1/0/0]itf 旬 体 全 而 3343 小 届 声 13 吊 的 第 11 步 


number 10 
[Huawei-E1 1/0/0] itf type ff 






(可 选 ) 配置 CE1/PRI 接口 的 线路 空闲 码 类 型 。 具 体 参见 
3.4.3 小 节 表 3-13 中 的 第 10 步 
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13 | ere {16|32|none} (可 选 ) 配置 CE1/PRI 接口 形成 的 逻辑 Serial 接口 的 CRC 
例如 : [Huawei-E1 1/0/0] ere 32 | 校 验方 式 。 具 体 参 见 3.4.3 小 节 表 3-13 中 的 第 12 步 


例如 : [Huawei-E1 1/0/0] detect- 
rai 


detect-rai 配置 当前 CE1/PRI 接口 进行 RAI 检测 。 具 体 参见 3.4.4 小 


节 表 3-14 中 的 第 14 步 





3.4.6 ”CE1/PRI 接口 管理 


在 日 常 维护 中 ， 可 使 用 以 下 display 任意 视图 命令 检查 配置 结果 、 管 理 CE1/PRI 接 
口 ， 也 可 用 以 下 用 户 视图 命令 清除 CE1/PRI 接口 上 的 统计 信息 〈 若 你 需要 统计 一 定时 间 
内 CE1/PRI 接口 生成 的 串口 的 流量 信息 ， 必 须 在 统计 开始 前 清除 该 接口 下 原 有 的 统计 信 
息 ， 重 新 进行 统计 )。 

(QD display controller el interface-number: 查看 对 应 的 CE1/PRI 接口 的 状态 和 参数 。 

@ display interface serial interface-number: 查看 对 应 的 Serial 接口 的 状态 及 统计 
信息 。 

(@) reset counters interface serial [ interface-number ]: 清除 所 有 或 者 指定 的 CE1/PRI 
接口 生成 的 串口 上 的 统计 信息 。 清除 接口 的 统计 信息 后 , 所 有 的 统计 数据 都 不 能 被 恢复 。 

还 可 为 CE1/PRI 接口 配置 环 回 检 测 功 能 ， 方 法 是 在 CE1/PRI 接口 视图 下 使 用 
loopback { local | payload | remote } 命令 配置 。 命 令 中 的 选项 说 明 如 下 。 

GO local: 多 选 一 选项 ， 设 置 接口 对 内 自 环 ， 指 对 本 设备 输出 方向 环 回 ， 用 于 测试 
本 端 设备 是 否 正常 。 在 本 端 设备 上 执行 命令 display interface serial interface-number， 查 
看 本 端 设备 的 Serial 接口 的 物理 状态 (eurrent state) 是 否 为 UDP。 如 果 是 UP 状态 ， 则 
表示 本 端 设 备 收 发 报 文正 常 ; 反之 ， 则 表示 本 端 设备 收发 报 文 存在 故障 。 

@ payload: 多 选 一 选项 ， 设 置 接口 进行 净 荷 环 回 ， 指 对 本 设备 输出 方向 环 回 有 效 
载荷 ， 通 常 TS0《〈 时 阶 0) 不 参与 环 回 。 

@) remote: 多 选 一 选项 ， 设 置 接口 对 外 环 回 ， 指 对 对 端 设备 发 送 的 输入 数据 
流 进 行 环 回 ， 用 于 测试 设备 之 间 链 路 是 否 正常 。 在 对 端 设 备 上 执行 命令 display 
interface serial interface-number， 查 看 对 端 设备 的 Serial 接口 的 物理 状态 (current state) 
是 否 为 UP。 如果 是 UP 状态 ， 则 表示 设备 之 间 链 路 正常 ; 反之 ， 则 表示 设备 之 间 链 路 存 
在 故障 。 

二 守则 进行 环 回 测试 将 影响 系统 的 性 能 。 测 试 完 毕 后 ， 应 及 时 执行 命令 undo loopback 
关闭 测试 开关 。 





3.5 _E1-F 接口 配置 与 管理 


E1-F 接口 是 CE1/PRI 接口 的 简化 版 本 不 能 通道 化 )， 同 样 可 以 进行 语音 、 数 据 和 
图 像 信号 的 传输 。 可 以 利用 E1-F 接口 来 满足 一 些 简单 的 El 接 入 需求 。 
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3.5.1 _E1-F 接口 简介 


在 El 接 入 应 用 中 ， 如果 不 需 要 划分 出 多 个 通道 组 (channel set) 或 不 需要 ISDN PRI 
功能 ， 使 用 CE1/PRI 接口 就 很 浪费 ， 此 时 可 以 利用 E1-F 接口 来 满足 这 些 简 单 的 El 接 入 
需求 。 在 AR G3 系列 路 由 器 中 ，E1-F 接口 是 由 1E1T1-F 或 2E1T1-F 或 4E1T1-F 或 8E1T1-F 
接口 卡 支 持 ( 外 观 与 CE1/PRI 接口 卡 一 样 ， 参 见 图 3-8)， 但 也 仅 有 AR1200 系列 、 
AR1220-S、AR2202-48FE、AR2204/2204-S、AR2220L、AR2220/2220-S、AR2240 和 
AR3260 支持 配置 E1-F 接口 。 

E1-F 接口 有 两 种 工作 方式 : 非 成 帧 方式 和 成 帧 方式 。 

Q 工作 于 非 成 帧 方式 时 ， 相 当 于 一 个 不 分 时 阶 、 数 据 带 宽 为 2 048 kbit/s 的 接口 ， 
其 逻辑 特性 与 同步 串口 (Serial 接口 ) 相同 ， 支 持 PPP、HDLC 和 FR 数据 链 路 层 协议 ， 
支持 PP 网 络 协 议 ， 支持 配置 时 钟 模式 、 线 路 空闲 码 、 帧 间 填 充 符 和 AIS 检测 等 物理 属性 。 

@ 工作 于 成 帧 方式 时 ， 线 路 分 为 32 个 时 除 ， 对 应 编号 为 0~31。 其 中 ，0 时 隙 用 
于 传输 同步 信息 , 其余 时 隙 可 以 被 任意 捆绑 成 一 个 通道 E1-F 接口 的 带宽 为 n * 64 kbit/s 
(n 是 指 捆绑 的 时 隙 数 ， 最 大 取 值 为 31)， 其 逻辑 特性 也 与 同步 串口 相同 ， 支 持 PPP、 
HDLC 和 FR 数据 链 路 层 协议 ， 支 持 IP 网 络 协 议 ， 支 持 配置 时 钟 模式 、 帧 格式 、 线 路 空 
闲 码 、 帧 闻 填 充 符 和 RAI 检测 等 物理 属性 。 

与 CE1/PRI 接口 相 比 ，E1-F 接口 有 如 下 特点 。 

Q@ 工作 在 成 帧 方式 时 ，E1-F 接口 只 能 将 时 隙 捆绑 为 一 个 通道 ， 而 CE1/PRI 接口 可 
以 将 时 阶 任 意 分 组 ， 捆 绑 成 多 个 通道 。 

@ El1-F 接口 不 支持 PRI 方式 。 


yy,, 接口 支持 的 物理 属性 与 CE1/PRI 接口 的 物理 属性 是 一 样 的 ， 如 时 钟 模式 、 
帧 格式 、 线 路 空闲 码 、 帧 间 填 充 符 、AIS 告警 和 RAI 告警， 具体 参见 3.4.2 小 节 介 绍 。 
3.5.2 ”配置 E1-F 接口 工作 在 非 成 帧 方式 


当 你 需要 通过 带宽 为 2 Mbit/s 的 El 专线 接 入 传输 网 时 ， 可 以 配置 E1-F 接口 工作 在 
非 成 帧 方式 ， 其 典型 应 用 场景 如 图 3-12 所 示 。 其 中 企业 总 部 、 分 支 通 过 传输 网 (由 网 络 
运营 商 提供 ) 互联 ， 租 用 带宽 为 2 Mbit/s 的 El 专线 。 





图 3-12 El-F 接口 工作 在 非 成 帧 方式 时 企业 通过 El 专线 接 入 传输 网 的 典型 结构 


配置 E1-F 接口 前 ， 需 要 确保 1E1T1-F 或 2E1T1-F 或 4E1T1-F 或 8E1T1-F 接口 卡 在 
设备 上 安装 、 注 册 成 功 。E1-F 接口 工作 在 非 成 帧 方式 的 具体 配置 步骤 如 表 3-16 所 示 。 
总 体 与 3.4.3 小 节 介绍 的 CE1/PRI 接口 工作 在 El 方式 下 的 配置 差不多 (注意: 其 中 的 属 
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性 参数 都 有 缺 省 配置 ， 可 根据 实际 需要 选择 配置 ， 且 没有 严格 的 先后 次 序 )。 





E1-F 接口 除了 时 钟 模式 外 的 其 他 参数 必须 和 对 端 一 致 ， 否 则 可 能 导致 通信 和 异常 。 
表 3-16 E1-F 接口 工作 在 非 成 帧 方式 的 具体 配置 步骤 


System-view 
例如 : < Huawei > system-view 进入 系统 视图 


配置 1E1T1-F/2E1T1-F 接口 卡 工作 在 E1-F 模式 。 命 令 中 

的 slot-id 参数 用 来 指定 需要 更 改 工作 模式 的 接口 卡 所 在 

的 槽 位 号 。 可 先 使 用 display device 命令 查看 设备 上 的 接口 

卡 槽 位 号 及 类 型 ， 再 找 出 单 板 类 型 带 有 “ELT1-F” 的 单 板 

槽 位 号 , 再 使 用 display workmodef slot slot-id | all } 命 令 查 

看 1E1T1-F/2E1T1-F 接口 卡 的 工作 模式 为 E1-F 的 槽 位 号 

, 缺 省 情况 下 , 1E1T1-F/2E1T1-F 接口 卡 的 工作 模式 为 E1-F 

“i workmode slot slot-id elt1-f 【说 明 】1E1TI-F/2E1T1-F 接口 卡 分 别 实现 了 一 个 和 两 个 
例如 :; [Huawei] set workmode 部 分 通道 化 E1/TI1 接口 的 处 理 功 能 , 但 这 块 接口 卡 不 能 同 
slot 1 elt1-f t1-f 时 提供 El1-F 和 TI1-F 接口 功能 。 本 命令 就 是 用 来 设置 

1E1T1-F/2E1T1-F 接口 卡 的 工作 模式 的 

执行 该 命令 后 ， 系 统 将 提示 用 户 是 否 需要 重启 单 板 ,如果 

选择 “是 ”， 系 统 自动 重启 单 板 。 否 则 用 户 需 要 手工 执行 

reset Slot 命令 使 单 板 重启 

4E1T1-F/8E1T1-F 接口 卡 的 工作 模式 只 能 为 El1-F, 不 支持 

工作 模式 的 切换 


interface serial interface-number | 、 fh + Ee : 
3 例如 : [Huawei] interface serial 进入 指定 的 El-F 接口 视图 。 注 意 ，E1-F 接口 使 用 的 是 
Searial 接口 视图 


fel unframed 将 E1-F 接口 的 工作 方式 改 为 非 成 帧 方式 
4 例如 : [Huawei-Seriall/0/0]fel 缺 省 情况 下 ，E1-F 接口 工作 在 成 帧 方式 ， 可 用 undo fel 
unframed unframed 命令 恢复 为 缺 省 情况 
ee 配置 E1-F 接口 所 连接 的 线 缆 类 型 。 命 令 中 的 选项 说 明 具 
se 人 { 7S-ohm | 体 参 见 表 3-13 中 的 第 6 步 ， 只 是 这 里 对 应 的 是 E1-F 接口 
120-ohm 
] Seri 缺 省 情况 下 , E1-F 接口 所 连接 的 线 缆 是 阻抗 为 120ohm 的 
例如 : [Huawei-Seriall/0/0]undo 平衡 电 维 ， 即 双 绞 线 ， 可 用 mdo fel jine-fermination 全 
令 恢复 缺 省 情况 
description text (可 选 ) 配置 E1-F 接口 描述 信息 。 参 数 text 用 来 指定 接口 
例如 : [Huawei-Serial1/0/0] 的 描述 信息 ，1 一 242 个 字符 ， 支 持 空格 ， 区 分 大 小 写 ， 
description To-[DeviceB]E1-F 是 字符 串 中 不 能 包含 “?” 
(可 选 ) 配置 E1-F 接口 的 时 钟 模式 。 命 令 中 的 选项 说 明 具 
fel clock { master | slave } 体 参见 3.4.3 小 节 表 3-13 中 的 第 8 步 ， 只 是 这 里 对 应 的 是 
例如 : [Huawei-Seriall/0/0]fel El1-F 接口 
clock master 缺 省 情况 下 ， 接 口 使 用 从 时 钟 模式 ， 可 用 undo fel clock 
命令 恢复 为 缺 省 情况 
〈 可 选 ) 配置 E1-F 接口 是 否 对 数据 进行 翻转 。 命 令 中 的 选 
fol dntn-eoding Drverteg | 项 说 明 具 体 参 见 3.4.4 小 节 表 3-14 中 的 第 10 步 ， 只 是 这 
Mn [Huawet-Serial 1/0/0]fel | 里 对 应 的 姜 BLP 接口 
dateo dling Inveeted 缺 省 情况 下 ，E1-F 接口 不 对 数据 进行 翻转 ,可 用 undo fel 
clock 命令 恢复 为 缺 省 情况 


fel line-termination 7S-ohm 
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( 续 表 ) 


















fel idlecode { 7e | ff } (可 选 ) 配置 E1-F 接口 的 线路 空闲 码 类 型 。 命 令 中 的 选项 
例如 : [Huawei-Seriall/0/0] fel 说 明 具 体 参 见 3.4.3 小 节 表 3-13 中 的 第 10 步 ， 只 是 这 里 
idlecode 7e 对 应 的 是 E1-F 接口 










(可 选 ) 配置 E1-F 接口 帧 间 填 充 符 类 型 和 最 少 个 数 。 命令 
中 的 选项 说 明 具 体 参 见 3.4.3 小 节 表 3-13 中 的 第 11 步 ， 
只 是 这 里 对 应 的 是 E1-F 接口 

缺 省 情况 下 ，E1-F 接口 的 线路 空闲 码 为 0x7e， 可 用 undo 
fel idlecode 命令 恢复 为 缺 省 情况 


取消 对 当前 E1-F 接口 进行 AIS 检测 。 当 E1-F 接口 工作 在 
非 成 帧 方式 时 ， 需 要 配置 本 命令 来 取消 AIS 检测 

缺 省 情况 下 ， 对 接口 进行 AIS 检测 
(可 选 ) 配置 E1-F 接口 形成 的 逻辑 Serial 接口 的 CRC 校 
验方 式 。 命 令 中 的 选项 说 明 具 体 参 见 3.4.3 小 节 表 3-13 中 
的 第 12 步 ， 只 是 这 里 对 应 的 是 E1-F 接口 








fel itf { number number | type { 7e | 
ff }} 

例如 : [Huawei-Serial1/0/0] fel itf 
number 10 

[Huawei-Seriall/0/0] fel itf type ff 


undo fel detect-ais 
例如 : [Huawei-Seriall/0/0]undo 
fel detect-ais 
12 crc { 16 |32 |none } 
例如 : [Huawei-Seriall/0/0] crc 32 


3.5.3 ”配置 E1-F 接口 工作 在 成 由 方式 


若 你 需要 使 用 一 个 低速 率 〈 比 如 512 kbit/s〉E1 通道 传输 业务 ， 可 以 配置 E1-F 
接口 工作 在 成 帧 方式 ， 其 典型 应 用 场景 如 图 3-13 所 示 。 其 中 ， 企 业 总 部 、 分 支 通过 
传输 网 (由 网 络 运 营 商 提供 ) 互联 。 当 需要 使 用 一 个 低速 率 通 道 传输 业务 时 ， 需 要 将 
El 线路 中 的 时 除 捆绑 为 一 个 通道 ， 然 后 利用 该 通道 传输 业务 ， 比 如 8 个 时 隙 用 于 传 
输 数 据 。 

配置 E1-F 接口 前 ， 需 要 确保 1E1T1-F 或 2E1T1-F 或 4E1T1-F 或 8E1T1-F 接口 卡 在 
设备 上 成 功 安装 、 注 册 。E1-F 接口 工作 在 成 帧 方式 的 具体 配置 步骤 如 表 3-17 所 示 。 总 
体 配置 与 上 节 介 绍 的 E1-F 接口 在 非 成 帧 方式 〈 表 3-16) 的 配置 差不多 ， 主 要 区 别 就 在 
于 工作 方式 (这 里 为 成 帧 方式 ) 以 及 支持 配置 的 帧 格式 、 时 隙 捆绑 和 RAI 检测 (但 不 再 
支持 非 成 帧 方式 下 的 AIS 检测 )， 所 以 在 此 仅 主 要 介绍 与 表 3-16 中 不 一 样 的 配置 。 同 样 
因为 属性 参数 都 有 缺 省 配置 ， 故 可 根据 实际 需要 选择 配置 。 






























El 通道 : 表示 将 E1 线 路 时 隙 任意 捆绑 形成 的 通道 
图 3-13 EI1-F 接口 工作 在 成 帧 方式 时 企业 通过 El 专线 接 入 传输 网 的 典型 结构 


中 除了 时钟 模 式 外 ，E1-F 接口 的 其 他 参数 必须 和 对 端 一 致 ， 否 则 可 能 导致 通信 
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表 3-17 E1-F 接口 工作 在 非 成 帧 方式 的 具体 配置 步骤 


System-view 
例如 : < Huawei > system-view 进入 系统 视图 


| set workmode slot sior-id eltl-felf | 配置 1E1T1-F/2E1TI1LF 接口 卡 工作 在 E1-F 模式 。 具 体 参 


























之 例如 : [Huawei] set workmode | 站 | 
slot 1 elt1-f t1-f 见 上 节 表 3-16 中 的 第 2 步 


interface serial interface-number 
例如 : [Huawei] interface serial | 进入 指定 的 E1-F 接口 视图 


undo fel unframed 、 y 
“Wh 将 ELF 接口 的 工作 方式 改 为 成 由 方式 
例 如 。 [Huawei-Serial1/0/0]fel | 入 省 情况 下 ，E1-F 接口 工作 在 成 帧 方式 


unframed 

设置 E1-F 接口 的 时 阶 捆 绑 。 参 数 list 用 来 指定 E1-F 接口 
捆绑 的 时 隙 列表 ， 其 取 值 范围 为 1 一 31 的 整数 。 在 指定 捆 
绑 的 时 隙 时 ， 可 以 用 number 的 形式 指定 单个 时 除 ， 也 可 
以 用 number1-number2 的 形式 指定 一 个 范围 内 的 时 隙 , 还 
可 以 使 用 numberl, number2-number3 的 形式 ， 同 时 指定 多 个 
时 阶 。 当 需要 改变 E1-F 接口 的 速率 时 ， 需 要 执行 本 步骤 
缺 省 情况 下 ，E1-F 接口 捆绑 除 0 时 隙 外 的 其 他 31 个 时 阶 ， 
即 E1-F 接口 的 缺 省 速率 为 1 984 kbits， 可 用 undo fel 
timeslot-list 命令 恢复 为 缺 省 情况 


















fel timeslot-list /ist 
例如 : [Huawei-Seriall/0/0] fel 
timeslot-list 1-3,8,10 





fel line-termination { 75-ohm | 
120-ohm } 配置 E1-F 接口 所 连接 的 线 缆 类 型 。 具 体 参 见 上 节 表 3-16 
例如 : [Huawei-Seriall/0/0]undo | 中 的 第 $ 步 
fel line-termination 7S-ohm 

(可 选 ) 配置 E1-F 接口 描述 信息 。 参 数 text 用 来 指定 接口 
的 描述 信息 ，1 一 242 个 字符 ， 支 持 空格 ， 区 分 大 小 写 ， 
且 字 符 串 中 不 能 包含 “?” 


(可 选 ) 设置 E1-F 接口 的 帧 格式 。 命 令 中 的 选项 说 明 具 体 
参见 表 3-17 中 的 第 10 步 ， 只 是 这 里 对 应 的 是 E1-F 接口 










description text 
7 例如 : [Huawei-Seriall/0/0] 
description To-[DeviceB]E-F 
fel frame-format { crc4 | no-crc4 } 
例如 : [Huawei-Serial1l/0/0] fel 
frame-format crc4 
fel clock { master | slave } 
例如 : [Huawei-Seriall/0/0]fel 
clock master 
fel data-coding { inverted | normal } 
例如 : [Huawei-Seriall/0/0] fel 
data-coding inverted 
fel idlecode { 7e |ff} 
例如 : [Huawei-Seriall/0/0] fel 
idlecode 7e 
fel itf { number number | type 





















(可 选 ) 配置 E1-F 接口 的 时 钟 模式 。 命令 中 的 选项 说 明 具 
体 参 见 3.4.3 小 节 表 3-13 中 的 第 8 步 













(可 选 ) 配置 E1-F 接口 是 否 对 数据 进行 翻转 ， 命 令 中 的 选 
项 说 明 具 体 参 见 3.4.4 小 节 表 3-14 中 的 第 10 步 
















(可 选 ) 配置 E1-F 接口 的 线路 空闲 码 类 型 。 命 令 中 的 选项 
说 明 具 体 参 见 3.4.3 小 节 表 3-13 中 的 第 10 步 












(可 选 ) 配置 E1-F 接口 帧 间 填 充 符 类 型 和 最 少 个 数 。 命 令 
中 的 选项 说 明 具 体 参见 3.4.3 小 节 表 3-13 中 的 第 11 步 





例如 : [Huawei-Serial1/0/0] fel itf 
number 10 

[Huawei-Seriall/0/0] fel itf type ff 
fel detect-rai 

例如 : [Huawei-Seriall/0/0] fel 
detect-rai 


14 crc { 16|32 | none } 
例如 : [Huawei-Serial1/0/0] erc 32 

















配置 E1-F 接口 进行 RAI 检测 。 缺 省 情况 下 ， 接 口 进行 RAI 
检测 ， 可 用 undo fel detect-rai 命令 取消 RAI 检测 


(可 选 ) 配置 E1-F 接口 形成 的 逻辑 Serial 接口 的 CRC 校 
验方 式 。 具 体 参见 3.4.3 小 节 表 3-13 中 的 第 12 步 
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3.5.4 “_E1-F 接口 管理 


在 日 常 维护 中 ， 可 使 用 以 下 display 任意 视图 命令 检查 配置 结果 、 管 理 E1-F 接口 ， 
也 可 用 以 下 reset 用 户 视图 命令 清除 E1-F 接口 上 的 统计 信息 〈 若 你 需要 统计 一 定时 间 内 
E1-F 接口 生成 的 串口 的 流量 信息 ， 必 须 在 统计 开始 前 清除 该 接口 下 原 有 的 统计 信息 ， 重 
新 进行 统计 )。 

GD display fel serial interface-number: 查看 指定 E1-F 接口 的 基本 配置 信息 和 告警 情况 。 

@ display interface serial interface-number: 查看 指定 E1-F 接口 的 状态 及 统计 信息 。 

@@ reset counters interface serial [ interface-number ]: 可 以 清除 所 有 或 者 指定 E1-F 
接口 生成 的 串口 上 的 统计 信息 。 

有 关 E1-F 接口 的 环 回 检测 功能 配置 方法 与 3.4.6 小 节 介绍 的 CE1/PRI 接口 的 环 回 检 
测 功能 配置 方法 总 体 类 似 , 只 是 这 里 要 在 E1-F 接口 视图 下 配置 , 并 且 配 置 环 回 检测 功能 
并 设置 检测 方式 的 命令 为 fel loopback { local | payload | remote }, 但 对 应 的 选项 说 明 是 
一 样 的 ， 参 见 即 可 。 


3.6 CT1/PRI 接口 配置 与 管理 


当 你 需要 通过 Tl 系统 进行 业务 传输 时 ， 可 以 使 用 CT1/PRI 接口 。CT1/PRI 接口 是 
Tl 系统 的 物理 接口 ， 可 以 用 于 语音 、 数 据 和 图 像 信号 的 传输 。 


3.6.1 CT1/PRI 接口 简介 


Tl 系统 主要 应 用 于 北美 和 日 本 (日 本 采用 的 也， 与 Tl 基本 相似 ， 可 以 算 作 Tl 系 
统 )， 是 由 24 个 单独 的 通道 组 成 的 ， 每 个 通道 支持 64 kbit/s 的 传输 速率 ， 最 终 可 实现 
1.544 Mbit/s 的 传输 速率 〈 比 El 线路 的 2.048 Mbit/s 带宽 要 罕 )。 

CTI/PRI 接口 是 T1 系统 的 物理 接口 ， 有 两 种 使 用 方法 。 

QD 当 作 为 CT1 接口 使 用 时 ， 可 以 将 全 部 时 除 〈 时 隙 1 一 24) 任意 地 分 成 若干 组 ， 
每 组 时 隙 捆绑 为 一 个 channel set。 每 组 时 隙 捆绑 后 系统 自动 生成 一 个 接口 ， 其 逻辑 上 等 
同 于 同步 串口 ， 支 持 PPP、HDLC 和 FR 数据 链 路 层 协议 ， 支 持 卫 网 络 协议 。 

@) 当 作 为 PRI 接口 使 用 时 ， 由 于 编号 为 24 的 时 隙 用 作 D 信道 传输 信 令 ， 因 此 只 能 
从 除 24 时 际 以 外 的 时 际 中 随意 选 出 一 组 时 际 作 为 B 信道 , 将 它们 同 24 时 隙 一 起 捆绑 为 
一 个 pri set， 作 为 一 个 接口 使 用 ， 其 逻辑 特性 等 同 于 ISDN PRI 接口 ， 支 持 PPP、HDLC 
和 FR 数据 链 路 层 协议 ， 支 持 IP 网 络 协议 。 

AR G3 系列 路 由 器 中 的 CT1/PRI 接口 与 CE1/RPI 接口 一 样 ， 也 是 由 1E1T1-M 或 
2E1T1-M 接口 卡 提 供 〈 外 观 参见 图 3-8)， 但 也 仅 AR1200 系列 、AR1220-S、AR2204、 
AR2220L、AR2220/2220-S、AR2240/2240-S 和 AR3260 支持 配置 CT1/PRI 接口 。 


3.6.2 ”CT1/PRI 接口 物理 属性 
CT1/PRI 接口 物理 属性 主要 包括 时 钟 模式 、 帧 格式 、 线 路 空闲 码 类 型 、 帧 间 填 充 符 、 
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AIS 告警 和 RAI 告警 。 与 本 章 前 面 介 绍 的 CE1/RPI 接口 物理 属性 总 体 上 类 似 ， 唯 一 不 同 
的 就 是 所 支持 的 帧 格式 〈CTILPRI 接口 支持 的 帧 格式 为 SF 和 ESF， 而 CE1/PRI 接口 支 
持 的 两 种 帧 格式 为 CRC4 和 非 CRC4)， 其 他 方面 参见 3.4.2 节 。 

@ SF (Super Frame， 超 帧 ); 由 12 帧 组 成 多 帧 ， 共 享 相同 的 帧 同步 信息 和 信念 信 
息 的 超 帧 技术 。 其 中 的 帧 6 和 12 为 两 个 信 令 帧 。 

@ ESF (Extended Super Frame， 扩 展 超 帧 ); 由 24 帧 组 成 多 帧 ， 共 享 相同 的 帧 同步 
信息 和 信 令 信息 的 扩展 超 帧 技术 。 其 中 的 帧 6、12、18、24 为 4 个 信 令 帧 。 


3.6.3 ”配置 CT1/PRI 接口 工作 在 CT1 方式 


当 你 需要 使 用 多 个 低速 率 〈 比 如 : 128 kbit/s、256 kbitys) T1 通道 传输 不 同业 务 时 ， 
可 以 配置 CT1/PRI 接口 工作 在 CT1 方式 。 

CT1/PRI 接口 工作 在 CT1 方式 的 典型 应 用 场景 如 图 3-14 所 示 。 企 业 总 部 、 分 支 通过 
传输 网 (由 网 络 运 营 商 提供 ) 互联 ， 需 要 使 用 多 个 低速 率 T1 通道 传输 不 同业 务 ， 这 时 
需要 将 T1 线路 中 的 时 隙 捆绑 为 多 个 通道 ， 每 个 通道 传输 一 种 业务 ， 比 如 2 个 时 隙 用 于 
传输 语音 、4 个 时 隙 用 于 传输 数据 。 





Tl 通道 a: 表示 将 T1 线 路 中 的 时 隙 捆绑 形成 的 通道 。 
其 中 ，n 的 取 值 范围 为 0~23 


图 3-14 CE1/PRI 接口 工作 在 CT1 方式 时 企业 通过 Tl 专线 接 入 传输 网 的 典型 结构 


在 配置 CT1/PRI 接口 前 , 同样 需要 先 在 设备 上 成 功 安 装 、 注 册 1E1T1-M 或 2E1T1-M 
接口 卡 。 具 体 的 配置 步骤 如 表 3-18 所 示 〈 注 意 : 其 中 的 属性 参数 都 有 缺 省 配置 ， 可 根据 
实际 需要 选择 配置 ， 且 没有 严格 的 先后 次 序 )。 

CT1/PRI 接口 除了 时 钟 模式 外 的 其 他 参数 必须 和 对 端 一 致 否则 可 能 导致 通信 
异常 。 

表 3-18 CTI1PRI 接口 工作 在 CT1 方式 的 具体 配置 步骤 


system-view 
这 例如 : < Huawei > system-view 进入 系统 视图 


配置 1E1T1-M/2E1T1-M 接口 卡 工作 在 CT1/PRI 模式 。 命 
令 中 的 slot-id 参数 用 来 指定 需要 更 改 工 作 模 式 的 接口 卡 






set workmode slot slot-id eltl 所 在 的 槽 位 号 可 先 使 用 display device 命令 查看 设备 上 


tl-data a 口 4 « 好 
例如 [Huawei] set workmode | 的 接口 卡 权 位 号 及 类 型 , 再 找 出 单 板 类 型 带 有 “TTI-M 


的 单 板 槽 位 号 ， 再 使 用 display workmode { slot slot- 
Ny 这 | all } 命 令 查看 1E1T1-M/2E1T1-M 接口 卡 的 工作 模式 
为 tl-data 的 槽 位 号 
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set workmode slot s/ot-id eltl 
例如 : [Huawei] set workmode 
slot 1 eltl tl-data 


controller tl interface-number 
例如 : [Huawei] controllertl 1/0/0 


在 CTI/PRI 接 口 视图 下 , 执行 undo 
pri-set 命令 取消 pri set 的 捆绑 
例如 : [Huawei-T1 1/0/0] undo 


在 系统 视图 下 ， 执 行 命令 
shutdown 命令 关闭 该 Serial 接口 
例如 : [Huaweilinterface serial 


[Huawei-Seriall/0/0:0] shutdown 


channel-set set-number timeslot- 
list list [ speed { S6k | 64k } ] 
例如 : [Huawei-T1 1/0/0] channel- 
set 0 timeslot-list 1,10-16,18 


description text 
例如 : [Huawei-T1 1/0/0] description 
To-[DeviceB]T1-1/0/0 


缺 省 情况 下 ，1E1T1-M/2E1T1-M 接口 卡 的 工作 模式 为 工 
作 模 式 为 el-data， 即 CE1/PRI 模式 

【说 明 】 执 行 该 步骤 后 ， 需 要 重启 单 板 并 等 待 一 段 时 间 才 
能 使 配置 生效 

4E1T1-M/8E1T1-M 接口 卡 的 工作 模式 只 能 为 CE1/PRI， 
不 支持 工作 模式 的 切换 

进入 指定 的 CT1/PRI 接口 视图 。 参 数 nterface-number 用 
来 指定 进入 的 CT1/PRI 接口 的 编号 








配置 取消 pri set 的 捆绑 ( 当 你 需要 从 PRI 方式 
切换 到 CT1 方式 时 ， 需 要 执行 本 步骤 ， 否 则 
不 需要 执行 本 步 ) 


将 CTLPRI 接口 的 时 际 捆绑 为 channel set。 命令 中 的 参数 
和 选项 说 明 如 下 
。 set-number: 指定 该 接口 上 时 阶 捆 绑 形 成 的 通道 编号 ， 
取 值 范围 为 0 一 23 的 整数 
e timeslot-list list: 指定 通道 捆绑 的 时 隙 ， 其 取 值 范围 为 
1 一 24 的 整数 。 在 指定 捆绑 的 时 隙 时 ， 可 以 用 number 
的 形式 指定 单个 时 除 ， 也 可 以 用 number1-number2 的 形 
式 指 定 一 个 范围 内 的 时 除 ， 还 可 以 使 用 number], 
number2-number3 的 形式 ， 同 时 指定 多 个 时 隙 
speed { S6k | 64k } : 可 选项 ， 指 定时 隙 捆绑 速率 ， 单 位 
为 kbit/s。 选 用 参数 56k 时 ， 通 道 速率 为 Nx56 kbit/s; 
选用 参数 64k 时 ， 通 道 速率 为 Nx64 kbit/s。( 其 中 的 入 
表示 通道 中 捆绑 的 时 隙 数量 。) 系统 默认 的 时 隙 捆绑 速 
率 为 64 kbit/s。 但 对 端 配 置 的 时 隙 捆绑 速率 必须 和 本 端 
设备 保持 一 致 ， 否 则 ， 会 导致 通信 异常 
执行 本 步骤 后 ， 系 统 会 自动 创建 一 个 Serial 口 。Serial 接 
口 的 编号 是 serial interface-number :set-number 。 其 中 
interface-number 是 CT1/PRI 接口 的 编号 ，set-number 是 
channel set 的 编号 。 此 接口 的 逻辑 特性 与 同步 串口 相同 ， 
可 以 视 其 为 同步 串口 进一步 的 配置 ， 包 括 IP 地 址 、PPP 
和 帧 中 继 等 链 路 层 协议 参数 、NAIT 等 
【注意 】 在 一 个 CT1/PRI 接口 上 同一 个 时 间 内 只 能 支持 一 
种 时 隙 捆绑 方式 ， 即 本 命令 不 能 和 prirset 命令 同时 使 用 。 
在 指定 的 CT1 接口 下 多 次 执行 本 命令 就 可 以 实现 捆绑 多 
个 通道 ， 但 同一 个 时 陈 不 能 同时 绑 定 多 个 通道 
缺 省 情况 下 ， 不 捆绑 任何 通道 ， 可 用 undo channel-set 
set-number 命令 取消 指定 的 已 有 捆绑 


(可 选 ) 配置 接口 描述 信息 。 参 数 text 用 来 指定 接口 的 描 
述 信息 ，1 一 242 个 字符 ， 支 持 空格 ， 区 分 大 小 写 ， 且 字 
符 串 中 不 能 包含 “?” 





第 3 章 接口 配置 与 管理 207 






(可 选 ) 配 置 CTI/PRI 接口 匹配 的 传输 线路 的 衰减 或 长 度 。 
wt 的 选项 说 明 如 下 
。 long { -7.5 db | -1S db | -22.5 db } : 二 选 一 选项 ， 配 置 
CT1/PRI 接口 匹配 长 传输 线路 时 的 衰减 。 匹配 655 英尺 
以 上 的 传输 线路 ， 衰 减 的 选 值 有 -7.5 db、-15 db、 
一 22.5 db， 可 根据 接收 端 信号 质量 的 不 同 进行 区 别 选 
择 ， 当 线路 质量 越 差 时 , 信号 衰减 越 大 (衰减 的 绝对 值 
越 大 ) 
short { 133ft | 266ft | 399ft | S33ft | 655ft }: 二 选 一 选 
项 ， 配 置 CT1/PRI 接口 匹配 短 传输 线路 时 的 长 度 。 匹 
配 655 英尺 以 下 的 传输 线路 , 可 选 参数 有 133 ft、266 ft、 
399 ft、533 ff、655 ft， 可 根据 传输 线路 的 长 度 ， 选 择 
相应 的 长 度 值 
本 命令 的 主要 作用 是 配置 发 送 时 的 信号 波形 , 以 适应 不 同 
的 传输 需要 。 当 接收 端 收 到 的 信号 质量 较 好 时 , 不 需要 配 
置 本 命令 ， 使 用 缺 省 配置 即 可 
缺 省 情况 下 ，CTI1/PRI 接口 匹配 的 传输 线路 衰减 为 long 
-7.5 db， 可 用 undo cable 命令 恢复 为 缺 省 情况 
(可 选 ) 配置 CT1/TPR 接口 的 时 钟 模式 。 命令 中 的 选项 说 
明 如 下 
。 master: 二 选 一 选项 ， 配 置 接口 使 用 主 时 钟 模式 。 当 设 
备 作 为 DCE 设备 使 用 时 ， 应 设置 为 master 模式 ， 为 
DTE 设备 提供 时 钟 
e slave: 二 选 一 选项 ， 配 置 接口 使 用 从 时 钟 模式 。 当 设 
备 作为 DTE 设备 使 用 时 ， 应 设置 为 slave 模式 ， 从 DCE 
设备 上 获取 时 钟 
当 两 台 路 由 器 的 CT1/PRI 接口 直接 相连 时 ， 必 须 使 两 端 
分 别 工 作 在 从 时 钟 模式 和 主 时 钟 模式 。 缺 省 情况 下 , 接口 
使 用 从 时 钟 模 式 ， 可 用 undo elock 命令 恢复 为 缺 省 情况 
(可 选 ) 配置 CT1/PRI 接口 告警 的 门限 值 。 命 令 中 的 参数 
和 选项 说 明 如 下 
ais { level-1 | level-2 } : 多 选 一 选项 ， 设 置 AIS 告警 的 
门限 值 。level-l 的 门限 为 在 一 个 SF/ESF 帧 内 ， 比 特 流 
中 的 0 的 个 数 小 于 等 于 2， 则 AIS 告警 产生 ;， level-2 
的 门限 在 SF 格式 时 为 一 个 SF 帧 内 码 流 0 的 个 数 小 于 
等 于 3， 在 ESF 格式 时 为 一 个 ESF 帧 内 码 流 0 的 个 数 
小 于 等 于 5$。 缺 省 情况 下 ，AIS 告警 门限 值 为 level-1 
lfa { level-1 | level-2 | level-3 | level-4} : 多 选 一 选项 ， 设 
置 LFA 告警 的 门限 值 。level-1 为 4 个 帧 同步 比特 中 丢 
失 了 2 个 ; level-2 为 5 个 帧 同步 比特 中 丢失 了 2 个 ; 
leve-3 为 6 个 帧 同步 比特 中 丢失 了 2 个 ; level-4 仅仅 对 
ESF 格式 有 效 ， 在 连续 4 个 ESF 帧 中 出 现 错误 时 产生 
LFA 告警 。 缺 省 情况 下 ，LFA 告警 门限 值 为 level-1 
los { pulse-detection value | pulse-recoveryvalue }: 多 选 
一 选项 ， 设 置 LOS 告警 的 门限 值 。LOS 告警 有 两 个 门 
限 值 ，pulse-detection 选项 用 来 配置 LOS 的 检测 时 长 
门限 ， 参 数 value 用 来 指定 检测 时 长 门限 ， 取 值 范围 为 
16 一 4 096 的 整数 , 单位 为 “脉冲 周期 ”; pulse-recovery 
















cable { long { -7.Sdb | -1Sdb | 
-22.5db } | short { 133ft |266ft | 
399ft | 533ft | 655ft } } 

例如 : [uawei-T1 1/0/0] cable short 
133ft 














































clock { master | slave } 
例如 : [Huawei-T1 1/0/0] clock 
Imaster 







































alarm-threshold { ais { level-l | 
level-2 } | lfa { level-1 | level-2 | 
level-3 | level-4 } |los {pulse- 
detection value | pulse-recovery 
value } } 

例如 : [Huawei-T1 1/0/0] alarm- 
threshold los pulse-detection 300 
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( 续 表 ) 


选项 用 来 配置 LOS 的 脉冲 门限 , 就 是 在 检测 时 长 内 ( 即 
pulse-detection 配置 的 若干 个 脉冲 周期 内 ) ， 检 测 到 的 
alarm-threshold { ais { level-1 | 脉冲 个 数 如 果 小 于 pulse-recovery 所 配置 的 值 , 则 产生 


level2 } | fa 《 levell llevel-2 | | Los 告警 ， 脉冲 门限 的 取 值 范围 为 1~256 的 整数 ， 单 
level-3 | level-4 } |los { pulse- 位 也 为 “脉冲 周期 ” 
detection value | pulse-recovery 让 


valie } } 缺 省 情况 下 ，pulse-detection 参数 的 值 为 176，pulse- 

例如 : [Huawei-T1 1/0/0] alarm- | recovery 的 值 为 22, 即 如 果 在 176 个 脉冲 周期 内 检测 到 的 

threshold los pulse-detection 300 | 脉冲 数 小 于 22 个 则 认为 载波 丢失 ，LOS 告警 产生 ， 可 用 
undo alarm-threshold { ais | lfa | los { pulse-detection | pulse- 
recovery } } 命 令 将 告警 门限 值 恢复 为 以 上 对 应 的 缺 省 情况 


(可 选 ) 配置 CT1/PRI 接口 的 帧 格式 。 命 令 中 的 选项 说 明 
如 下 
e esf: 二 选 一 选项 ， 设 置 CT1/PRI 接口 的 帧 格式 为 扩展 
frame-format { esf | sf } 超 帧 ESF 格式 
e sf: 二 选 一 选项 ， 设 置 CT1/PRI 接口 的 帧 格式 为 超 帧 
SF 格式 


例如 : [Huawei-T1 1/0/0] frame- 
format sf 


缺 省 情况 下 ，CTI/PRI 接口 的 帧 格式 为 ESF， 可 用 undo 
frame-format 命令 恢复 为 缺 省 情况 


data-coding { inverted | normal } 、 上 和 一 
例如 ，[Huawei-T1 1/0/0] data- ee gre 人 
coding inverted M 


idlecode { 7e | } (可 选 ) 配置 CT1/PRI 接口 的 线路 空闲 码 类 型 。 命 令 的 选 
例如 [HuaweiT1 1/0/0] idlecode | 项 说 明 具体 参见 3.4.3 小 节 表 3-13 中 的 第 10 步 


(可 选 ) 配置 CT1/PRI 接口 帧 间 填 充 符 类 型 和 最 少 个 数 。 


[Blnawel Tl UOJ 命令 的 选项 说 明 具体 参见 3.4.3 小 节 表 3-13 中 的 第 11 步 


ot 10 

[Huawei-T1 1/0/0] itf type ff 
(可 选 ) 配置 CT1/PRI 接口 形成 的 逻辑 Serial 接口 的 CRC 
校 验方 式 。 命令 的 选项 说 明 具 体 参 见 3.4.3 小 节 表 3-13 中 
的 第 12 步 

detect-rai 配置 当前 CT1/PRI 接口 进行 RAI 检测 。 具体 参见 3.4.4 小 
例如 : [Huawei-T1 1/0/0] detect-rai | 节 表 3-14 中 的 第 15 步 


crc { 16 | 32 | none } 
例如 : [Huawei-T1 1/0/0] ere 32 





3.6.4 ”配置 CT1/PRI 接口 工作 在 PRI 方式 


当 你 需要 使 用 ISDN PRI 接口 接 入 ISDN 网 络 时 , 可 以 配置 CT1/PRI 接口 工作 在 PRI 
方式 。CT1/PRI 接口 工作 在 PRI 方式 的 典型 应 用 场景 如 图 3-15 所 示 。 企 业 总 部 、 分 支 通 
过 ISDN (由 网 络 运 营 商 提供 ) 互联 ， 使 用 ISDN PRI 接口 接 入 ISDN。 





图 3-15 CTI/PRI 接口 工作 在 PRI 方式 时 企业 通过 ISDN PRI 接口 接 入 ISDN 的 典型 结构 
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在 配置 CTL/PRI 接口 前 ， 同 样 需要 先 在 设备 上 成 功 安 装 、 注 册 1E1T1-M 或 2E1T1-M 
接口 卡 。CT1/PRI 接口 工作 在 PRI 方 式 的 具体 配置 步骤 如 表 3-19 所 示 〈 注 意 : 其 中 的 属 
性 参数 都 有 缺 省 配置 ， 可 根据 实际 需要 选择 配置 ， 且 没有 严格 的 先后 次 序 )。 总 体 上 与 
3.6.3 节 CT1 方式 下 的 CT1/PRI 接口 配置 差不多 ， 主 要 区 别 是 PRI 方式 不 用 取消 pri set 
的 捆绑 ， 需 要 将 CT1/PRI 接口 的 时 除 捆 绑 为 pri set， 而 不 是 捆绑 为 一 个 channel set。 





1 除了 时 钟 模式 外 ，CT1/PRI 接口 的 其 他 参数 必须 和 对 端 一 致 ， 否 则 可 能 导致 通信 


oi 


表 3-19 CT1/PRI 接口 工作 在 RPI 方式 的 具体 配置 步骤 


system-view 本 2 
例如 : < Huawei > system-view 进入 系统 视图 


set workmode slot slot-id eltl fl- 

data 配置 1E1T1-M/2E1T1-M 接口 卡 工作 在 CT1/PRI 模式 。 具 
例如 :， [Huawei] set workmode | 体 参 见 上 节 表 3-18 中 的 第 2 步 

slot 1 eltl tl-data 


controller tl interface-number 进入 指定 的 CT1/PRI 接口 视图 。 参 数 nterface-number 用 
例如 : [Huawei] controllertl 1/0/0 | 来 指定 进入 的 CT1/PRI 接口 的 编号 


将 CTLPRI 接口 捆绑 为 一 个 pri set。 命 令 中 的 可 选 参数 
timeslot-list list 用 来 指定 pri set 中 包含 的 时 阶 ， 其 取 值 范 
围 为 1 一 24 的 整数 ， 其 中 时 际 24 作为 D 信道 使 用 ， 不 能 
被 单独 捆绑 。 在 指定 捆绑 的 时 隙 时 ， 可 用 number 的 形式 
指定 单个 时 隙 ,也 可 用 number1-number2 的 形式 指定 一 个 
范围 内 的 时 际 ， 还 可 以 使 用 number1,number2-number3 的 
形式 ， 同 时 指定 多 个 时 除 。 如 果 不 配 置 该 参数 ， 则 表示 捆 
绑 所 有 时 阶 形 成 一 个 速率 为 23B+D 的 ISDN PRI 接口 
执行 pri-set 命令 后 , 将 自动 创建 一 个 Serial 接口 ， 其 逻辑 
prirset [ timeslot-list list] | 特性 与 ISDN PRI 接口 相同 。Serial 接口 的 编号 是 
例如 : [Huawei-T1 1/0/0] prirset | « serial interface-number:23”。 其 中 ，interface-number 是 
timeslot-list 1, $5-8, 2 CTI1/PRI 接口 的 编号 
【注意 】 在 一 个 CT1/PRI 接口 上 同一 个 时 间 内 只 能 支持 一 
种 时 隙 捆绑 方式 ， 即 本 命令 不 能 和 channel-set 命令 同时 
使 用 。 对 端 CT1/PRI 接口 捆绑 的 具体 时 陈 需 要 和 本 端 保 
持 一 致 ， 否 则 会 导致 通信 异常 
缺 省 情况 下 ，CTILPRI 接口 未 捆绑 成 pri set， 可 用 undo 
pri-set 命令 取消 已 有 的 捆绑 。 但 在 执行 undo pri-set 命令 
删除 pri set 前 ， 请 先 执行 命令 shutdown 将 对 应 的 Serial 
接口 关闭 


description text (可 选 ) 配置 接口 描述 信息 。 参 数 text 用 来 指定 接口 的 描 
例如 : [Huawei-T1l 1/0/0] deseription | 述 信息 ，1 一 242 个 字符 ， 支 持 空格 ， 区 分 大 小 写 ， 且 字 
To-[DeviceB]T1-1/0/0 符 串 中 不 能 包含 “?” 


cable { long {~—7.Sdb | —1S$db | 


-22.5db } | short { 133 信 | 266ft| | “可 选 》 配置 CT1/PRI 接口 匹配 的 传输 线路 的 衰减 或 长 度 。 


399ft | S33ft | 6SSft Ss 
例如 fouswci fT 10 和 0 cable short | 命令 中 的 选项 说 明 具体 参见 3.6.3 小 节 表 3-18 中 的 第 7 步 


133ft 
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( 续 表 ) 


oe ont | Weave (可 选 ) 配 置 CTI/TPR 接口 的 时 钟 模式 .具体 参见 3.6.3 
例 如 8 [Huawei-T1 1/0/0] clock 小 节 表 3-18 中 的 第 8 步 

master 

alarm-threshold { ais { level-1 | lev 

el-2 } 

| lfa { level-l | level-2 | level-3 | le 

vel-4 } (可 选 ) 配置 CTI/PRI 接口 告警 的 门限 值 。 命 令 中 的 
| los { pulse-detection value | pulse-r | 选项 说 明 具 体 参见 3.6.3 小 节 表 3-18 中 的 第 9 步 
ecovery value } } 

例如 : [Huawei-T1 1/0/0] alarm-threshold 

los pulse- detection 300 


[| ON 0 Le (可 选 ) 配置 CT1/PRI 接口 的 帧 格式 。 命 令 中 的 选项 





ee ee 1/0/0] frame- 说 明 具 体 参见 3.6.3 小 节 表 3-18 中 的 第 10 步 


data-coding { inverted | normal } (可 选 ) 配置 CT1/PRI 接口 是 否 对 数据 进行 翻转 。 命 
例如 : [Huawei-T1 1/0/0] data- coding | 令 中 的 选项 说 明 具 体 参见 3.4.3 小 节 表 3-16 中 的 第 9 
inverted 步 

idlecode { 7e |ff} (可 选 ) 配置 CT1/PRI 接口 的 线路 空闲 码 类 型 。 命 令 
例如 : [Huawei-T1 1/0/0] idlecode 7e 中 的 选项 说 明 具 体 参见 3.4.3 小 节 表 3-16 中 的 第 10 步 


itf { number monber | type { 7e | }} (可 选 ) 配置 CTI/PRI 接口 帧 间 填充 符 类 型 和 最 少 个 


例如 : [Huawei-T1 1/0/0]itf pT 区 ol , 
er 数 。 命 令 中 的 选项 说 明 具体 参见 343 小 节 表 3-16 中 的 


[Huawei-T1 1/0/0] itf type ff 


(可 选 ) 配置 CT1/PRI 接口 形成 的 逻辑 Serial 接口 的 


3 | ex16|32|none} CRC 校 验方 式 。 命 令 中 的 选项 说 明 具 体 参 见 3.4.3 小 
例如 : [Huawei-T1 1/0/0] ere 32 节 表 3-13 外 的 第 12 步 


14 | detect-rai 配置 当前 CT1/PRI 接口 进行 RAI 检测。 具体 参见 3.4.4 
例如 : [Huawei-T1 1/0/0] detect-rai 小 节 表 3-14 中 的 第 15 步 


3.6.5 ”CT1/PRI 接口 管理 


在 日 常 维护 中 ， 可 使 用 以 下 display 任意 视图 命令 检查 配置 结果 、 管 理 CT1/PRI 接 
口 ， 也 可 用 以 下 reset 用 户 视图 命令 清除 CT1/PRI 接口 上 的 统计 信息 〈 当 你 需要 统计 一 
定时 间 内 CT1/PRI 接口 生成 的 串口 的 流量 信息 时 ， 必 须 在 统计 开始 前 清除 该 接口 下 原 有 
的 统计 信息 ， 重 新 进行 统计 )。 

GD display controller tl interface-number: 查看 指定 CT1/PRI 接口 的 状态 和 参数 。 

@ display interface serial interface-number: 查看 指定 Serial 接口 的 状态 及 统计 信息 。 

@@ reset counters interface serial [ interface-number ]: 清除 所 有 或 者 指定 CT1/PRI 
接口 生成 的 串口 上 的 统计 信息 。 

有 关 CTI/PRI 接口 的 环 回 检测 功能 配置 方法 与 3.4.6 小 节 介绍 的 CE1/PRI 接口 
的 环 回 检测 功能 配置 方法 完全 相同 〈 只 是 这 里 要 在 CT1/PRI 接口 视图 下 配置 )， 参 
见 即 可 。 
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与 CE1/PRI 接口 有 对 应 的 简化 版 本 E1-F 接口 一 样 ，CT1/PRI 也 有 对 应 的 简化 版 
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本 一 一 T1-F 接口 〈 不 能 通道 化 )。TI1-F 接口 可 进行 语音 、 数 据 和 图 像 信号 的 传输 ， 可 以 
用 来 满足 一 些 简 单 的 T1 接 入 需求 。 


3.7.1 T1-F 接口 简介 


在 Tl 接 入 应 用 中 ,如果 不 需 要 划分 出 多 个 通道 组 (channel set) 或 不 需要 ISDN PRI 
功能 ， 使 用 CT1/PRI 接口 就 显得 浪费 ， 此 时 可 以 利用 T1-F 接口 来 满足 这 些 简单 的 Tl 接 

在 AR G3 系列 路 由 器 中 , 与 E1-F 接口 一 样 ，T1-F 接口 由 1E1T1-F 或 2E1T1-F 接口 
卡 提 供 ， 但 也 仅 有 AR1200 系列 、AR2202-48FE、AR1220-S、AR2204、AR2220L、 
AR2220/2220-S、AR2240/2240-S 和 AR3260 支持 配置 TI1-F 接口 。 

T1-F 接口 只 能 工作 在 成 帧 工作 方式 。 在 成 帧 方式 下 ， 可 以 将 T1-F 接口 的 全 部 时 阶 
(时 隙 1 一 24) 任意 地 捆绑 成 一 个 组 〈channel set)。TI1-F 接口 的 带宽 为 nx64 kbit/s 或 
nx56 kbit/s (n 是 指 捆绑 的 时 隙 数 )， 其 逻辑 上 等 同 于 同步 串口 ， 支 持 PPP、HDLC 和 FR 
数据 链 路 层 协议 ， 支 持 IP 网 络 协议 。 与 CT1/PRI 接口 相 比 ，T1-F 接口 有 如 下 特点 。 

Q@ 工作 在 成 帧 方式 时 ，T1-F 接口 只 能 将 时 隙 捆绑 为 一 个 通道 ;而 CT1/PRI 接口 可 
以 将 时 隙 任意 分 组 ， 捆 绑 出 多 个 通道 。 

@ T1-F 接口 不 支持 PRI 方式 。 

TI-F 接口 与 CT1/PRI 接口 支持 相同 的 物理 属性 ， 包 括 时 钟 模 式 、 帧 格式 、 线 路 空闲 
码 、 帧 间 填 充 符 、RAI 告警 ， 有 具体 参见 3.4.2 小 节 介 绍 。 


3.7.2 配置 T1-F 接口 


当 你 需要 使 用 一 个 低速 率 〈 比 如 $12 kbits) T1 通道 传输 业务 时 ， 可 以 配置 T1-F 接 
口 。T1-F 接口 的 典型 应 用 场景 如 图 3-16 所 示 。 企 业 总 部 、 分 文通 过 传输 网 (由 网 络 运 
营 商 提供 ) 互联 ， 需 要 使 用 一 个 低速 率 通道 传输 业务 ， 这 时 需要 将 Tl 线路 中 的 部 分 或 
全 部 时 队 捆 绑 为 一 个 通道 ， 进 行业 务 数据 传 输 。 





Tl 通道 
一 一 一 种 企业 总 部 


T1 通 道 : 表示 将 T1 线 路 的 时 隙 任意 捆绑 形成 的 通道 
图 3-16 TI1-F 接口 通过 Tl 通道 接 入 传输 网 的 典型 结构 


在 配置 T1-F 接口 前 ， 同 样 需 要 先 在 设备 上 成 功 安装 、 注 册 1E1T1-F 或 2E1T1-F 接 
口 卡 (与 E1-F 接口 使 用 的 是 相同 的 接口 卡 )。T1-F 接口 的 具体 配置 步骤 如 表 3-20 所 示 
(注意 : 其 中 的 属性 参数 都 有 缺 省 配置 ， 可 根据 实际 需要 选择 配置 ， 且 没有 严格 的 先后 次 
序 )。 其 中 多 数 配置 与 工作 在 3.6.3 小 节 表 3-18 中 的 CT1 方式 下 CT1/PRI 接口 配置 类 似 。 


和 本 时 钟 模式 外 , T1-F 接口 的 其 他 参数 必须 和 对 端 一 致 , 否则 可 能 导致 通信 异常 。 
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表 3-20 TI-F 接口 的 具体 配置 步骤 


System-view 


配置 1E1T1-F/2E1T1-F 接口 卡 工作 在 E1-F 模式 。 命 令 中 
的 slot-id 参数 用 来 指定 需要 更 改 工 作 模式 的 接口 卡 所 在 
的 槽 位 号 。 可 先 使 用 display device 命令 查看 设备 上 的 接 
口 卡 槽 位 号 及 类 型 ， 再 找 出 单 板 类 型 带 有 “ELT1-F?” 的 
单 板 槽 位 号 ， 再 使 用 display workmode{ slot slot-id | al } 
命令 查看 1E1T1-F/2E1T1-F 接口 卡 的 工作 模式 为 T1-F 的 
set workmode slot slor-id elt1-f | 模 位 号 
el-f 执行 该 命令 后 ,系统 将 提示 用 户 是 否 需要 重启 单 板 ， 如 果 
例如 : [Huawei] set workmode | 选择 “是 ”， 系 统 自动 重启 单 板 。 和 否则 用 户 需 要 手工 执行 
slot 1 eltl-ftl-f reset slot 命令 使 单 板 重启 

缺 省 情况 下 , 1E1T1-F/2E1T1-F 接口 卡 的 工作 模式 为 E1-F 
【说 明 】〗1E1T1-F/2E1TI1-F 接口 卡 分 别 实 现 了 1 个 和 2 个 
部 分 通道 化 EIT1 接口 的 处 理 功能 ， 但 这 块 接口 卡 不 能 同 
时 提供 E1-F 和 TI-F 接口 功能 

4E1T1-F/8E1T1-F 接口 卡 的 工作 模式 只 能 为 E1-F, 不 支持 
工作 模式 的 切换 


interface serial interface-number 
3 例如 : [Huawei] interface serial | 进入 指定 的 T1-F 接口 视图 


配置 T1-F 接口 捆绑 时 隙 和 速率 。 命 令 中 的 参数 和 选项 说 
明 如 下 
e list: 指定 T1-F 接口 要 捆绑 的 时 际 列 表 ， 取 值 范 围 为 1 一 
24 的 整数 。 在 指定 捆绑 的 时 隙 时 ， 可 以 用 number 的 形 
式 指定 单个 时 际 , 也 可 以 用 number1-number2 的 形式 指 
ftl timeslot-list list [ speed 定 一 个 范围 内 的 时 隙 ， 还 可 以 使 用 numberl, number2- 
{S6k|64k } ] number3 的 形式 ， 同 时 指定 多 个 时 隙 
[Huawei-Seriall/0/0] ftl speed {S6k | 64k } : 指定 时 隙 捆绑 速率 ， 单 位 为 kbit/s。 
timeslot-list 1-3,8,10 选择 56 k 选项 时 ， 通 道 速率 为 nx56 kbit/s; 选择 64 k 
选项 时 ， 通 道 速率 为 nx64 kbit/s (其 中 的 n 表示 通道 中 
捆绑 的 时 际 数 量 )。 系 统 默 认 的 时 隙 捆绑 速率 为 64 kbit/s 
缺 省 情况 下 ，T1-F 接口 对 所 有 时 隙 进行 捆绑 ， 即 T1-F 接 
口 的 缺 省 速率 为 1 536 kbiys 〈 时 隙 的 缺 省 速率 为 64 kbit/s)， 
可 用 undo ftl timeslot-list 命令 恢复 为 缺 省 情况 
| 二 description text (可 选 ) 配置 E1-F 接口 描述 信息 .。 参 数 text 用 来 指定 接 
5 例如 : [Huawei-Seriall/0/0] 口 的 描述 信息 ，1 一 242 个 字符 ,支持 空格 ， 区 分 大 小 写 ， 
description To-[DeviceB]T1-F 且 字 符 串 中 不 能 包含 “?” 
ftl cable { long { -7.5db | -15db | |“ 可 选 ) 配置 T1-F 接口 匹配 的 传输 线路 的 衰减 或 长 度 。 命 
-22.Sdb } | short { 133ft | 266ft | | 令 中 的 选项 具体 说 明 参 见 3.6.3 小 节 表 3-18 的 第 7 步 ,不 
399ft | 533ft | 6SSft } } 同 的 只 是 这 里 对 应 的 是 T1-F 接口 
例如 : [Huawei-Seriall/0/0] ftl | 缺 省 情况 下 ，T1-F 接口 匹配 的 传输 线路 衰减 为 long 
cable short 133ft 一 7.5db， 可 用 undo ftl cable 命令 恢复 为 缺 省 情况 
(可 选 ) 配置 T1-F 接口 的 时 钟 模式 。 命 令 中 的 选项 具体 说 
明 参 见 3.6.3 小 节 的 表 3-18 第 8 步 , 不 同 的 只 是 这 里 对 应 
的 是 T1-F 接口 
缺 省 情况 下 ， 接 口 使 用 从 时 钟 模式 ， 可 用 undo ftl clock 
命令 恢复 为 缺 省 情况 

































































ftl clock { master | slave } 
例如 : [Huawei-Serial1/0/0] ftl 
clock master 
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ftl alarm-threshold { ais { leveLl | 
level-2 } | lfa { level-l | level-2 | 
level-3 | level-4 } | los { pulse- 
detectionvalue | pulse-recovery 
value } } 

例如 : [Huawei-Serial1/0/0] ftl 
alarm-threshold los pulse- 
detection 300 


frame-format { esf | sf } 
例如 : [Huawei-Serial1/0/0]frame- 
format sf 


fl data-coding { inverted | normal } 
例如 : [Huawei-Serial1/0/0] ftl 
data-coding inverted 


ftl idlecode { 7e | ff } 
例如 : [Huawei-Serial1/0/0] fd 
idlecode 7e 
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( 续 表 ) 


说 明 il 


(可 选 ) 配置 T1-F 接口 的 告警 门限 。 命令 中 的 选项 具体 说 
明 参 见 3.6.3 小 节 表 3-18 的 第 9 步 , 不 同 的 只 是 这 里 对 应 
的 是 TI-F 接口 

缺 省 情况 下 : 对 于 AIS 告警 , 缺 省 值 为 level-1; 对 于 LFA 
告警 ， 缺 省 值 为 level-1; 对 于 LOS 告警 ，pulse-detection 
参数 的 值 为 176，pulse-recovery 的 值 为 22， 即 默认 的 情 
况 下 ， 如 果 在 176 个 脉冲 周期 内 检测 到 的 脉冲 数 小 于 22 
个 则 认为 载波 丢失 ，LOS 告警 产生 。 可 用 undo ftl 
alarm-threshold { ais | lfa | los { pulse-detection | pulse- 
recovery } 命令 将 对 应 的 类 型 告警 门限 值 恢复 为 缺 省 情况 
(可 选 ) 配置 T1-F 接口 的 帧 格式 。 命 令 中 的 选项 具体 说 明 
参见 3.6.3 小 节 表 3-18 的 第 10 步 ， 不 同 的 只 是 这 里 对 应 
的 是 TI-F 接口 

缺 省 情况 下 ，T1-F 接口 的 帧 格式 为 ESF， 可 用 undo ftl 
frame-format 命令 恢复 为 缺 省 情况 

(可 选 ) 配置 T1-F 接口 是 否 对 数据 进行 翻转 。 命令 中 的 选 
项 具体 说 明 参 见 3.6.3 小 节 表 3-18 的 第 11 步 ， 不 同 的 只 
是 这 里 对 应 的 是 T1-F 接口 

缺 省 情况 下 , T1-F 接口 不 对 数据 进行 翻转 , 可 用 undo ftl 
data-coding 命令 恢复 为 缺 省 情况 

〈 可 选 ) 配置 E1-F 接口 的 线路 空闲 码 类 型 。 命 令 中 的 选项 
具体 说 明 参 见 3.6.3 小 节 表 3-18 的 第 12 步 ， 不 同 的 只 是 
这 里 对 应 的 是 T1-F 接口 

缺 省 情况 下 ，T1-F 接口 的 线路 空闲 码 为 0x7e， 可 用 undo 
ftl idlecode 命令 恢复 为 缺 省 情况 








ftl itf { number number | type 
{7e|ff}} 

例如 : [Huawei-Serial1/0/0] fd itf 
number 10 

[Huawei-Seriall/0/0] ftlitf type 人 


crc { 16 | 32 | none } 
例如 : [Huawei-Serial1/0/0] cre 32 


ftl detect-rai 
例如 : [Huawei-Seriall/0/0]undo 
ftl detect-ais 


(可 选 ) 配置 E1-F 接口 帧 间 填 充 符 类 型 和 最 少 个 数 。 命令 
中 的 选项 具体 说 明 参 见 3.6.3 小 节 表 3-18 的 第 13 步 ， 不 
同 的 只 是 这 里 对 应 的 是 T1-F 接口 

缺 省 情况 下 ，T1-F 接口 的 帧 间 填 充 符 类 型 为 0x7e， 最 少 
个 数 为 4 个 ， 可 用 undo ftl itf { number | type } 命 令 恢 复 
为 缺 省 情况 

(可 选 ) 配置 E1-F 接口 形成 的 逻辑 Serial 接口 的 CRC 校 
验方 式 。 命令 中 的 选项 具体 说 明 参 见 3.6.3 小 节 表 3-18 的 
第 14 步 ， 不 同 的 只 是 这 里 对 应 的 是 T1-F 接口 

配置 当前 T1-F 接口 进行 RAI 检测 。 具 体 说 明 参 见 3.6.3 
小 节 表 3-18 的 第 15 步 ， 不 同 的 只 是 这 里 对 应 的 是 T1-F 
接口 

缺 省 情况 下 , 接口 进行 RAI 检测 , 可 用 undo ftl detect-rai 
命令 取消 RAI 检测 





3.7.3 T1-F 接口 管理 


在 日 常 维护 中 ， 可 使 用 以 下 display 任意 视图 命令 检查 配置 结果 ， 管 理 T1-F 接口 ， 
也 可 用 以 下 reset 用 户 视图 命令 清除 T1-F 接口 上 的 统计 信息 〈 当 你 需要 统计 一 定时 间 内 
T1-F 接口 生成 的 串口 的 流量 信息 时 ， 必 须 在 统计 开始 前 清除 该 接口 下 原 有 的 统计 信息 ， 
重新 进行 统计 )。 
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G@ display ftl serial interface-number: 查看 T1-F 接口 的 基本 配置 信息 和 告警 情况 。 

@ display interface serial interface-number: 查看 T1-F 接口 的 状态 及 统计 信息 。 

G@@ reset counters interface serial [ interface-number ]: 清除 T1-F 接口 生成 的 串口 上 
的 统计 信息 。 

有 关 T1-F 接口 的 环 回 检测 功能 配置 方法 与 3.4.6 小 节 介 绍 的 CE1/PRI 接口 的 环 回 检 
测 功能 配置 方法 总 体 一 样 , 只 是 这 里 要 在 T1-F 接口 视图 下 配置 , 并 且 配 置 环 回 检测 功能 
并 设置 检测 方式 的 命令 为 ftl loopback { local | payload | remote }， 但 对 应 的 选项 说 明 是 
一 样 的 ， 参 见 即 可 。 


3: 8 3G Cellular 接口 配置 与 管理 


当 需 要 通过 3G 网 络 传输 语音 、 视 频 等 数据 业务 时 ， 就 需要 配置 3G Cellular 接口 。 
3G Cellular 接口 是 设备 提供 的 支持 3G 技术 的 物理 接口 ， 为 用 户 提供 了 企业 级 的 无 线 广 
域 网 接 入 服务 。 


3.8.1 3G Cellular 接口 简介 


有 线 广 域 接 入 服务 〈 比 如 光纤 、xDSL 或 E1/T1) 虽然 技术 成 熟 ， 应 用 广泛 ， 但 是 在 
某 些 特殊 场合 下 会 遇 到 瓶颈 ， 这 些 特殊 场合 包括 以 下 几 种 。 

@ 在 某 些 区 域 比 如 企业 的 偏远 分 支 或 海上 油田 ， 有 线 广 域 接 入 服务 不 可 用 或 成 本 
太 高 。 

@) 某 些 情形 比如 灾区 现场 ， 需 要 进行 快速 连接 和 临时 连接 。 

@ 某 些 业 务 比 如 加 油 站 、ATM 机 ， 站 点 分 布 广泛 ， 有 线 广 域 接 入 服务 无 法 完全 
覆盖 。 

@ 企业 人 员 需 要 进行 移动 办 公 。 

对 于 这 些 特 殊 场合 ， 企 业 需 要 无 线 广 域 接 入 服务 来 满足 业务 需求 。 第 三 代 移 动 通 信 
3G (3rd Generation Mobile Telecommunications) 能 够 传输 无 线 广 域 的 语音 、 视 频 等 数据 
业务 , 可 以 满足 企业 所 需 的 无 线 广 域 接 入 服务 。 设 备 上 的 3G Cellular 接口 支持 3G 技术 ， 
通过 配置 3G Cellular 接口 作为 备份 链 路 或 主 链 路 接 入 Internet, 用 户 可 以 利用 3G 网 络 传 
输 语音 、 视 频 等 数据 业务 。 

1. 3G Cellular 接口 的 类 型 

3G Cellular 接口 对 3G Modem 进行 管理 ， 在 物理 层 使 用 3G Modem 进行 无 线 传输 ， 
数据 链 路 层 使 用 PPP， 网 络 层 使 用 卫 协议 。 

AR G3 系列 路 由 器 包括 如 下 类 型 3G Cellular 接口 。 

@ 对 于 AR1200/1200-S 系列 、 AR2204/2204-S、AR2220L、AR2220/2220-S、AR2240/ 
2240-S 或 AR3200 系列 ，3G Cellular 接口 可 以 由 外 置 3G Modem 的 USB 接口 (支持 
WCDMA 网 络 和 CDMA2000 网 络 ) 或 内 置 3G Modem 的 3G-HSPA+7 接口 卡 ( 仅 支持 
WCDMA 网 络 ) 提供 。 

@ 对 于 AR2201-48FE/2201-48FE-S 和 AR2202-48FE，3G Cellular 接口 可 以 由 外 置 
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3G Modem 的 USB 接口 提供 (支持 WCDMA 网 络 或 CDMA2000 网 络 )。 

@ 对 于 AR150/150-S/160/200/200-S 系列 ，3G Cellular 接口 可 以 由 外 置 3G Modem 
的 USB 接口 提供 (支持 WCDMA 网 络 或 CDMA2000 网 络 )。 其 中 ，AR151G-HSPA+7、 
AR157G-HSPA+7 和 AR207G-HSPA+7 本 身 也 支持 3G Cellular 接口 〈 仅 支持 WCDMA 网 
络 )， 当 你 购买 上 述 几 款 设备 时 ， 可 以 根据 需要 灵活 选择 不 同类 型 的 3G Cellular 接口 。 

。 当 你 选择 使 用 AR151G-HSPA+7、AR157G-HSPA+7 或 AR207G-HSPA+7 本 身 提 供 
的 3G Cellular 接口 时 ， 其 接口 编号 为 Cellular 0/0/0。 

。 当 你 选择 使 用 外 置 3G Modem 的 USB 接口 提供 的 3G Cellular 接口 时 ， 其 接口 编 
号 为 Cellular 0/0/1。 

3G Cellular 接口 可 以 作为 主 链 路 或 备份 链 路 接 入 Internet。 无 论 作为 主 链 路 还 是 备份 
链 路 ，3G Cellular 接口 都 需要 通过 轮 询 DCC (拨号 控制 中 心 ， 具 体 配 置 将 在 下 章 介绍 ) 
进行 拨号 。 

2. 可 使 用 的 3G 数据 卡 

目前 使 用 AR G3 系列 路 由 器 的 用 户 可 以 选用 的 3 G 数据 卡 中 支持 WCDMA 3G 标准 
的 有 E367、E352u、E173u、E180、K4605、K3765、E177、E372， 支 持 CDMA2000 3G 
标准 的 有 EC1261。 华为 设备 使 用 的 3 G 数据 卡 必须 为 这 些 3 G 数据 卡 , 否则 可 能 会 出 现 
各 种 配置 问题 。 

由 于 不 同 国家 频率 规划 不 一 样 ， 不 同 运营 商 被 授权 经 营 的 频段 也 不 一 样 ， 因 此 企业 
使 用 3 G 数据 卡 满 足 3 G 业务 时 ， 需 要 确保 运营 商 提 供 服 务 的 频段 与 3G 数据 卡 支 持 频 
段 是 一 致 的 。 

3. 3G Cellular 接口 的 应 用 场景 

在 AR G3 系列 路 由 器 中 ，3G Cellular 接口 的 主要 应 用 体现 在 以 下 三 个 方面 。 

(1) 3G Cellular 接口 作为 主 链 路 接 入 Internet 

如 图 3-17 所 示 ，AR G3 系列 路 由 器 是 企业 的 出 口 网 关 ， 企 业 采 取 3G Cellular 接口 
作为 主 链 路 上 行 接 入 Internet。 


3G Cellular tran 


ee 







=-—==|==-=~—+-—----|i-—--1 


Router 





图 3-17 3G Cellular 接口 作为 主 链 路 接 入 Internet 的 典型 结构 


(2) 3G Cellular 接口 作为 备份 链 路 接 入 Internet 

如 图 3-18 所 示 ，AR G3 系列 路 由 器 是 企业 的 出 口 网 关 ， 企 业 通 过 ADSL 接口 作为 
主 链 路 上 行 接 入 Internet。 为 了 增强 企业 接 入 Internet 的 可 靠 性 ， 防 止 主 链 路 发 生 故 障 导 
致 企业 用 户 无 法 正常 接 入 Internet， 企 业 希 望 使 用 3G Cellular 接口 作为 备份 链 路 上 行 接 
入 Internet。 
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图 3-18 3G Cellular 接口 作为 备份 链 路 接 入 Internet 的 典型 结构 


(3) 3G Cellular 接口 作为 主 备 链 路 接 入 Internet 
如 图 3-19 所 示 ，AR G3 系列 路 由 器 是 企业 的 出 口 网 关 ， 企 业 采 取 3G Cellular 接口 
作为 主 备 双 条 链 路 上 行 接 入 Internet。 
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图 3-19 3G Cellular 接口 作为 主 备 链 路 接 入 Intermet 的 典型 结构 





3.8.2 配置 WCDMA 网 络 中 的 3G Cellular 接口 


配置 3G Cellular 接口 ， 用 户 可 以 通过 WCDMA 网 络 接 入 Internet。 当 然 在 配置 3G 
Cellular 接口 之 前 ， 需 确保 3G Modem 和 SIM 卡 在 位 。 

1. 主要 配置 任务 

WCDMA 网 络 的 3G Cellular 接口 所 需 进行 的 主要 配置 任务 如 下 。 

(1)〔 可 选 ) 配置 MTU 

设置 3G Cellular 接口 的 MTU 值 。 这 样 当 数据 到 达 3G Cellular 接口 网 络 层 时 ,会 把 
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MTU 值 与 要 发 送 的 IP 数据 包 的 长 度 进行 比较 ， 如 果 卫 数据 包 的 长 度 比 MTU 值 大 ， 那 
么 全数 据 包 就 需要 进行 分 片 ， 分 片 后 的 数据 包 长 度 小 于 等 于 MTU。 

(2) 配置 APN 

APN (Access Point Name， 访 问 点 名 称 ) 用 来 标识 WCDMA 网 络 的 业务 种 类 ， 
WCDMA 系统 根据 用 户 连 接 WCDMA 网 络 的 APN 提供 相应 的 服务 。 

用 户 可 以 使 用 参数 描述 模板 来 配置 APN。 但 不 同 WCDMA 网 络 运营 商 的 APN 不 同 ， 
APN 的 获取 需要 咨询 当地 运营 商 。 配 置 APN 后 ，APN 会 记录 在 3G Modem 中 ， 以 后 会 
一 直 存在 。 如 果 APN 值 变化 ， 需 要 重新 配置 。 

(3)〈 可 选 ) 配置 选择 PLMN 

对 于 WCDMA 网 络 ， 用 户 可 以 采用 自动 或 手动 的 方式 选择 PLMN (Public Land 
Mobile Network， 公 网 陆地 移动 网 络 )。 

缺 省 情况 下 , 采用 自动 方式 选择 PLMN。 当 你 购买 网 络 运营 商 的 WCDMA 服务 , 并 
且 从 网 络 运 营 商 获取 MCC (Mobile Country Code， 移 动 国家 代码 ) 和 MNC (Mobile 
Network Code， 移 动 网 络 代 码 ) 时 ， 可 以 采用 手动 方式 选择 PLMN。 

(4) 配置 网 络 连 接 方式 

3G Modem 有 多 种 类 型 , 不 同类 型 的 3G Modem 连接 WCDMA 网 络 有 各 自 的 缺 省 方 
式 。 另 外 ， 配 置 3G Modem 连接 WCDMA 网 络 的 方式 后 ， 该 配置 会 记录 在 3G Modem 
中 ， 并 将 长 期 有 效 。 

请 确认 3G Modem 连接 WCDMA 网 络 的 方式 与 运营 商 提供 的 WCDMA 网 络 是 
否 一 致 。 如 果 不 一 致 ， 你 需要 执行 本 配置 任务 更 改 3G Modem 连接 WCDMA 网 络 的 
廊 式 。 

(5) 配置 轮 询 DCC 拨号 连接 

WCDMA 网 络 拨号 方式 可 以 分 为 以 下 两 种 。 

G@ 自动 拨号 (永久 在 线 方式 )。 

在 设备 启动 后 ，DCC 自动 尝试 拨号 连接 对 端 ， 无需 通过 数据 报 文 进行 触发 。 若 无 法 
与 对 端正 常 建 立 拨号 连接 ， 则 每 隔 一 段 时 间 DCC 将 再 次 自动 尝试 建立 拨号 连接 。 

自动 拨号 方式 适用 于 不 计 流 量 、 不 计时 间 的 场合 。 比 如 包 年 业务 ， 在 规定 时 间 内 ， 
该 链 路 无 流量 和 使 用 时 间 限 制 。 

@ 按 需 拨 号 〈 非 永久 在 线 ， 流 量 触发 链 路 建立 )。 

只 有 存在 数据 需要 传送 时 ， 设 备 才 会 触发 建立 链 路 。 当 链 路 没有 流量 的 时 间 到 达 超 
时 时 间 后 ， 设 备 会 拆除 链 路 ， 以 节约 流量 。 

按 需 拨号 方式 适用 于 对 流量 和 链 路 使 用 时 间 敏 感 的 场合 。 比 如 包 流 量 业 务 ， 在 某 一 
个 时 间 段 内 ， 人 允许 使 用 一 定 流 量 。 

(6) 配置 PIN 管理 功能 

在 移动 网 络 中 使 用 PIN (Personal Identification Number, 个 人 识别 码 ) 识别 SIM/UIM 
卡 使 用 者 的 身份 ， 防 止 SIM/UIM 卡 被 非法 使 用 。 

为 了 确保 用 户 信息 安全 ， 如 果 连 续 三 次 输入 错误 的 PIN 码 ， 则 SIM/UIM 卡 会 被 
锁 住 ， 需 要 使 用 PUK (Personal Identification Number UnBlock Key) 码 才能 解锁 SIM/ 
UIM 卡 。 
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PIN 码 由 4 至 8 位 十 进 制 整数 组 成 。 通 常 由 运营 商 设置 初始 PIN 码 , 初始 PIN 码 


请 咨询 运营 商 。 PUK 码 由 运营 商 提 供 。 当 连续 输入 10 次 错误 PUK 码 ， 该 SIM/UIM 卡 
会 被 永久 锁 住 ， 只 能 去 运营 商 更 换 SIMVUIM 卡 。 
(7) 〈 可 选 ) 屏蔽 3G Cellular 接口 


当 设 备 管理 员 出 于 信息 安全 考虑 ， 和 希望 普通 用 户 不 能 使 用 设备 的 3G 功能 


进行 通信 


时 ， 可 以 屏蔽 设备 上 的 3G Cellular 接口 ， 从 而 使 普通 用 户 不 能 使 用 3G 功能 。 
2. 具体 配置 步骤 
以 上 各 项 配置 任务 的 具体 配置 步骤 如 表 3-21 所 示 〈 注 意 : 其 中 的 属性 参数 都 有 缺 省 


配置 ， 可 根据 实际 需要 选择 配置 ， 


且 没有 严格 的 先后 次 序 )。 


WCDMA ee 中 的 3G Cellular 接口 一 一 


System-view 
例如 : <Huawei > system- view 


interface cellular interface- 


例如 : [Huawei] interface 
cellular 0/0/0 


mtu miu 
例如 : [Huawei-Cellular0/0/ 0] 
mtu 1200 


profile create profile-number 

{ dynamic | static apn } 
例如 : [Huawei-Cellular0/0/0] 
profile create 1 static 3GNET 


plmn search 


例如 : [Huawei-Cellular0/0/0] 
plmn search 


进入 系统 视图 


进入 3G Cellular 接口 视图 


配置 3G Cellular 接口 的 MTU， 取 值 范 围 是 
128 一 1 500 整数 个 字 节 。 执 行 完 本 命令 后 ， 请 
执行 shutdown 和 undo shutdown 或 restart 命 
令 ， 重 新 启动 相应 的 物理 接口 ， 使 配置 生效 。 
且 如 果 在 同一 个 3G Cellula 接口 视图 下 重复 执 
行 mtu 命令 时 ， 新 配置 将 覆盖 老 配 置 
缺 省 情况 下 ，3G Cellular 接口 的 MTU 是 1 500 
字 节 ， 可 用 undo mtu 命令 恢复 为 缺 省 情况 


创建 3G Modem 的 参数 描述 模板 并 配置 APN。 

命令 中 的 参数 和 选项 说 明 如 下 

e profile-number: 指定 所 创建 的 参数 描述 模板 
的 索引 值 ， 取 值 只 能 为 1 

。 dynamic: 二 选 一 选项 ， 指 定 创建 设备 动态 
配置 APN 

e static apn: 二 选 一 参数 ， 指 定 创建 用 户 手工 
配置 APN， 人 参数 用 来 指定 创建 的 用 户 APN 
序号 ，1 一 99 个 字符 ， 不 支持 空格 ， 区 分 大 
小 写 。 不 同 WCDMA 网 络 运 营 商 的 APN 不 
同 ，APN 的 获取 需要 咨询 当地 运营 商 


配置 搜索 PLMN。 本 命令 不 属于 配置 命令 ， 属 
于 一 种 网 络 探测 命令 ， 用 来 搜索 公共 陆地 移动 
网 络 。 搜索 到 PLMN 后 , 设备 将 显示 搜索 结果 ， 
用 户 可 以 根据 搜索 结果 执行 下 面 的 plmn select 
命令 配置 手动 方式 选择 PLMN (对 于 WCDMA 
网 络 ， 用 户 可 以 采用 自动 或 手动 的 方式 选择 
PLMN) 
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( 续 表 ) 
| 人 务 | 风味 | 1 
(二 选 一 ) 配置 采用 自动 方式 选择 PLMN 
(二 选 一 ) 配置 采用 手动 方式 选择 PLMN, 命令 
” 1 中 的 mcc 用 来 指定 移动 国家 编码 ， 取 值 范围 为 
P mn select manua mcc mnc | 0 一 65 535 的 整数 ，mnc 用 来 指定 移动 网 络 编 
码 ， 取 值 范 围 为 0~65 535 的 整数 
配置 为 WCDMA 网 络 连接 方式 。 命令 中 的 选项 
说 明 如 下 
。 gsm-only: 多 选 一 选项 ， 指 定 3G Modem 只 
选择 GSM 网 络 
mode wedma { gsm-only| gsm- | 。 gsm-precedence: 多 选 一 选项 ， 指 定 3G 
precedence | wcdma-only | Modem 优先 选择 GSM 网 络 
wcdma-precedence } 。 wcdma-only: 多 选 一 选项 ， 指 定 3G Modem 
例如 : [Huawei-Cellular0/0/0] 只 选择 WCDMA 网 络 
mode wcdma wcdma-only e wcdma-precedence: 多 选 一 选项 ， 指 定 3G 
Modem 优先 选择 WCDMA 网 络 
如 果 在 同一 个 3G Cellular 接口 视图 下 重复 执行 
mode wcdma 命令 且 参 数 不 同 时 ， 则 新 配置 将 
覆盖 老 配 置 


例如 : [Huawei-Cellular0/0/0] | 退出 3G Cellular 接口 视图 ， 返 回 系统 视图 


dialer-rule 进入 md 视图 。 在 需要 配置 
例如 : [Huawei] dialer-rule 和 本 
配置 某 个 拨号 访问 组 对 应 的 拨号 
访问 控制 列表 ， 指 定 引发 DCC 呼 
叫 的 条 件 。 命 令 中 的 参数 和 选项 说 
明 如 下 
e dialer-rule-number: 指定 拨号 访 
问 组 的 编号 , 取 值 范 围 为 1 一 255 
的 整数 。 取 值 要 与 下 面 dialer- 
group 命 令 中 的 group-number 参 
数值 一 致 
dialer-rule dialer-rule-number | 配置 拨号 acl { aci-number |name acl-name }: 
{ acl { acl-number | name acl- | 控制 列表 多 选 一 选项 , 指定 配置 的 拨号 访 
name} |ip {deny | permit } 问 控制 列表 过 滤 报 文 时 需要 满 
| ipv6 { deny | permit } } 足 的 ACL 编号 或 ACL 名 称 
例如 : [Huawei-dialer-rule] ip { deny |permit }: 多 选 一 选项 ， 
EE 指定 配置 的 拨号 访问 控制 列表 禁 
止 或 允许 IPv4 协议 的 数据 报 文 
e ipv6 { deny lpermit } : 多 选 一 选 
项 , 指定 配置 的 拨号 访问 控制 列表 
禁止 或 允许 IPv6 协议 的 数据 报 文 
缺 省 情况 下 ,未 配置 任何 拨号 访问 
控制 列表 ， 可 用 undo dialer-rule 
dialer-rule-number [ acl | ip | ipv6 ] 
命令 取消 对 应 拨号 访问 组 的 拨号 
访问 控制 设置 
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1 | aait 配置 拨号 
例如 : [Huawei-dialer-rule] quit | 控制 列表 


interface cellular interface- 
number 

例如 : [Huawei] interface 
cellular 0/0/0 


ip tcp vjcompress 
例如 : [Huawei-Cellular0/0/0] 
ip tcp vjcompress 


使 能 轮 询 
DCC 


dialer enable-circular 
例如 : [Huawei-Cellular0/0/0] 
dialer enable-circular 


dialer-group group-number 
例如 : [Huawei-Cellular0/0/0] 
dialer-group 1 





配置 接 入 
ip address ppp-negotiate RT 
例如 : [Huawei-Cellular0/0/0] 置 PAP 和 


ip add - tiat 
ip address ppp-negotiate CHAP 认 
证 ) 


( 续 表 ) 
说 明 
退出 Dialer-mle 视图 , 返回 系统 视图 





进入 3G Cellular 接口 视图 


配置 接口 的 VJHC 压缩 功能 ,VJHC 
是 一 种 应 用 在 PPP 链 路 上 的 TCP/ 
IP 报头 压缩 算法 ， 符 合 RFC1144 
协议 。 PPP 通过 IPCP (IP Compression 
Protocol) 来 协商 使 用 VJHC 压缩 ， 
以 提高 PPP 链 路 传输 效率 。 如 果 需 
要 两 个 方向 都 进行 压缩 则 需要 PPP 
链 路 双方 独立 申请 

缺 省 情况 下 ， 接 口 未 配置 VJHC 压 
缩 功 能 , 可 用 undo ip tcp vjcompress 
命令 删除 PPP 链 路 接口 的 VJHC 压 
缩 功 能 


使 能 轮 询 DCC 功能 。 轮 询 DCC 适 
用 于 物理 链 路 较 多 , 连接 情况 复杂 
的 大 中 型 站 点 

缺 省 情况 下 ， 接 口上 未 使 能 轮 询 
DCC 功能 , 可 用 undo dialer enable- 
circular 命令 去 使 能 轮 询 DCC 功能 


指定 接口 所 属 的 拨号 访问 组 的 编 
号 ， 这 个 拨号 访问 组 由 dialer-rule 
命令 设 定 ， 取 值 范 围 是 1 一 255 的 
整数 

缺 省 情况 下 ， 未 配置 DCC 拨号 控 
制 列表 及 拨号 接口 所 属 的 拨号 访 
问 组 , 可 用 undo dialer-group 命令 
将 接口 从 此 拨号 访问 组 中 删除 


配置 本 端 接口 接受 PPP 协商 产生 
的 由 对 端 分 配 的 人 P 地 址 。 若 本 端 
接口 封装 的 链 路 层 协 议 为 PPP 但 
还 未 配置 IP 地 址 ， 而 对 端 已 有 卫 
地 址 时 ， 可 为 本 端 接口 配置 IP 地 
址 可 协商 属性 ， 使 本 端 接 口 接受 
PPP 协商 产生 的 由 对 端 分 配 的 人 P 
地 址 。 这 种 方式 主要 用 在 通过 ISP 
(JInternet Service Provider) 访问 
Internet 时 ， 获 得 由 ISP 分 配 的 了 
地 址 

缺 省 情况 下 , 接口 不 通过 PPP 协商 
获取 下 地 址 ,可 用 undo ip address 
ppp-negotiate 命令 取消 接口 通过 
PPP 协商 获取 卫 地 址 
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ppp ipcp dns request 
例如 : [Huawei-Cellular0/0/0] 
ppp ipcp dns request 


ppp ipcp dns admit-any 
例如 : [Huawei-Cellular0/0/0] 
ppp ipcp dns admit-any 


ppp pap local-user username 
password { cipher | simple } 
password 

例如 : [Huawei-Cellular0/0/0] 
ppp pap local-user papuserl 
password simple huawei 


(二 选 一 ) 配置 接口 可 以 接收 对 端 分 
配 的 DNS 服务 器 地 址 。 配 置 设备 主 
动 请 求 对 端 指定 DNS 服务 器 地 址 。 

当 设备 通过 PPP 与 其 他 设备 相连 时 ， 

若 设 备 需要 通过 域名 直接 访问 
Intemet， 则 需要 对 端 设 备 为 其 分 配 
DNS 服务 器 地 址 。 要 使 对 端 设备 能 够 
为 本 设备 分 配 DNS 服务 器 地 址 ， 可 
以 使 用 本 命令 配置 本 设备 主动 向 对 
端 请 求 DNS 服务 器 地 址 或 使 用 下 面 
将 要 介绍 的 ppp ipcp dns admit-any 
命令 配置 本 设备 被 动 地 接收 对 端 设 

肯定 的 DNS 服务 器 的 人 地 址 

缺 省 情况 下 ,禁止 设备 主动 向 对 端 

请 求 DNS 服务 器 地 址 ， 可 用 undo 

ppp ipcp dns request 命令 恢复 为 

缺 省 值 

(二 选 一 ) 配置 接口 可 以 接收 对 端 

分 配 的 DNS 服务 器 地 址 。 配 置 设 

备 被 动 地 接收 对 端 指定 的 DNS 服 

务 器 地 址 。 

缺 省 情况 下 ， 设 备 不 会 被 动 地 接收 对 

端 设备 指定 的 DNS 服务 器 的 人 地 

址 ， 可 用 undo ppp ipcp dns admit- 

any 命令 禁止 设备 被 动 地 接收 对 端 设 

备 指定 的 DNS 服务 器 的 他 地址 

配置 本 地 被 对 端 以 PAP 方式 验证 

时 本 地 发 送 的 PAP 用 户 名 和 密码 。 

命令 中 的 参数 和 选项 说 明 如 下 。 

e username: 指定 用 于 被 对 端 设备 进 
行 PAP 方式 认证 时 的 用 户 名 ，1 一 
64 个 字符 , 支持 空格 , 区 分 大 小 写 
cipher: 二 选 一 选项 ， 指 定 密码 
为 密 文 显示 
simple: 二 选 一 选项 ， 指 定 密码 
为 明文 显示 
Password: 指定 本 地 设备 被 对 端 
设备 采用 PAP 方式 认证 时 发 送 
的 口令 , 支持 空格 , 区 分 大 小 写 ， 
如 果 选 择 simple， 则 passworz 必 
须 是 明文 密码 , 长 度 范围 是 1 一 32 
个 字符 ; 如 果 选 择 cipher， 则 
Password 可 以 是 长 度 范围 是 24 一 
56 位 的 密 文 密码 ， 也 可 以 是 长 度 
范围 为 1 一 32 位 的 明文 密码 

缺 省 情况 下 , 被 对 端 以 PAP 方式 验证 

时 ， 本 地 设备 发 送 的 用 户 名 和 口令 均 

为 空 ， 可 用 undo ppp pap local-user 

命令 取消 配置 的 用 户 名 和 口令 
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_( 续 表 ) 





说 明 


配置 CHAP 方式 验证 。 配置 CHAP 
认证 的 用 户 名 和 密码 。 两 命令 中 的 
参数 和 选项 说 明 如 下 

。 username: 设置 CHAP 验证 的 用 
户 名 , 该 用 户 名 是 发 送 到 对 端 设 
备 进行 CHAP 验证 时 使 用 的 用 
户 名 ，1 一 64 个 字符 ， 不 支持 空 
























































格 ， 区 分 大 小 写 
e cipher: 二 选 一 选项 ， 指 定 密码 
为 密 文 显示 
ppp chap user username 。 simple: 二 选 一 选项 ， 指 定 密码 
例如 : [Huawei-Cellular0/0/0] Sr 为 如 文 显示 - 
ppp chap user huawei vl i 认证 芯 
ppp chap password { cipher | | 议 同时 配 Pune de CHEAP We WN 


令 ， 支持 空格 ， 区 分 大 小 写 ， 如 
果 选 择 simple， 则 passwora 必 
须 是 明文 密码 ， 长 度 范围 是 1 一 
32 个 字符 ， 如 果 选 择 cipher， 
则 password 可 以 是 长 度 范 围 是 
24 一 56 位 的 密 文 密码 ， 也 可 以 
是 长 度 范 围 是 1 一 32 位 的 明文 
密码 
缺 省 情况 下 ，CHAP 认证 的 用 户 名 
为 空 , 可 用 undo ppp chap user 命 
令 删 除 CHAP 验证 的 用 户 名 
缺 省 情况 下 ， 未 配置 CHAP 验证 
的 口令 ， 可 用 undo ppp chap 
password 命令 删除 配置 的 口令 


配置 呼叫 一 个 对 端的 拨号 串 , 通常 
也 就 是 要 拨 的 电话 号 码 。 命令 中 的 
参数 和 选项 说 明 如 下 
e dial-number: 1~30 个 字符 ,不 
配置 轮 询 支持 空格 ， 区 分 大 小 写 ， 指定 该 
DCC 呼 接口 下 呼叫 一 个 对 端的 拨号 串 
叫 。 autodial: 可 选项 ， 配 置 接口 根 
据 拨 号 串 自 动 拨号 , 如 果 不 选 此 
可 选项 ， 则 表示 为 按 需 拨号 
拨号 串 由 运营 商 提 供 , 请 向 运营 商 
获取 


使 能 3G Modem 的 PIN 码 认 证 功能 。 为 了 防止 
非法 用 户 擅自 使 用 SIM/UIM 卡 , 用 户 可 以 使 能 
3G Modem 的 PIN 码 认证 功能 ， 这 样 没 有 通过 
PIN 码 认 证 的 用 户 无 法 使 用 3G Modem 进行 数 
据 通信 。 参 数 pin 用 来 指定 插 在 3G Modem 上 
的 SIM/UIM 卡 的 PIN 码 ， 由 4 一 8 位 十 进 制 整 
数组 成 。 通 常 由 运营 商 设置 初始 PIN 码 ， 用 户 
自己 可 以 修改 PIN 码 

缺 省 情况 下 ，PIN 码 认 证 功能 处 于 未 使 能 状态 






置 PAP 和 
CHAP 认 
证 ) 


simple } password 

例如 : [Huawei-Cellular0/0/0] 
ppp chap password simple 
huawei 















































dialer number dial-number 
[ autodial ] 

例如 : [Huawei-Cellular0/0/0] 
dialer number 1111 














































pin verification enable pin 
例如 : [Huawei-Cellular0/0/0] 
pin verification enable 1234 
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- 对 PIN 码 进行 认证 。 使 能 PIN 码 认证 功能 后 ， 
配置 PIN 
管理 功能 

上 退出 3G Cellular 接口 视图 ， 返 回 系统 视图 


后 续 每 次 启动 SIM/UIM 卡 时 , 设备 都 会 要 求 用 
户 对 PIN 码 进 行 认证 ,否则 3G Modem 数据 通 
ed remove interface-cellular 屏蔽 设备 上 的 3G Cellular 接口 
Celluler ml 返回 用 户 视图 

























pin verify pin 

例如 : [Huawei-Cellular0/0/0] 
pin verify 1234 信 功 能 不 可 用 
修改 SIM/UIM 卡 的 PIN 码 。 命 令 中 的 current- 
pin 参数 是 指 当 前 的 PIN 码 , 参数 new-pin 是 指 
新 修改 后 的 PIN 码 ， 均 由 4 一 8 位 十 进 制 整数 
组 成 

定期 修改 PIN 码 可 以 提高 SIM/UIM 卡 的 安全 性 
使 用 PUK 码 解锁 SIM/UIM 卡 并 重新 设置 PIN 
码 。 命 令 中 的 puk 参数 是 指定 插 在 3G Modem 
上 的 SIM/UIM 卡 的 PUK 码 , new-pin 参数 是 要 
设置 的 新 PIN 码 ， 均 由 4 一 8 位 十 进 制 整数 组 成 
PIN 解锁 码 PUK(Personal Identification Number 
UnBlock Key, 个 人 标识 数字 解锁 码 ) 通常 由 网 
络 运营 商 提 供 。 为 了 确保 用 户 信 息 安 全 ， 如 果 
用 户 连 续 三 次 输入 错误 的 PIN 码 , 则 SIM/UIM 
卡 会 被 锁 住 ， 需 要 使 用 PUK 码 才 能 解锁 
SIM/UIM 卡 。 当 连续 输入 10 次 错误 的 PUK 码 ， 
该 SIM/UIM 卡 会 被 永久 锁 住 , 只 能 去 运营 商 处 
更 换 SIM/UIM 卡 

















pin modify current-pin new-pin 
例如 : [Huawei-Cellular0/0/0] 
pin modify 24567 


















pin unlock puk new-pin 

例如 : [Huawei-Cellular0/0/0] 
Huawei-Cellular0/0/0]pin unlock 
87654321 12345 

















接口 Ba | 重启 路 由 器 。 重启 后 ,屏蔽 设备 上 的 3G Cellular 
接口 的 配置 才能 生效 





3.8.3 配置 CDMA2000 网 络 的 3G Cellular 接口 


配置 3G Cellular 接口 ， 用 户 可 以 通过 CDMA2000 网 络 连接 到 Internet。 当 然 在 配置 
3G Cellular 接口 之 前 ， 需 确保 3G Modem 和 UIM 卡 在 位 。 

1. 主要 配置 任务 

针对 CDMA2000 网 络 的 3G Cellular 接口 主要 配置 任务 如 下 。 

@ (可 选 ) 配置 MTU: 参见 3.8.2 小 节 介 绍 。 

@ 配置 网 络 连接 方式 ， 参见 3.8.2 小 节 介 绍 ， 不 同 的 是 这 里 要 选择 的 3G 网 络 连 接 
方式 为 CDMA2000。 另 外 ， 配 置 3G Modem 连接 CDMA2000 网 络 的 方式 后 ， 该 配置 会 
记录 在 3G Modem 中 ， 并 将 长 期 有 效 。 

@ 配置 轮 询 DCC 拨号 连接 : 参见 3.8.2 小 节 介 绍 。 

@ 配置 PIN 管理 功能 : 参见 3.8.2 小 节 介 绍 。 

@@ (可 选 ) 屏蔽 3G Cellular 接口 : 参见 3.8.2 小 节 介 绍 。 

对 比 上 节 介 绍 的 WCDMA 网 络 的 3G Cellular 接口 主要 配置 任务 ， 可 以 发 现 稍微 简 
单 些 (不 需要 配置 APN 和 PLMN), 而 且 相 同 配置 任务 中 的 绝 大 多 数 是 与 WCDMA 网 络 
的 3G Cellular 接口 中 的 配置 是 完全 一 样 的 。 
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2. 具体 配置 步骤 
以 上 各 项 配置 任务 的 具体 配置 步骤 如 表 3-22 所 示 注意: 其 中 的 属性 参数 都 有 缺 省 
配置 ， 可 根据 实际 需要 选择 配置 ， 且 没有 严格 的 先后 次 序 )。 


CDMA2000 网 络 中 的 3G Cellular 接口 配置 步骤 


表 3-22 


公共 配置 


System-view 
例如 : < Huawei > system-view 


进入 系统 视图 





interface cellular interface- 
number 

例如 : [Huawei] interface cellular 
0/0/0 


进入 3G Cellular 接口 视图 





mtu mitu 
例如 : [Huawei-Cellular0/0/0] 
mtu 1200 





mode cdma { lxrtt-only | evdo- 
only | hybrid } 

例如 : [Huawei-Cellular0/0/0] 
mode cdma hybrid 


配置 3G Cellular 接口 的 MTU， 取 值 范 围 是 

128 一 1 500 整数 个 字 节 。 其 他 说 明 参 见 3.8.2 

小 节 表 3-21 中 第 3 步 说 明 

配置 为 CDMA2000 网 络 连接 方式 。 命 令 中 的 选 

项 说 明 如 下 。 

e 1xrtt-only: 多 选 一 选项 , 指定 3G Modem 只 
选择 1xRTT 网 络 

e evdo-only: 多 选 一 选项 ， 指 定 3G Modem 只 
选择 EV-DO 网 络 

。 hybrid: 多 选 一 选项 ， 指 定 3G Modem 选择 
1xRTT 和 EV-DO 混合 网 络 

请 确认 3G Modem 连接 CDMA2000 网络 的 方式 

与 运营 商 提 供 的 CDMA 网 络 一 致 。 如 果 不 一 

致 ， 请 使 用 本 命令 进行 修改 

如 果 在 同一 个 3G Cellular 接口 视图 下 重复 执行 

mode cdma 命令 且 参 数 不 同 时 ， 则 新 配置 将 履 

盖 老 配置 





quit 
例如 : [Huawei-Cellular0/0/0] 
quit 





dialer-rule 
例如 : [Huawei] dialer-rule 





dialer-rule dialer-rule-number 
{ acl { acl-number | name acl- 
name } |ip { deny | permit } | 

ipv6 { deny | permit } } 

例如 : [Huawei-dialer-rule] dialer- 
rule 1 ip permit 


quit 
例如 : [Huawei-dialer-rule] 


interface cellular interface- 
number 

例如 : [Huawei] interface cellular 
0/0/0 

ip tep vjcompress 

例如 : [Huawei-Cellular0/0/0] 
ip tcp vjcompress 


退出 3G Cellular 接口 视图 ， 返 回 系统 视图 


进入 Dialerrule 视图 。 在 需要 配 
置 拨号 访问 控制 列表 时 ， 需 要 使 
用 本 命令 先进 入 Dialer-rule 视图 


配置 某 个 拨号 访问 组 对 应 的 拨 
号 访问 控制 列表 , 指定 引发 DCC 


呼叫 的 条 件 。 其 他 说 明 参 见 3.8.2 
小 节 表 3-21 中 第 10 步 说 明 


退出 Dialer-rule 视图 ， 返 回 系 
统 视图 


进入 3G Cellular 接口 视图 


配置 拨号 
控制 列表 


使 能 轮 询 
DG 配置 接口 的 VJHC 压缩 功能 。 
其 他 说 明 参 见 3.8.2 小 节 表 3-21 

中 第 13 步 说 明 
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dialer enable-circular 

例如 : [Huawei-Cellular0/0/0] 
dialer enable-circular 使 能 轮 询 
dialer-group group-number DCC 
例如 : [Huawei-Cellular0/0/0] 


dialer-group 1 


ip address ppp-negotiate 
例如 : [Huawei-Cellular0/0/0] 
ip address ppp-negotiate 


ppp ipcp dns request 
例如 : [Huawei-Cellular0/0/0] 
ppp ipcp dns request 


ppp ipcp dns admit-any 
例如 : [Huawei-Cellular0/0/0] 
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《 芝 天 > 


使 能 轮 询 DCC 功能 。 其 他 说 明 
参见 3.8.2 小 节 表 3-21 中 第 14 
步 说 明 
指定 接口 所 属 的 拨号 访问 组 的 
编号 ， 其 他 说 明 参 见 3.8.2 小 节 
表 3-21 中 第 15 步 说 明 
配置 本 端 接口 接受 PPP 协商 产 
生 的 由 对 端 分 配 的 IP 地 址 。 其 
他 说 明 参 见 3.8.2 小 节 表 3-21 
中 第 16 步 说 明 . 
(二 选 一 ) 配置 接口 可 以 接收 对 
端 分 配 的 DNS 服务 器 地 址 。 其 
他 说 明 参 见 3.8.2 小 节 表 3-21 
中 第 17 步 说 明 

二 选 一 ) 配置 接口 可 以 接收 对 
端 分 配 的 DNS 服务 器 地 址 。 其 





配置 接 入 验 
证 (建议 同时 
配置 PAP 和 
CHAP 认证 ) 


他 说 明 参 见 3.8.2 小 节 表 3-21 


ppp ipcp dns admit-any 中 第 17 步 说 明 


ppp pap local-user username 
password { cipher | simple } 
password 

例如 : [Huawei-Cellular0/0/0] 
ppp pap local-user papuserl 
password simple huawei 


配置 本 地 被 对 端 以 PAP 方式 验 
证 时 本 地 发 送 的 PAP 用 户 名 和 
密码 。 其 他 说 明 参 见 3.8.2 小 节 
表 3-21 中 第 18 步 说 明 





ppp chap user username 

例如 : [Huawei-Cellular0/0/0] 
ppp chap user huawei 

ppp chap password { cipher | 
simple } password 

例如 : [Huawei-Cellular0/0/0] 
ppp chap password simple huawei 
dialer number dial-number 

[ autodial ] 

例如 : [Huawei-Cellular0/0/0] 
dialer number 1111 

pin verification enable pin 
例如 : [Huawei-Cellular0/0/0] 
pin verification enable 1234 


配置 CHAP 方式 验证 。 配 置 
CHAP 认证 的 用 户 名 和 密码 。 
其 他 说 明 参 见 3.8.2 小 节 表 3-21 
中 第 19 步 说 明 


配置 呼叫 一 个 对 端的 拨号 串 。 
其 他 说 明 参 见 3.8.2 小 节 表 3-21 
中 第 20 步 说 明 


配置 轮 询 
DCC 呼叫 


使 能 3G Modem 的 PIN 码 认 证 功能 。 其 他 说 明 
参见 3.8.2 小 节 表 3-21 中 第 21 步 说 明 


对 PIN 码 进行 认证 。 使 能 PIN 码 认证 功能 后 ， 

ep 后 续 每 次 启动 SIM/UIM 卡 时 ,设备 都 会 要 求 用 

人 scolar0/0/0] | 户 对 PIN 码 进行 认证 ,否则 3G Modem 数据 通 
信 功 能 不 可 用 


pin modify current-pin new-pin 
例如 : [Huawei-Cellular0/0/0] ee ep e A ne 
pin modify 24567 - 


Pin wnlock pk new-pin 使 用 PUK 码 解锁 SIM/UIM 卡 并 重新 设置 PIN 


例如 : [Huawei-Cellular0/0/0] .月 会 有 
Huawei-Cellular0/0/0] pin 码 。 其 他 说 明 参 见 3.8.2 小 节 表 3-21 中 第 24 步 


unlock 87654321 12345 说 明 


pin verify pin 
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( 续 表 ) 








退出 3G Cellular 接口 视图 ， 返 回 系统 视图 
remove interface-cellular 屏蔽 设备 上 的 3G Cellular 接口 


quit 返回 用 户 视图 
重启 路 由 器 。 重 启 后 , 屏蔽 设备 上 的 3G Cellular 
接口 的 配置 才能 生效 


| 配置 任务 | 步骤 
22 


(可 选 ) 23 

屏蔽 3G 

Cellular 
接口 
































24 








25 reboot 





3.8.4 3G Cellular 接口 管理 


在 日 常 维护 中 ， 可 使 用 以 下 display 任意 视图 命令 检查 配置 结果 ， 管 理 3G Cellular 
接口 ， 也 可 用 以 下 reset 用 户 视图 命令 清除 3G Cellular 接口 上 的 统计 信息 《〈 当 你 需要 统 
计 一 定时 间 内 3G Cellular 接口 生成 的 串口 的 流量 信息 时 ,必须 在 统计 开始 前 清除 该 接口 
下 原 有 的 统计 信息 ， 重 新 进行 统计 )。 

GD display cellular interface-number all: 查看 3G Modem 的 呼叫 连接 信息 ， 包 括 硬 
件 信 息 、 参 数 描述 模板 信息 、 网 络 信息 、 无 线 信 息 和 安全 信息 。 

@) display interface cellular [ interface-number ]: 查看 3G Cellular 接口 当前 运行 状 


态 和 接口 统计 信息 。 
(@) reset counters interface cellular [ interface-number ]: 清除 当前 3G Cellular 接口 
的 统计 信息 。 


3G Modem 在 运行 过 程 中 能 够 自动 检测 异常 ， 并 实施 自动 重启 。 如 果 3G Modem 无 
法 自动 重启 ， 用 户 可 以 在 3G Cellular 接口 视图 下 使 用 modem reboot 命令 手动 重启 3G 
Modem.。 


' 





~ SIM/UIM 卡 不 支持 热 插 拔 。 

@ 对 于 由 外 置 3G Modem 的 USB 接口 或 内 置 3G Modem 的 3G-HSPA+7 接口 卡 提 
供 的 3G Cellular 接口 ， 为 了 保证 插入 的 SIM/UIM 卡 正常 工作 ， 热 拔 插 SIM/UIM 卡 后 ， 
需要 手动 重启 3G Modem。 

@) 对 于 AR151G-HSPA+7、AR157G-HSPA+7 和 AR207G-HSPA+7 机 型 ， 当 其 3G 
Cellular 接口 由 外 置 3G Modem 的 USB 接口 提供 时 , 热 拔 插 SIM/UIM 卡 后 , 需要 手动 重 
启 3G Modem; 当 其 3G Cellular 接口 既 不 由 外 置 3G Modem 的 USB 接口 提供 ， 而 是 使 
用 设备 本 身 就 支持 的 3G Cellular 接口 时 ， 热 拔 插 SIM/UIM 卡 后 ， 需 要 手动 重启 该 设备 。 


3.8.5 WCDMA 网 络 中 3G Cellular 接口 作为 主 链 路 接 入 Internet 的 配置 示例 


本 示例 的 拓扑 结构 如 图 3-20 所 示 , AR G3 路 由 器 使 用 Ethernet2/0/0 接口 连接 企业 内 
网 用 户 , 使 用 3G Cellular 接口 通过 WCDMA 网 络 接 入 Internet。 已 知 企业 办 理 了 每 月 10G 
的 流量 业务 ， 采 用 按 需 拨号 方式 接 入 Internet。 企 业 从 运营 商 获取 到 的 信息 如 下 。 

@ 用 户 名 和 密码 为 3guser 和 Password123。 

@ APN 为 3GNET。 

@@) 拨号 串 为 *99#。 
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Cellular0/0/0 


一 





(C81)) 
Eth2/0/0 













Router 


企业 用 户 
192.168.100.0/24 


3-20 WCDMA 网 络 中 3G Cellular 接口 作为 主 链 路 接 入 Internet 的 配置 示例 基本 网 络 结构 


1. 基本 配置 思路 分 析 

本 示例 的 最 终 要 求 就 是 企业 网 络 用 户 能 够 通过 3G Cellular 接口 连接 的 WCDMA 网 
络 接 入 Internet。 要 实现 这 一 目标 ， 主 要 需要 配置 两 个 方面 : 一 是 配置 按 需 拨号 的 3G 功 
能 ， 使 企业 可 以 利用 3G 业务 接 入 Internet; 二 是 配置 以 Cellular0/0/0 为 出 接口 的 缺 省 路 
由 ， 使 企业 内 网 的 流量 通过 3G Cellular 接口 上 行 传输 到 Internet。 当 然 ， 在 企业 内 网 
用 户主 机 上 还 要 以 路 由 器 的 LAN 口 Ethernet2/0/0 作为 网 关 。 下 面 仅 介绍 前 两 项 配置 
任务 。 

(1) 配置 按 需 拨号 的 3G 功能 

对 照 3.8.2 小 节 介 绍 的 配置 任务 可 以 知道 ， 三 个 可 选任 务 是 不 用 配置 的 ， 仅 需 配置 
以 下 4 项 任务 : APN、 网 络 连接 方式 、 轮 询 DCC 拨号 连接 和 PIN 管理 。 

Q@ 配置 APN， 用 来 标识 WCDMA 网 络 的 业务 种 类 ，WCDMA 系统 根据 用 户 连 接 
WCDMA 网 络 的 APN 提供 相应 的 服务 。 


[Router] interface cellular 0/0/0 
[Router-Cellular0/0/0] profile create 1 static 3GNET !--- 创建 3G Modem 的 参数 描述 模板 1， 并 手工 创建 一 个 名 为 
3GNET 的 APN 


@ 配置 3G Modem 连接 WCDMA 网 络 的 方式 ， 此 处 假设 以 WCDMA 优先 方式 。 


[Router-Cellular0/0/0] mode wcdma wcdma-precedence 
[Router-Cellular0/0/0] quit 


@ 配置 按 需 拨号 (这 是 本 示例 要 求 的 )。 其 中 包括 配置 拨号 控制 列表 、 使 能 轮 询 
DCC、 配 置 接 入 验证 和 配置 轮 询 DCC 呼叫 。 
。 配置 拨号 控制 列表 。 


<Huawei> system-view 


[Huawei] sysname Router 

[Router] dialer-rule !--- 进入 Dialer-rule 视图 

[Router-dialer-rule] dialer-rule 1 ip permit !--- 配 置 一 条 人 允许 IPv4 通信 的 访问 控制 列表 规则 

[Router-dialer-rule] quit 

。 配置 接 入 验证 。 

[Router] interface cellular 0/0/0 

[Router-Cellular0/0/0] link-protocol ppp 

[Router-Cellular0/0/0] ip address ppp-negotiate ! 一 配置 cellular 0/0/0 接口 采用 PPP 协商 下 地 址 
[Router-Cellular0/0/0] ppp ipcp dns request !--- 配 置 cellular 0/0/0 接口 采用 PPP 协商 DNS 服务 器 地 址 
[Router-Cellular0/0/0] ppp chap user 3guser !--- 配 置 CHAP 认证 用 户 名 为 3guser 


[Router-Cellular0/0/0] ppp chap password cipher Password123 !--- 配 置 CHAP 认证 用 户 密码 为 Password123 

。 使 能 轮 询 DCC。 

[Router-Cellular0/0/0] dialer enable-circular 

[Router-Cellular0/0/0] dialer-group 1 !--- 配 置 3G Cellular0/0/0 接口 拨号 访问 组 编号 ， 要 与 控制 列表 规则 中 对 应 的 拨 
号 访问 组 编号 一 致 
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。 配置 轮 询 DCC 呼叫 。 
[Router-Cellular0/0/0] dialer number *99# ”1!--- 配置 呼叫 对 端的 拨号 串 为 *99# 
(2) 配置 缺 省 路 由 ， 指 定 出 接口 为 Cellular0/0/0 


[Router] ip route-static 0.0.0.0 0.0.0.0 cellular 0/0/0 


配置 好 后 ,可 以 通过 display interface Cellular 0/0/0 命令 查看 接口 的 详细 信息 ,验证 
配置 结果 。 正 常情 况 下 ， 当 接口 上 有 流量 传送 时 ， 可 以 看 到 接口 的 物理 层 和 链 路 层 的 状 
态 都 是 Up、PPP 的 LCP 和 IPCP 都 处 于 opened 状态 ,PPP 协商 获得 的 IP 地 址 为 20.1.1.2/24 
(如 输出 信息 中 的 粗 体 字 部 分 所 示 )， 这 说 明 链 路 的 PPP 协商 已 经 成 功 。 具 体 如 下 。 


[Router] display interface Cellular 0/0/0 
Cellular0/0/0 current state : UP 
Line protocol current state : UP (spoofing) 
Description:HUA WEI, AR Series, Cellular0/0/0 Interface 
Route Port,The Maximum Transmit Unit is 1500, Hold timer is 10(sec) 
Internet Address is negotiated, 20.1.1.2/24 
Link layer protocol is PPP 
LCP opened, IPCP opened 
Current system time: 2011-06-08 11:35:23 
Modem State: Present 
Last 300 seconds input rate 555 bytes/sec 4 440 bits/sec 12 packets/sec 
Last 300 seconds output rate 11 230 bytes/sec 89 840 bits/sec 311 packets/sec 
Input: 210 packets, 87 205 bytes 
Output:225340 packets, 6 760 917 bytes 
Input bandwidth utilization :0.01% 
Output bandwidth utilization : 0.01% 


还 可 以 通过 display Cellular 0/0/0 all 命令 查看 3G Modem 的 呼叫 连接 信息 ， 可 以 看 
到 APN 为 3GNET、 无 线 网 络 类 型 为 WCDMA 以 及 网 络 连 接 方 式 为 WCDMA precedence 
(如 输出 信息 中 的 粗 体 字 部 分 所 示 )。 


[Router] display Cellular 0/0/0 all 
Modem State: 
Hardware Information. 


Model = K4505 

Modem Firmware Version = 11.870.02.10.11 

Hardware Version = "CP12TCPU" 

International Mobile Subscriber Identity (IMSD = 460016002707237 
International Mobile Equipment Identity (IMEI) = 354661034412719 
Factory Serial Number (FSN) = MLATNA1093003693 

Modem Status = Online 

Profile Information. 


Profile 1 = ACTIVE 

PDP Type = IPv4, Header Compression = OFF 
Data Compression = OFF 

Access Point Name (APN) = 3GNET 

Packet Session Status = Active 

* - Default profile 

Network Information. 





Current Service Status = Service available 
Current Service = Combined 
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了 Packet Service = Attached 

Packet Session Status = Active 

Current Roaming Status = Home 

Network Selection Mode = Automatic 

Network Connection Mode= WCDMA precedence 
Current Network Connection = WCDMA(WCDMA) 
Mobile Country Code (MCC) = 460 

< 省 略 > 


3.8.6” ”WCDMA 网 络 中 3G Cellular 接口 作为 主 备 链 路 接 入 Internet 的 配置 示例 


本 示例 拓扑 结构 如 图 3-21 所 示 ，RouterA 是 某 企业 的 出 口 网 关 。 正 常情 况 下 ， 
RouterA 通过 3G 网 络 1 接 入 Internet。 为 了 防止 因 3G 接口 Cellular0/0/0 或 3G 网 络 1 故 
障 而 导致 企业 用 户 无 法 连接 到 Internet， 企 业 租 用 了 一 条 通过 3G 网 络 2 接 入 Internet 的 
备份 链 路 ,希望 实现 当 Cellular0/0/0 或 3G 网 络 1 故障 时 ， 使 用 备份 链 路 临时 承担 业务 
传输 。 






Cellular0/0/0 


Internet 





主 链 路 


备份 链 路 
图 3-21 WCDMA 网 络 中 3G Cellular 接口 作为 主 备 链 路 接 入 Internet 的 配置 示例 基本 网 络 结构 


本 示例 假设 3G 网 路 1 的 网 络 连接 方式 为 WCDMA, APN 为 3GNET, 拨号 串 为 *99#; 
3G 网 络 2 的 网 络 连 接 方式 为 CDMA2000， 拨 号 串 为 #777。 

1. 基本 配置 思路 分 析 

本 示例 其 实 就 是 两 种 3G 网 络 接 入 的 配置 ， 其 中 一 个 作为 主 接 入 线路 ， 另 一 个 作为 
备用 接 入 线路 。 基 本 的 配置 思路 如 下 。 

Q@ 在 RouterA 上 配置 3G 接口 Cellular0/0/0， 实 现 RouterA 通过 3G 网 络 1 接 入 
JInternet。 

@ 在 RouterA 上 配置 3G 接口 Cellular0/0/1， 实 现 RouterA 通过 3G 网 络 2 接 入 
Internet。 

@) 配置 Cellular0/0/1 为 Cellular0/0/0 的 备份 接口 ， 实 现 当 主 接口 故障 时 ， 流 量 可 以 
切换 到 备份 接口 Cellular0/0/1 上 。 

@ 配置 轮 询 DCC， 实 现 通过 拨号 使 用 主 链 路 或 备份 链 路 接 入 Internet。 
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@ 配置 两 条 不 同 优先 级 的 缺 省 路 由 ， 在 实现 网 络 层 互通 的 同时 实现 线路 主 、 备 线 
路 区 分 。 

2. 具体 配置 步骤 。 

@ 配置 3G 接口 Cellular0/0/0。 

<Huawei> system-view 

[Huaweil] sysname RouterA 

[RouterA] interface cellular 0/0/0 

[RouterA-Celiular0/0/0] link-protocol ppp 

[RouterA-Cellular0/0/0] ip address ppp-negotiate 

[RouterA-Cellular0/0/0] profile create 1 static 3GNET “!--- 配 置 APN 

[RouterA-Cellular0/0/0] mode wcdma wcdma-precedence 1!--- 配 置 WCDMA 的 网 络 连接 方式 

[RouterA-Ceilular0/0/0] quit 


@@ 配置 3G 接口 Cellular0/0/1。 


[RouterA] interface cellular 0/0/1 

[RouterA-Cellular0/0/1] link-protocol ppp 

[RouterA-Cellular0/0/1] ip address ppp-negotiate 

[RouterA-Cellular0/0/1] mode cdma hybrid 1!--- 配 置 CDMA 的 网 络 连接 方式 
[RouterA-Cellular0/0/1] quit 


@) 配置 3G cellular 0/0/1 接口 为 3G Cellular0/0/0 的 备份 接口 。 


[RouterA] interface cellular 0/0/0 
[RouterA-Cellular0/0/0] standby interface cellular 0/0/1 
[RouterA-Cellular0/0/0] quit 
@ 配置 轮 询 DCC。 
[RouterA] dialer-rule 
[RouterA-dialer-rule] dialer-rule 1 ip permit !--- 配 置 拨号 访问 组 1 及 其 对 应 的 许可 IPv4 通信 的 拨号 访问 控制 条 件 ， 两 
个 3G Cellular 接口 可 以 共享 一 个 拨号 访问 组 
[RouterA-dialer-rule] quit 
!--- 以 下 是 配置 3G Cellular0/0/0 接口 使 能 轮 询 DCC 
[RouterA] interface cellular 0/0/0 
[RouterA-Cellular0/0/0] dialer enable-circular 
[RouterA-Cellular0/0/0] dialer-group 1 
[RouterA-Cellular0/0/0] dialer timer autodial 60 
[RouterA-Cellular0/0/0] dialer number *99# autodial 
[RouterA-Cellular0/0/0] quit 
! 一 以 下 是 配置 3G Cellular0/0/1 接口 使 能 轮 询 DCC 
[RouterA] interface cellular 0/0/1 
[RouterA-Cellular0/0/1] dialer enable-circular 
[RouterA-Cellular0/0/1] dialer-group 1 
[RouterA-Cellular0/0/1] dialer timer autodial 60 
[RouterA-Cellular0/0/1] dialer number #777 autodial 
[RouterA-Cellular0/0/1] quit 


@@ 配置 两 条 优先 级 不 同 的 静态 路 由 ， 实 现 3G Cellular0/0/1 作 3G Cellular0/0/0 的 备 
份 线路 。 


[RouterA] ip route-static 0.0.0.0 0.0.0.0 cellular 0/0/0 preference 40 
[RouterA] ip route-static 0.0.0.0 0.0.0.0 cellular 0/0/1 preference 80 


配置 完成 后 , 在 RouterA 上 执行 display standby state 检查 主 备 接 口 状态 , 可 以 看 到 
Cellular0/0/0 接口 的 状态 为 UDP， 备份 接口 Cellular0/0/1 接口 的 状态 为 STANDBY， 如 下 
面 输出 信息 中 的 粗 体 字 部 分 所 示 。 


[RouterA] display standby state 
Interface Interfacestate Backupstate Backupflag Pri Loadstate 
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Cellular0/0/0 UP MUP MU 
Cellular0/0/1 STANDBY STANDBY BU 0 


Backup-flag meaning: 
M---MAIN B---BACKUP V---MOVED U---USED 
D---LOAD P---PULLED 
< 省 略 > 
现在 配置 Cellular0/0/0 接口 执行 shutdown 命令 , 模拟 链 路 故障 。 在 RouterA 上 执行 
display standby state 检查 主 备 接 口 状态 ， 可 以 看 到 Celllular0/0/0 的 状态 为 DOWN， 备 
份 接口 Cellular0/0/1 接口 的 状态 为 UP, 说 明 备 份 接口 已 被 启用 ， 如 下 面 输出 信息 中 的 粗 


体 字 部 分 所 示 。 
[RouterA-Celiular0/0/0] shutdown 
[RouterA-Cellular0/0/0] quit 
[RouterA] display standby state 


Interface Interfacestate Backupstate Backupflag Pri Loadstate 
Cellular0/0/0 DOWN MDOWN MU 
Cellular0/0/1 UP UP BU 0 

< 和 省略 > 


3.9 ”POS 接口 配置 与 管理 


POS (Packet Over SONET/SDH) 接口 可 利用 SONET (Synchronous Optical Network， 
同步 光纤 网 ) 或 SDH (Synchronous Digital Hierarchy， 同 步 数 字体 系 ) 提供 的 高 速 传输 
通道 直接 传送 IP 数据 业务 ， 广 泛 应 用 于 城 域 网 及 广域网 中 。 

在 AR G3 系列 路 由 器 中 ，POS 接口 是 由 1STMI1 或 1STM4 接口 卡 提 供 ， 仅 有 
AR2204/2204-S、AR2220L、AR2220/2220-S、AR2240 和 AR3260 支持 POS 接口 。 


3.9.1 ”POS 接口 简介 


POS 是 一 种 应 用 在 城 域 网 及 广域网 中 的 技术 ， 利 用 SONET/SDH 提供 的 高 速 传输 通 
道 直接 传送 IP 数据 业务 。POS 使 用 链 路 层 协议 (FR、PPP 和 HDLC 等 ) 对 IP 数据 包 进 
行 封装 ， 然 后 由 SONET/SDH 通道 层 的 业务 适配器 把 封装 后 的 IP 数据 包 映 射 到 SONET/ 
SDH 同步 净 荷 中 ， 再 把 净 荷 装 入 一 个 SONET/SDH 帧 中 ， 最 后 送 达 光 网 络 中 传输 。 

POS 接口 使 用 SONET/SDH 物理 层 传输 标准 ， 提 供 一 种 高 速 、 可 靠 、 点 到 点 的 IP 
数据 连接 。 目 前 ， 在 AR G3 系列 路 由 器 中 提供 两 种 速率 的 POS 接口 ， 两 种 速率 分 别 使 
用 的 信号 等 级 是 OC-3/STM-1 (155 Mbit/s) 和 OC-12/STM-4 (622 Mbit/s)。POS 在 
SONET/SDH 网 络 中 的 典型 应 用 基本 网 络 结构 如 图 3-22 所 示 。 






RouterA RouterB 





图 3-22 ”POS 接口 典型 应 用 基本 网 络 结构 
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SDH 与 SONET 是 两 种 同步 传输 体制 ， 分 别 由 不 同 的 组 织 制定 ， 两 者 除了 在 技术 细 
节 参 数 上 有 一 些 差 别 外 ， 在 实质 内 容 和 主要 规范 上 并 没有 很 大 区 别 ， 但 是 两 者 应 用 的 地 
域 范 围 有 所 不 同 (SDH 主要 应 用 于 欧洲 和 中 国 ，SONET 主要 应 用 于 北美 和 日 本 ), 不 同 
设备 厂商 也 有 不 同 的 缺 省 配置 。 

SONET 技术 最 早 是 由 美国 贝尔 通信 研究 所 提出 的 , 后 来 成 为 ANSI 定义 的 同步 数字 
传输 标准 , 主要 应 用 于 北美 和 日 本 。SONET 为 光纤 传输 系统 定义 了 同步 传输 的 线路 速率 
等 级 结构 ， 其 传输 速率 以 51.84 Mbit/s 为 基础 。 在 电信 号 中 ， 此 速率 称 为 第 1 级 同步 传 
送信 号 (Synchronous Transport Signal)， 即 STS-1。STS-1 数据 帧 是 SONET 中 传送 的 基 
本 单元 。 在 光 信 号 中 ， 此 速率 称 为 第 1 级 光 载 波 COptical Carrier)， 即 OC-1。3 个 OC-1 
(STS-1) 信和 号 通过 时 分 复 用 的 方式 复 用 成 SONET 层次 的 下 一 个 级 别 OC-3， 速 率 为 
155.520 Mbit/s。 更 高 速率 的 电路 由 多 个 低级 速率 的 电路 连续 汇聚 构成 ， 它 们 的 速率 总 是 
可 以 从 它们 的 名 称 上 立即 知道 。 例 如 ，4 个 OC-3 或 者 STS-1 电路 可 以 复 用 构成 一 个 
622.08 Mbit/s 的 电路 ， 其 名 称 分 别 为 OC-12 或 者 STS-4。 

SDH 是 以 SONET 为 基础 发 展 的 新 型 光纤 技术 ， 并 最 终 由 ITU-T 制订 出 对 应 的 国际 
标准 ， 主 要 应 用 于 欧洲 。SDH 和 SONET 绝 大 部 分 都 是 相同 的 ， 只 是 SDH 的 基本 速率 为 
155.52 Mbit/s， 称 为 第 1 级 同步 传递 模块 (Synchronous Transfer Module)， 即 STM-1。 它 
相当 于 SONET 体系 中 的 OC-3 速率 。 通 过 时 分 复 用 技术 也 可 形成 更 高 速率 的 SDH 接 入 
速率 ， 即 STM-N， 其 速率 是 STM-1 的 倍 (N=4n=1,，4，16，64，256)。 

SONET 和 SDH 体制 都 能 够 用 来 封装 较 早 的 数字 传输 标准 , 比如 PDH(Plesiochronous 
Digital Hierarchy， 准 同步 数字 系列 ) 标准 ， 或 者 直接 用 来 支持 ATM 以 及 所 谓 的 SONET 
上 的 分 组 业务 (Packet Over SONET ) 网 络 。 


3.9.2 ”配置 POS 接口 


POS 接口 的 配置 主要 包括 : 接口 的 链 路 层 协议 、 接 口 时 钟 模 式 、 开 销 字 节 、MTU、 
帧 格式 、 加 扰 功能 、CRC 校 验 功 能 和 日 志 门 限 等 方面 。 具 体 配置 步骤 如 表 3-23 所 示 〈 注 
意 : 其 中 的 属性 参数 都 有 缺 省 配置 , 可 根据 实际 需要 选择 配置 , 且 没 有 严格 的 先后 次 序 )。 
但 在 配置 POS 接口 之 前 ， 需 要 在 路 由 器 上 成 功 安装 、 注 册 1STMI1 或 1STM4 接口 卡 。 


表 3-23 POS 接口 的 配置 步骤 


System-view 
例如 : < Huawei > system-view 进入 系统 视图 


interface pos interface-number 
例如 : [Huawei] interface cellular | 进入 POS 接口 视图 
0/0/0 


配置 POS 接口 的 帧 格式 。 由 于 不 同 的 地 域 使 用 不 同 的 同 
步 传输 体制 (SDH 或 SONET)， 需 要 根据 所 在 区 域 的 传 
frame-format { sdh | sonet } 输 体制 配置 POS 接口 的 帧 格式 。 命 令 中 的 选项 说 明 如 下 
例如 : [Huawei-Pos2/0/0] frame- | 。 sdh: 二 选 一 选项 ， 指 定 POS 接口 的 帧 格式 为 SDH 
format sonet e sonet: 二 选 一 选项 ,指定 POS 接口 的 帧 格式 为 SONET 
缺 省 情况 下 ，POS 接口 的 帧 格式 为 SDH， 可 用 undo 
frame-format 命令 恢复 为 缺 省 设置 
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mtu miu 
例如 : [Huawei-Pos2/0/0] mtu 
1200 


233 


( 续 表 ) 


配置 POS 接口 的 MTU， 不 同 AR G3 路 由 器 系列 的 取 值 范 
围 有 所 不 同 : AR1200 系列 、AR2204 和 AR2220L 为 128 一 
1 610 的 整数 个 字 节 ; AR2220、AR2240 和 AR3260 为 128 一 
1 968 整数 个 字 节 

使 用 本 命令 改变 POS 接口 最 大 传输 单元 MTU 后 , 需要 在 
此 接口 视图 下 执行 shutdown 和 undo shutdown 或 restart 
命令 重启 接口 ， 以 保证 配置 的 MTU 生效 

缺 省 情况 下 ，POS 接口 的 MTU 值 为 1 500 字 节 ， 可 用 
undo mtu 命令 恢复 为 缺 省 情况 





link-protocol {fr | hdlc| ppp } 
例如 : [Huawei-Pos2/0/0] link- 
protocol fr 


clock { master | slave } 
例如 : [Huawei-Pos2/0/0] clock 
master 


配置 POS 接口 的 链 路 层 协议 ， 只 有 配置 了 正确 的 链 路 层 

协议 才能 配置 该 协议 相关 的 参数 。 命令 中 的 选项 说 明 如 下 

e 位 : 多 选 一 选项 , 指定 POS 接口 的 链 路 层 协议 为 FR ( 帧 
中 继 ) 

。 hdlc: 多 选 一 选项 ， 指 定 POS 接口 的 链 路 层 协议 为 
HDLC《〔〈 高 级 数据 链 路 控制 ) 

。 ppp: 多 选 一 选项 ,指定 POS 接口 的 链 路 层 协议 为 PPP 

缺 省 情况 下 ，POS 接口 的 链 路 层 协 议 为 PPP， 可 用 undo 

link-protocol { fr | hdle } 命 令 恢复 POS 接口 的 链 路 层 协议 

为 缺 省 情况 


配置 POS 接口 的 时 钟 模式 。POS 接口 支持 命令 中 的 两 个 
选项 对 应 的 两 种 时 钟 模式 

。 master (〈 主 时 钟 模式 ): 使 用 设备 内 部 的 时 钟 信号 

。 Slave( 从 时 钟 模式 ): 使 用 线路 提供 的 时 钟 信号 


【说 明 】〗 当 两 人 台 设 备 的 POS 接口 直 连 时 , 应 配置 一 端 使 用 
主 时 钟 模 式 ， 另 一 端 使 用 从 时 钟 模式 ; 当 与 SONET/SDH 
设备 相连 时 ， 由 于 SONET/SDH 网 络 的 时 名 精度 高 于 POS 
本 身 内 部 时 钟 源 的 精度 ， 应 配置 POS 接口 使 用 从 时 钟 模式 
缺 省 情况 下 ，POS 接口 的 时 钟 模式 为 从 时 钟 模式 ， 可 用 
undo clock 命令 恢复 为 缺 省 配置 





flag c2 c2—value 

flag {j0 |j1} { 1byte-mode 
value | 16byte-mode value | 64byte- 
mode value } 

例如 : [Huawei-Pos2/0/0] flag j0 
16byte-mode aabb 


配置 POS 接口 的 开销 字 节 。SONET/SDH 帧 具有 丰富 的 开 
销 字 节 ， 可 完成 对 传输 网 的 分 层 管理 等 运行 维护 功能 
OAM (Operation Administration & Maintenance)。C2、J0 
和 J1 字 节 主要 用 于 在 不 同 国家 、 不 同 地 区 或 不 同 厂商 的 
设备 之 问 提供 互 通 支 持 。 但 收发 端的 C2、JO、J1 要 一 致 ， 
否则 两 端 不 能 正常 通信 。 这 两 个 命令 中 的 参数 和 选项 说 明 
如 下 
ec2 c2-value: 指定 信号 标记 字 节 (Path signal label byte )， 
属于 高 阶 通道 开销 字 节 , 用 来 指示 VC 帧 的 复 接 结构 和 
信息 净 负 荷 的 性 质 ，16 进 制 形式 ， 取 值 范围 是 0 一 FF 
j0: 二 选 一 选项 ， 指 定 再 生 段 踪迹 字 节 (Regeneration 
Section Trace Message)， 属 于 再 生 段 开销 字 节 ， 用 于 接 
收 端 检测 与 发 送 端 之 间 是 否 处 于 持续 连接 状态 
jl1: 二 选 一 选项 ,指定 通道 踪迹 字 节 (Higher-Order VC-N 
path trace byte)， 属 于 高 阶 通道 开销 字 节 ， 用 于 接收 端 
与 指定 的 发 送 端 之 间 是 否 处 于 持续 的 连接 状态 
lbyte-modevalue: 多 选 一 参数 ， 指 定 JO/J1 的 开销 字 节 
模式 为 1 字 节 模式 ， 参 数 value 为 1 个 字符 
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。 16byte-mode value: 多 选 一 参数 ， 指 定 J0/J1 的 开销 字 

下 TY 节 模 式 为 16 字 节 模式 ， 参 数 value 为 1 一 15 个 字符 
3ag8\] |] e 64byte-mode value: 多 选 一 参数 ， 指 定 J0/J1 的 开销 字 

J pede 9 0 | 地 模 式 为 64 字 节 模式 ， 参 数 value 为 1~62 个 字符 
16byte-mode aabb C2 的 为 0x16，J0 和 了 1 都 为 空 字符 串 ， 可 用 undo 

flag { c2 | j0 | jl } 命 令 恢复 为 缺 省 配置 

配置 POS 接口 对 载荷 数据 加 扰 。 为 了 避免 出 现 过 多 连续 

的 1 或 0， 便 于 接收 端 提取 线路 时 钟 信号 ，POS 接口 支持 
scramble 对 载荷 数据 的 加 扰 功能 。 但 要 确保 两 端 设备 配置 的 加 扰 功 
例如 : [Huawei-Pos2/0/0] seramble | 能 一 致 ， 和 否则 会 导致 对 接 不 成 功 

缺 省 情况 下 ，POS 接口 对 载荷 数据 加 扰 ， 可 用 undo 

scramble 命令 禁止 加 扰 功能 


配置 POS 接口 的 CRC 校 验 字 长 度 。POS 接口 支持 两 种 
CRC 校 验 字 长 度 : 16 bit 和 32 bit， 但 要 保证 两 端 设备 配 
.| 置 的 CRC 校 验 字 长 度 一 致 ， 否 则 会 导致 对 接 不 成 功 。 命 
erc {16|32} 令 中 的 选项 说 明 如 下 
例如 : [Huawei-Pos2/0/0] ere 16 | 。16: 二 选 一 选项 ， 指 定 CRC 校 验 字 长 度 为 16 bit 


e 32: 二 选 一 选项 ， 指 定 CRC 校 验 字 长 度 为 32 bit 

缺 省 情况 下 ，POS 接口 的 CRC 校 验 字 长 度 为 32 位 , 可 用 

undo cre 命令 恢复 为 缺 省 设置 

配置 POS 接口 日 志 门限 。 根 据 不 同业 务 对 链 路 误 码 率 要 求 的 

不 同 , 设置 POS 接口 误 码 率 日 志 门限 ， 以 便 在 链 路 性 能 下 降 

时 及 时 产生 日 志 ， 网 络 管理 员 可 以 根据 日 志 发 现 并 处 理 链 路 

故障 , 避免 对 业务 造成 影响 。 信号 劣化 (Signal Degrade, SD) 

和 信号 失效 (Signal Fail，SF) 日 志 都 是 用 于 指示 当前 链 路 

性 能 的 。 它 们 产生 的 原因 相同 ， 都 是 接收 端 检 测 到 了 链 路 

误 码 ， 当 链 路 质量 稍微 下 降 时 ， 产 生 SD 日 志 ， 当 链 路 质 

threshold { sd | sf } value 量 严 重 下 降 时 ， 产 生 SF 日志。 命令 中 的 选项 说 明 如 下 
例如 : [Huawei-Pos2/0/0] threshold | 。 sd value: 二 选 一 选项 ， 指 定 SD 信号 劣化 ) 日 志 门 限 

的 指数 ， 门 限 值 以 10e-value 形式 表示 ，value 为 3 一 9 
的 整数 

e sf value: 二 选 一 选项 ， 指 定 SF 〈 信 号 失败 ) 日 志 门 限 
的 指数 ， 门 限 值 以 10e-value 形式 表示 ，value 为 3 一 9 
的 整数 

但 配置 日 志 SD 门限 值 要 比 SF 门限 值 小 

缺 省 情况 下 ，SD 门限 值 为 10e-6，SF 门限 值 为 10e-3， 可 

用 undo threshold { sd | sf } 命令 恢复 为 缺 省 情况 








3.9.3 ”POS 接口 管理 


在 日 常 维护 中 ， 可 使 用 以 下 display 任意 视图 命令 检查 配置 结果 ， 管 理 POS 接口 ， 
也 可 用 以 下 reset 用 户 视图 命令 清除 POS 接口 上 的 统计 信息 〈 当 你 需要 统计 一 定时 间 内 
POS 接口 生成 的 串口 的 流量 信息 时 ， 必 须 在 统计 开始 前 清除 该 接口 下 原 有 的 统计 信息 ， 
重新 进行 统计 )。 

GD display interface pos [ interface-number ]: 查看 所 有 或 者 指定 POS 接口 配置 及 状态 。 

@ display interface brief: 查看 POS 接口 的 简要 信息 。 
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@@ reset counters interface [ interface-type [ interface-number ] ]: 清除 所 有 或 者 指定 
POS 接口 上 的 统计 信息 。 

有 关 POS 接口 的 环 回 检测 功能 配置 方法 与 3.4.6 小 节 介绍 的 CE1/PRI 接口 的 环 回 检 
测 功能 配置 方法 总 体 一 样 ， 只 是 这 里 要 在 POS 接口 视图 下 配置 ， 参 见 即 可 。 


3.9.4 ”POS 接口 物理 参数 配置 示例 


本 示例 基本 网 络 结构 如 3-23 所 示 ， 两 台 设 备 通过 SONET 网 络 相连 ，RouterB 已 经 
完成 如 下 参数 设置 ， 为 了 保证 对 接 成 功 ， 需 要 完成 RouterA 的 POS 接口 配置 。 

@ RouterB 的 POS 接口 的 帧 格式 为 SONET。 

@ RouterB 的 POS 接口 的 链 路 层 协议 为 HDLC。 

@@ RouterB 的 POS 接口 的 时 钟 模式 为 从 时 钟 模式 。 

@ RouterB 的 POS 接口 的 MTU 值 为 1 200 字 节 。 

@ RouterB 的 POS 接口 的 对 载荷 数据 不 加 扰 。 

@@ RouterB 的 POS 接口 的 CRC 校 验 字 长 度 为 16 位 。 

CO) RouterB 的 POS 接口 的 开销 字 节 c2 为 3，j0 和 jl 都 按 16 字 节 模式 取 值 ， 其 中 
j0 为 abc、jl 为 xyz。 







RouterA POS2/0/0 RouterB 


10.1.1.2/30 


POS2/0/0 
10.1.1.1/30 





图 3-23 ”POS 接口 物理 参数 配置 示例 基本 网 络 结构 


本 示例 的 配置 很 简单 ， 因 为 两 个 路 由 器 都 是 直接 与 SONET 网 络 相连 的 ， 所 以 可 以 
直接 采用 SONET 网 络 中 精度 更 高 的 时 钟 ， 都 采用 从 时 钟 模式 。 这 样 一 来 ， 两 个 路 由 器 
上 的 以 上 所 有 参数 配置 都 必须 完全 一 致 〈( 否 则 会 出 现 物理 层 状态 为 Up， 链 路 层 状态 为 
Down， 连通 不 成 功 的 现象 )， RouterA 上 的 具体 配置 步骤 如 下 。 

Q@ 配置 RouterA 的 POS 接口 帧 格式 为 SONET。 


<Huawei> system-view 

[Huawei] sysname RouterA 

[RouterA] interface pos 2/0/0 

[RouterA-Pos2/0/0] frame-format sonet 

@ 配置 RouterA 的 POS 接口 链 路 层 协 议 为 HDLC。 
[RouterA-Pos2/0/0] link-protocol hdlc 

@) 配置 RouterA 的 POS 接口 使 用 从 时 钟 模式 。 
[RouterA-Pos2/0/0] clock slave 

@ 配置 RouterA 的 POS 接口 MTU 值 为 1 200。 
[RouterA-Pos2/0/0] mtu 1 200 

@@ 配置 RouterA 的 POS 接口 开销 字 节 。 
[RouterA-Pos2/0/0] flag ec2 3 

[RouterA-Pos2/0/0] flag j0 16byte-mode abc 

[RouterA-Pos2/0/0] flag jl 16byte-mode xyz 


@ 配置 RouterA 的 POS 接口 加 扰 功能 。 
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[RouterA-Pos2/0/0] undo scramble 

@) 配置 RouterA 的 POS 接口 CRC 校 验 字 为 16 位 。 

[RouterA-Pos2/0/0] crc 16 

最 后 配置 RouterA 的 POS 接口 IP 地 址 。 

[RouterA-Pos2/0/0] ip address 10.1.1.1 30 

配置 好 后 , 可 用 display interface pos 2/0/0 命令 查看 RouterA 的 POS 接口 连通 状态 ， 


验证 配置 结果 。 也 可 以 用 ping 命令 验证 两 个 路 由 器 POS 接口 的 连通 性 。 


nei Be ee EE ee ee 


3.10 ”CPOS 接口 配置 与 管理 


CPOS 是 通道 化 的 POS 接口 ， 主 要 用 于 提高 设备 对 低速 接 入 的 汇聚 能 力 。 当 需要 通 
过 路 由 器 汇聚 SONET/SDH 传输 网 的 E1/T1 线路 时 就 可 以 使 用 CPOS， 可 汇聚 接 入 各 个 
分 支 的 EIMT1 线路 ， 提 高 了 设备 对 低速 接 入 的 汇聚 能 力 。 在 AR G3 系列 路 由 器 中 CPOS 
接口 由 1CPOS-155M 或 1CPOS-155M-W 接口 卡 提供 (图 3-24 所 示 的 是 1CPOS-155M)， 
仅 AR2204、AR2220L、AR2220/2220-S、AR2240/2240-S 和 AR3260 支持 CPOS 接口 ， 
且 仅 支持 STM-1 CPOS 接口 。 





图 3-24 1CPOS-155M 接口 卡 


3.10.1 配置 通过 CPOS 接口 实现 设备 相连 


当 企 业 总 部 与 区 域 分 部 间 通 过 CPOS 接口 长 距离 传输 数据 时 ， 可 以 配置 CPOS 接口 
之 间 通 过 光纤 直接 连接 或 通过 WDM (Wavelength Division Multiplexing 波 分 复 用 ) 技术 
相连 。 但 在 配置 通过 CPOS 接口 实现 设备 相连 前 , 需 确保 1CPOS-155M 或 1CPOS-155SM-W 
接口 卡 在 路 由 器 上 成 功 安装 、 注 册 。 

如 图 3-25 所 示 ， 区 域 分 部 路 由 器 RouterA 与 企业 总 部 路 由 器 RouterB 的 CPOS 接口 
通过 光纤 直接 连接 或 通过 WDM 相连 ， 以 便 将 区 域 分 部 的 数据 传输 到 总 部 。 


二 本 汪汪 


1 1 1 
1 1 1 
1 1 1 
1 1 1 
1 1 1 
1 1 < 一 > 
1 1 1 
RouterA 外 | CPOS 接 口 ' CPOS 接 口 sD RouterB : 

1 
1 1 4 1 
1 1 1 
1 1 1 


图 3-25 ”CPOS 接口 通过 光纤 直接 连接 或 通过 WDM 相连 示意 图 


配置 CPOS 接口 之 间 通 过 光纤 直接 相连 或 者 WDM 技术 相连 主要 包括 如 下 两 项 配置 
任务 。 
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(1) 配置 CPOS 接口 之 间 的 对 接 模 式 

当 本 端 设备 和 对 端 设备 的 CPOS 接口 通过 光纤 直接 连接 或 通过 WDM 相连 ， 而 对 端 
设备 为 非 华为 技术 有 限 公 司 设 备 时 ， 需 要 配置 CPOS 接口 的 对 接 模式 。 但 当 各 个 分 支 节 
点 的 El1/TI1 链 路 通过 SDH/SONET 网 络 汇 聚 到 路 由 器 的 CPOS 接口 时 ,不 需要 配置 CPOS 
接口 的 对 接 模式 。 

AR G3 系列 路 由 器 提供 了 3 种 对 接 模式 ， 分 别 用 于 与 阿尔 卡特 设备 、 华 为 技术 有 限 
公司 设备 和 朗讯 设备 对 接 ， 请 根据 实际 情况 选择 对 接 模式 。 

(2) 配置 CPOS 接口 的 线路 属性 

SDH 与 SONET 是 两 种 同步 传输 体制 ， 分 别 由 不 同 的 组 织 制定 ， 两 者 除了 在 技术 细 
节 参 数 上 有 一 些 差别 外 ， 在 实质 内 容 和 主要 规范 上 并 没有 很 大 区 别 ， 但 是 两 者 应 用 的 地 
域 范 围 有 所 不 同 (SDH 主要 应 用 于 欧洲 和 中 国 ，SONET 主要 应 用 于 北美 和 日 本 )， 不 同 
设备 厂商 也 有 不 同 的 缺 省 配置 。 

以 上 两 项 主要 配置 任务 的 具体 配置 步骤 如 表 3-24 所 示 (注意 : 其 中 的 属性 参数 都 有 
缺 省 配置 ， 可 根据 实际 需要 选择 配置 ， 且 没有 严格 的 先后 次 序 )。 


表 3-24 通过 光纤 直接 连接 或 通过 WDM 连接 时 的 CPOS 接口 的 配置 步骤 


System-view EE 

例如 : < Huawei > system-view 进入 系统 视图 

controller cpos cpos-number 

例如 : [Huawei] controller cpos | 进入 指定 CPOS 接口 的 接口 视图 
1/0/0 


配置 CPOS 接口 的 对 接 模式 。 命 令 中 的 选项 说 
明 如 下 
。 alcatel: 多 选 一 选项 , 指定 对 接 模式 为 阿尔 卡特 。 
当 对 端 设备 为 阿尔 卡特 设备 时 ， 选 择 此 模式 
multi-channel align-mode 。 huawei: 多 选 一 选项 , 指定 对 接 模 式 为 华为 。 
{ alcatel | huawei | lucent } 当 对 端 设 备 为 华为 技术 有 限 公 司 设备 时 ， 选 
例如 : [Huawei-Cpos1/0/0] multi- 择 此 模式 
channel align-mode align-mode | 。 lucent: 多 选 一 选项 ， 指 定 对 接 模式 为 朗讯 。 
lucent 当 对 端 设 备 为 朗讯 设备 时 ， 选 择 此 模式 
缺 省 情况 下 , CPOS 接口 的 对 接 模 式 为 huawei， 
即 默 认 对 端 设 备 也 为 华为 技术 有 限 公 司 设备 ， 
可 用 undo multi-channel align-mode 命令 恢复 
为 缺 省 情况 
配置 CPOS 接口 的 帧 格式 。 由 于 不 同 的 地 域 使 
用 不 同 的 同步 传输 体制 (SDH 或 SONET)， 因 
此 需要 根据 所 在 区 域 的 传输 体制 配置 POS 接口 
的 帧 格式 。 命 令 中 的 选项 说 明 如 下 
frame-format { sdh | sonet } 。 sdh: 二 选 一 选项 ， 指 定 CPOS 接口 的 帧 格 
例如 : [Huawei-Pos2/0/0] frame- 式 为 SDH 
format sonet e sonet: 二 选 一 选项 ， 指 定 CPOS 接口 的 帧 格 
式 为 SONET 
CPOS 接口 的 帧 格式 必须 与 对 端 设 备 保持 一 臻 
缺 省 情况 下 ，CPOS 接口 的 帧 格式 为 SDH， 可 
用 undo frame-format 命令 恢复 为 缺 省 设置 
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mujtiplex mode { au-4 | au-3 } 
例如 : [Huawei-Cpos1/0/0] 
multiplex mode au-3 


clock { master | slave } 
例如 : [Huawei-Pos2/0/0] clock 
master 


flag { c2 c2-value | { j0 |j1} 

{ lbyte-mode 1byte-string | 16byte- 
mode 16byte-string | 64byte-mode 
64byte-string } | sl sl-string } 
例如 : [Huawei-Cpos1/0/0] flag 
sS1 10 


( 续 表 ) 


配置 当 CPOS 接口 帧 格式 为 SDH 时 的 AUG 复 

用 路 径 。 命 令 中 的 选项 说 明 如 下 。 

。 au-4: 二 选 一 选项 ,指定 CPOS 接口 的 AUG 
复 用 路 径 为 AU-4 

。 au-3: 二 选 一 选项 ， 定 CPOS 接口 的 AUG 
复 用 路 径 为 AU-3 

当 CPOS 接口 的 帧 格式 为 SONET 时 ， 则 只 能 

复 用 到 AU-3， 不 能 使 用 本 命令 进行 配置 

缺 省 情况 下 ，CPOS 接口 的 AUG 复 用 路 径 为 

AU-4， 可 用 undo multiplex mode 命令 恢复 缺 

省 设置 

配置 CPOS 接口 的 时 钟 模式 。CPOS 接口 支持 

命令 中 的 两 个 选项 对 应 的 两 种 时 钟 模 式 

。 master ( 主 时 钟 模式 ): 使 用 设备 内 部 的 时 钟 
信号 

。 Slave〔 从 时 钟 模式 ): 使 用 线路 提供 的 时 钟 
信号 

【说 明 】〗 当 两 台 设 备 的 CPOS 接口 直 连 时 ,应 配 

置 一 端 使 用 主 时 钟 模式 , 另 一 端 使 用 从 时 钟 模式 ; 

当 与 SONET/SDH 设备 相连 时 ,由 于 SONET/SDH 

网 络 的 时 钟 精 度 高 于 CPOS 本 身 内 部 时 钟 源 的 精 

度 ， 应 配置 CPOS 接口 使 用 从 时 钟 模式 

缺 省 情况 下 ，CPOS 接口 的 时 钟 模式 为 从 时 钟 

模式 ， 可 用 undo clock 命令 恢复 为 缺 省 配置 


配置 CPOS 接口 SONETSDH 帧 的 开销 字 节 。C2、 

JO、J 和 S1 字 节 主要 用 于 在 不 同 国家 、 不 同 地 

区 或 不 同 厂商 的 设备 之 间 提 供 互 通 支持 。 但 收发 

端的 C2、JO、JI 和 S1 要 一 致 ， 否 则 两 端 不 能 正 

常 通信 。 这 两 个 命令 中 的 参数 和 选项 说 明 如 下 

®。 ec2 c2-value: 指定 信号 标记 字 节 (Path signal 
label byte), 属于 高 阶 通道 开销 字 节 ， 用 来 指 
示 VC 帧 的 复 接 结构 和 信息 净 负 荷 的 性 质 ， 
取 值 范围 为 0 一 255 的 整数 
j0: 二 选 一 选项 ， 指 定 再 生 段 踪迹 字 节 
(Regeneration Section Trace Message)， 属 于 
再 生 段 开销 字 节 ， 用 于 接收 端 检 测 与 发 送 端 
之 间 是 否 处 于 持续 连接 状态 
让 ; 二 选 一 选项 ， 指 定 通道 踪迹 字 节 
(Higher-Order VC-N path trace byte), 属于 高 
阶 通道 开销 字 节 ， 用 于 接收 端 与 指定 的 发 送 
端 之 间 是 否 处 于 持续 的 连接 状态 
lbyte-modevalue: 多 选 一 参数 ， 指 定 JO/]1 
的 开销 字 节 模式 为 1 字 节 模式 ， 参 数 value 
为 1 个 字符 
16byte-mode value: 多 选 一 参数 ， 指 定 JOJ1 
的 开销 字 节 模式 为 16 字 节 模式 ， 参 数 value 
为 1 一 15 个 字符 
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( 续 表 ) 


flag { c2 c2-value | { j0 |j1} 

{ lbyte-mode 71byte-string | 16byte- 
mode 16byte-string | 64byte-mode 
64byte-string } | sl sl-string } 
例如 : [Huawei-Cpos1/0/0] flag 
s1 10 


itf { number number | type { 7e| 
ff}} 

例如 : [Huawei-Cpos1/0/0] itf 
type ff 





e 64byte-mode value: 多 选 一 参数 ， 指 定 JO/J1 
的 开销 字 节 模式 为 64 字 节 模式 ， 参 数 value 
为 1 一 62 个 字符 

e sl sl-string: 多 选 一 参数 ， 指 定 同步 状态 字 
节 S1， 取 值 范围 为 0 一 15 的 整数 

缺 省 情况 下 ， 设 备 使 用 SDH 帧 格式 的 缺 省 值 ; 

开销 字 节 C2 的 开销 值 为 2，J0 和 J1 都 为 空 字 

符 串 ，S1 为 15， 可 用 undo flag { c21j01j1|sl} 

命令 恢复 为 缺 省 配置 

配置 CPOS 接口 的 帧 间 填 充 符 类 型 和 最 少 个 

数 。CPOS 接口 的 帧 间 填 充 符 是 指 在 已 经 被 绑 

定 到 逻辑 通道 的 时 隙 在 没有 发 送 业 务 数 据 时 发 

送 的 码 型 。CPOS 接口 的 帧 间 填 充 符 有 两 种 : 

0x7e 和 0xff。 实 际 应 用 中 ， 推 荐 使 用 缺 省 值 ， 

即 帧 间 填 充 符 类 型 为 0x7e。 命 令 中 的 参数 和 选 

项 说 明 如 下 

。 number number: 二 选 一 参数 ， 设 置 帧 间 填 
充 符 的 最 少 个 数 ， 取 值 范围 为 0 一 14 的 整数 

。 type { 7e | 低 }: 二 选 一 选项 ， 设 置 帧 间 填充 
符 的 类 型 为 0x7e 或 0xff 

【说 明 】 线 路 两 端的 帧 间 填 充 符 必须 配置 成 相同 

的 码 型 和 最 少 个 数 ， 否 则 可 能 导致 通信 异常 。 

另外 ,由 于 有 帧 间 填 充 符 作为 额外 开销 ，CPOS 

接口 形成 的 ELIMT1 通道 的 实际 传输 速率 一 般 达 

不 到 带宽 值 ， 为 了 提高 CPOS 接口 实际 传输 速 

率 ， 用 户 可 以 执行 itf number 命令 将 帧 间 填 充 

符 的 最 少 个 数 设置 为 0 

缺 省 情况 下 ，CPOS 接口 的 帧 间 填 充 符 类 型 

为 0x7e， 最 少 个 数 为 4 个 ， 可 用 undo itf 

{ number | type } 命令 恢复 为 缺 省 情况 





3.10.2 ”配置 CPOS 接口 汇聚 接 入 E1 线路 


当 企 业 多 个 分 支 通 过 E1、T1 线路 接 入 到 SONET/SDH 传输 网 时 ， 为 了 节约 成 本 、 
提高 设备 对 低速 接 入 的 汇聚 能 力 ， 企 业 区 域 分 部 可 以 使 用 CPOS 接口 汇聚 接 入 这 些 E1、 
Tl 线路 ， 以 便 实现 企业 区 域 分 部 与 各 个 分 支 之 间 的 数据 传输 。 本 节 介 绍 汇聚 接 入 El 线 


路 的 CPOS 接口 配置 。 


如 图 3-26 所 示 ， 企 业 的 几 个 分 支 使 用 中 低 端 路 由 器 通过 E1/T1 线路 接 入 到 SONET/ 
SDH 传输 网 ， 而 企业 的 另外 几 个 分 支 带宽 需求 较 大 ， 一 条 E1/TI1 线路 满足 不 了 需求 ， 因 - 
此 进行 了 扩容 ， 同 时 租用 几 个 E1/T1 线路 。 所 有 分 支 经 过 SONET/SDH 传输 网 汇聚 到 区 
域 分 部 路 由 器 RouterA 上 的 一 个 或 者 几 个 CPOS 接口 ，RouterA 通过 时 隙 唯一 识别 各 中 
低 端 路 由 器 。 这 种 应 用 在 逻辑 上 等 同 于 各 中 低 端 路 由 器 分 别 通 过 ELIMT1 或 者 NxE1/TI1 的 


线路 接 入 RouterA。 


实际 情况 中 ，CPOS 接口 与 各 中 低 端 路 由 器 之 间 可 能 经 过 不 止 一 级 SONET/SDH 传 


240 华为 路 由 器 学 习 指 南 


输 网 ， 各 中 低 端 路 由 器 与 SONET/SDH 传输 
网 之 间 可 能 还 需要 其 他 的 传输 手段 进行 中 
继 。CPOS 接口 可 以 通道 化 形成 多 个 ELIMT1 
通道 ， 以 便 汇 聚 来 自 不 同 企业 分 支 的 ELIT1 
线路 。 其 中 ， 每 个 EIT1 线路 可 以 包含 一 个 
通道 ， 也 可 以 包含 多 个 通道 。 

CPOS 接口 形成 El 通道 有 两 种 工作 模 
式 : 非 通道 化 模式 和 通道 化 模式 。 

Q@ 当 E1l 通道 工作 在 非 通 道 模式 时 , 它 相 
当 于 一 个 不 分 时 除 、 数 据 带宽 为 2.048 Mbit/s 
的 接口 ， 其 逻辑 特性 与 同步 串口 相同 。 

@ 当 El 通道 工作 在 通道 化 模式 时 ， 
2 Mbit/s 的 传输 线路 分 成 了 32 个 64 kbit/s 的 
时 际 ， 对 应 编号 为 0~~31， 其 中 0 时 隙 用 于 
传输 同步 信息 。 除 0 时 际 外 的 全 部 时 际 任意 。 贺 3-26 Cpos 接口 汇聚 接 入 BIT1 线路 示意 图 
分 成 一 个 组 (channel set)， 这 个 组 作为 一 个 
接口 使 用 ， 其 速率 为 Nx64 kbit/s， 逻 辑 特 性 与 同步 串口 相同 。 

在 配置 CPOS 接口 汇聚 接 入 El 线路 前 ,需要 确保 1CPOS-155M 或 1CPOS-155M-W 
接口 卡 在 路 由 器 上 成 功 安 装 、 注 册 ; 确保 SDH 传输 设备 的 各 级 复 用 单元 配置 与 设备 
CPOS 的 El 通道 序号 对 应 正确 。 主 要 包括 以 下 两 项 配置 任务 : 一 是 配置 CPOS 接口 
的 线路 属性 , 二 是 配置 CPOS 接口 下 的 El 通道 。 具 体 配置 步骤 如 表 3-25 所 示 (注意 : 
其 中 的 属性 参数 都 有 缺 省 配置 ， 可 根据 实际 需要 选择 配置 ， 且 没有 严格 的 先后 次 序 )。 
总 体 与 3.10.2 小 节 表 3-24 中 介绍 的 通过 光纤 直接 连接 或 通过 WDM 连接 的 CPOS 接 
口 配置 类 似 。 





表 3-25 CPOS 接口 汇聚 接 入 El 线路 的 配置 步骤 
配置 任务 










System-view 
例如 : < Huawei > system-view 


公共 配置 controller cpos cpos-number 
例如 : [Huawei] controller cpos 
1/0/0 


进入 系统 视图 


进入 指定 CPOS 接口 的 接口 视图 


配置 CPOS 接口 的 帧 格式 。 其 他 说 明 参 见 上 节 
表 3-24 第 4 步 说 明 


frame-format { sdh | sonet } 
例如 : [Huawei-Pos2/0/0] frame- 
format sonet 

multiplex mode { au-4 | au-3 } 
例如 : [Huawei-Cpos1/0/0] 
multiplex mode au-3 

clock { master | slave } 


配置 CPOS 接口 的 时 钟 模式 。 其 他 说 明 参 见 上 
Cpos1/0/0] clock 节 表 3-24 第 6 步 说 明 


quit SE : 、 
全 例如 : [Huawei-Cpos1/0/0] quit 退出 CPOS 接口 视图 ， 返 回 系统 视图 





配置 当 CPOS 接口 帧 格式 为 SDH 时 的 AUG 复 
用 路 径 。 其 他 说 明 参 见 上 节 表 3-24 第 5 步 说 明 
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set workmode slot slot-id cpos 
el-data 

例如 : [Huawei] set workmode 
slot 1 cpos el-data 


controller cpos cpos-number 
例如 : [Huawei] controller cpos 
1/0/0 
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( 续 表 ) 


配置 CPOS 接口 卡 工作 在 El 模式 下 ， 参 数 
slot-id 用 来 指定 需要 更 改 工 作 模式 的 接口 卡 所 
在 的 槽 位 号 ,可 先 使 用 display device 命令 查看 
设备 上 的 接口 卡 槽 位 号 及 类 型 ， 再 找 出 单 板 类 
型 带 有 “1CPOS-155SM” 的 单 板 槽 位 号 ， 也 可 
使 用 display workmode 命令 1CPOS-155M 接 
口 卡 的 工作 模式 为 el-data 的 板 槽 位 号 
执行 该 步骤 后 ， 需 要 重启 单 板 并 等 待 一 段 时 间 
才能 使 配置 生效 

缺 省 情况 下 ，CPOS 接口 卡 的 工作 模式 为 el- 
data， 即 El 模式 


进入 指定 CPOS 接口 的 接口 视图 





el el-number unframed 
例如 : [Huawei-Cpos1/0/0] el 3 
unframed 


(二 选 一 ) 配置 El 通道 工作 在 非 通道 化 模式 。 
参数 e]-number 用 来 指定 CPOS 接口 的 El 通道 
号 ， 取 值 范围 为 1 一 63 的 整数 

配置 完成 后 ， 设 备 将 生成 一 个 不 分 时 阶 、 数 据 
带宽 为 2.048 Mbit/s 的 逻辑 通道 。 用 户 可 通过 
执行 命令 interface serial cpos-number/el1-number: 
0 访问 该 逻辑 通道 ， 其 中 ，interface-number 
是 CPOS 的 接口 编号 , el-number 是 El 通道 的 
编号 

缺 省 情况 下 ，E1 通道 工作 在 通道 化 模式 , 可 用 
undo el el-number unframed 命令 恢复 指定 El 
通道 为 缺 省 情况 

在 非 通 道 模式 和 通道 化 模式 之 间 切 换 前 ， 需 要 
先 删 除 原 先 的 工作 模式 的 配置 





el el-number channel-set set- 
number timeslot-list s/ot-list 
例如 : [Huawei-Cpos1/0/0] el 
63 channel-set 1 timeslot-list 
1-31 


(二 选 一 ) 配置 E1 通道 工作 在 通道 化 模式 ， 并 对 
El 通道 进行 时 际 捆 绑 。 命 令 中 的 参数 说 明 如 下 
e el]-number: 指定 CPOS 接口 的 El 通道 号 ， 
取 值 范围 为 1 一 63 的 整数 
set-number: 指定 捆绑 集 的 编号 ， 取 值 范围 
为 0 一 30 的 整数 
slot-list: 指定 用 于 捆绑 的 时 隙 编号 或 时 孙 范 
围 ， 取 值 范围 为 0 一 31 的 整数 ， 指 定 捆绑 时 
除 时 ， 可 以 指定 单个 时 险 ， 也 可 以 指定 时 阶 
范围 ,包括 使 用 “,” 分 隔 多 个 时 隙 以 及 使 用 
“-” 表 示 时 际 范围 
配置 完成 后 ， 设 备 将 生成 一 个 由 时 际 slot-list 
组 成 、 速率 为 Nx64 kbit/s (N 为 捆绑 的 时 除数 ) 
的 逻辑 通道 。 用 户 可 通过 执行 命令 interface 
serial cpos-number/e1-number: set-number 访问 
该 逻辑 通道 ， 其 中 ，interface-number 是 CPOS 
的 接口 编号 ，el-number 是 El 通道 编号 ， 
set-number 是 时 际 捆绑 的 捆绑 集 编号 
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el el-number channel-set set- 
number timeslot-list slot-list 
例如 : [Huawei-Cpos1/0/0] el 
63 channel-set 1 timeslot-list 
1-31 





el el-number set frame-format 
{cre4 | no-crc4 } 

例如 : [Huawei-Cpos1/0/0] el 1 
set frame-format crc4 


el el-number set flag {j2 { lb 
yte-mode 1byte-string | 16byte- 
mode 16byte-string } | VS v5- 
string } 

例如 : [Huawei-Cpos1/0/0] el 1 
set flag vS 2 


el el-number set clock { master | 
slave } 

例如 : [Huawei-Cpos1/0/0] el 1 
set clock master 


( 续 表 ) 


缺 省 情况 下 ， 设 备 不 对 El 通道 进行 时 隙 捆绑 ， 

可 用 undo el el-number channel-set set-number 

命令 取消 指定 的 时 际 捆绑 

在 非 通 道 模式 和 通道 化 模式 之 间 切 换 前 ， 需 要 

先 删 除 原先 的 工作 模式 的 配置 

配置 在 成 帧 模式 下 〈 非 成 帧 模式 下 不 能 使 用 本 

命令 ) El 通道 的 帧 格式 。 命 令 中 的 参数 和 选项 

说 明 如 下 

e el]-number: 指定 CPOS 接口 的 El 通道 号 ， 
取 值 范围 为 1 一 63 的 整数 

e crc4: 二 选 一 选项 ， 指 定 El 通道 的 帧 格式 
为 CRC4 帧 格式 

。 no-crc4: 二 选 一 选项 ， 指 定 El 通道 的 帧 格 
式 为 非 CRC4 帧 格式 

El 通道 的 帧 格式 必须 与 对 端 设备 El 线路 的 帧 

格式 保持 一 致 

缺 省 情况 下 ，E1 通道 的 帧 格式 为 非 CRC4 帧 格 

式 ， 可 用 undo el el-number set frame-format 

命令 恢复 指定 El 通道 的 帧 格式 为 缺 省 情况 

配置 El 通道 的 通道 开销 。 命 令 中 的 参数 和 选 

项 说 明 如 下 

e el-number: 指定 CPOS 接口 的 El 通道 号 ， 
取 值 范围 为 1 一 63 的 整数 

。 j2 lbyte-mode 1byte-string: 多 选 一 参数 ， 指 
定 低 阶 通道 踪迹 字 节 了 2 的 开销 字 节 模式 为 1 
字 节 模式 ， 为 1 个 字符 

e j2 16byte-mode 16byte-string: 多 选 一 参数 ， 
指定 低 阶 通道 踪迹 字 节 J2 的 开销 字 节 模式 
为 16 字 节 模式 ， 为 1 一 15 个 字符 

e VS v5-string: 多 选 一 参数 ， 指 定 低 阶 通道 信 
号 标签 字 节 V5， 取 值 范围 为 0 一 5 的 整数 。 
El 模式 下 ，V5 只 能 取 1、3 和 5， 缺 省 值 是 1 

建议 El 通道 的 通道 开销 与 对 端 设 备 El 线路 的 

通道 开销 保持 一 致 ， 否 则 可 能 会 造成 通信 异常 

缺 省 情况 下 ， 了 2 为 空 字符 串 ，V5 取 值 为 1， 可 

用 undo el el-number set flag { j2 | v5 } 命 令 恢 

复 为 缺 省 情况 

配置 El 通道 的 时 钟 模式 。 命 令 中 的 参数 和 选 

项 说 明 如 下 

e el]-number: 指定 CPOS 接口 的 El 通道 号 ， 
取 值 范围 为 1 一 63 的 整数 

e master: 二 选 一 选项 ， 指 定时 钟 模式 为 主 时 
钟 模式 

e slave: 二 选 一 选项 ， 指 定时 钟 模 式 为 从 时 钟 
模式 

同一 个 CPOS 接口 的 不 同 El 通道 的 时 钟 模式 

是 相互 独立 的 ， 而 且 El1 通道 的 时 钟 模式 必须 

与 对 端 设备 E1 线路 的 时 钟 模式 不 同 

缺 省 情况 下 ，E1 通道 的 时 钟 模式 为 从 时 钟 

(slave), 可 用 undo el el-number set clock 命令 

恢复 为 缺 省 情况 
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( 续 表 ) 


配置 任务 
el el-number shutdown 


例如 : [Huawei-Cpos1/0/0] el 
配置 CPOS 1 shutdown 关闭 或 启动 指定 El 通道 ， 参 数 el-number 用 来 


接口 下 的 或 指定 要 关闭 或 者 启动 的 CPOS 接口 的 El 通道 号 
El 通道 undo el el-number shutdown | 缺 省 情况 下 ，El 通道 是 启动 的 

例如 : [Huawei-Cpos1/0/0] undo 

el 1 shutdown 





3.10.3 ”配置 CPOS 接口 汇聚 接 入 T1 线路 


当 企 业 多 个 分 支 通 过 T1 线路 接 入 到 SONET/SDH 传输 网 时 ， 为 了 节约 成 本 、 提 
高 设备 对 低速 接 入 的 汇聚 能 力 ， 企 业 区 域 分 部 可 以 使 用 CPOS 接口 汇聚 接 入 这 些 Tl 
线路 ， 以 便 实现 企业 区 域 分 部 与 各 个 分 支 之 间 的 数据 传输 。 北 美和 日 本 广泛 应 用 Tl 
系统 。 

CPOS 接口 形成 T1 通道 有 两 种 工作 模式 : 非 通 道 化 模式 和 通道 化 模式 。 

@ 当 T1 通道 工作 在 非 通 道 化 模式 时 ， 相 当 于 一 个 不 分 时 阶 、 数 据 带 宽 为 1.544 Mbit/s 
的 接口 ， 其 逻辑 特性 与 同步 串口 相同 。 

@ 当 Tl 通道 工作 在 通道 化 模式 时 ， 其 全 部 时 隙 〈 时 隙 1 一 24) 可 以 任意 地 分 成 一 
个 组 ， 这 个 组 作为 一 个 接口 使 用 ， 其 速率 为 Nx56 kbit/s 或 Nx64 kbit/s， 逻 辑 特 性 与 同步 
串口 相同 。 

缺 省 情况 下 ，T1 通道 工作 在 通道 化 模式 。 

在 配置 CPOS 接口 汇聚 接 入 Tl 线路 前 ， 需 要 确保 1CPOS-155M 或 1CPOS-155M-W 
接口 卡 在 路 由 器 上 成 功 安装 、 注 册 ， 确 保 SDH 传输 设备 的 各 级 复 用 单元 配置 与 设备 
CPOS 的 Tl 通道 序号 对 应 正确 。 主 要 包括 以 下 两 项 配置 任务 : 一 是 配置 CPOS 接口 的 线 
路 属性 ， 二 是 配置 CPOS 接口 下 的 T1 通道 。 具 体 配 置 步 骤 如 表 3-26 所 示 〈 注 意 : 其 中 
的 属性 参数 都 有 缺 省 配置 ， 可 根据 实际 需要 选择 配置 ， 且 没有 严格 的 先后 次 序 )。 总 体 与 
上 节 介 绍 的 接 入 El 线路 的 配置 类 似 ， 主 要 区 别 就 在 于 用 到 的 线路 不 同 ， 所 以 其 用 到 的 
命令 关键 词 作 了 对 应 修改 〈 由 原来 的 el 改 为 t1)。 





表 3-26 CPOS 接口 汇聚 接 入 T1 线路 的 配置 步骤 
配置 任务 说 明 











system-view 
例如 : < Huawei > 进入 系统 视图 
System-view 


controller cpos cpos- 
number 

例如 : [Huawei] controller 
cpos 1/0/0 











进入 指定 CPOS 接口 的 接口 视图 













frame-format { sdh | 
sonet } 

例如 : [Huawei-Pos2/0/0] 
frame-format sonet 





配置 CPOS 接口 的 帧 格式 。 其 他 说 明 参 见 3.10.1 小 节 
表 3-24 第 4 步 说 明 
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〈 续 表 ) 


3 


multiplex mode { au-4 | 
au-3 } 

例如 : [Huawei-Cpos1/0/0] 
multiplex mode au-3 


clock { master | slave } 
例如 : [Huawei-Cpos1/0/0] 
clock master 


quit 
例如 : [Huawei-Cpos1/0/0] 


set workmode slot s/ot- 
id cpos el-data 

例如 : [Huawei] set 
workmode slot 1 cpos 
tl-data 


controller cpos cpos- 


例如 : [Huawei] controller 


cpos 1/0/0 


tl t1-number unframed 
例如 : [Huawei-Cpos1/0/0] 
tl 3 unframed 


tl el-number channel-set 
set-number timeslot-list 
Slot-list [ speed {S6k | 
64k }] 

例如 : [Huawei-Cpos1/0/0] 
tl 63 channel-set 1 
timeslot- list 1-24 speed 


配置 当 CPOS 接口 帧 格式 为 SDH 时 的 AUG 复 用 路 
径 。 其 他 说 明 参 见 3.10.1 小 节 表 3-24 第 5 步 说 明 





配置 CPOS 接口 的 时 钟 模式 。 其 他 说 明 参 见 3.10.1 小 
节 表 3-24 第 6 步 说 明 





退出 CPOS 接口 视图 ， 返 回 系统 视图 


配置 1CPOS-155M 接口 卡 工作 在 El 模式 下 ， 参 数 用 
来 指定 需要 更 改 工 作 模式 的 接口 卡 所 在 的 模 位 号 。 可 
先 使 用 display device 命令 查看 设备 上 的 接口 卡 槽 位 
号 及 类 型 ， 再 找 出 单 板 类 型 带 有 “1CPOS-155SM?” 的 
单 板 槽 位 号 ， 也 可 使 用 display workmode 命令 
1CPOS-155M 接口 卡 的 工作 模式 为 ti-data 的 板 柳 位 号 
执行 该 步骤 后 ， 需 要 重启 单 板 并 等 待 一 段 时间 才 能 使 
配置 生效 

缺 省 情况 下 ，1CPOS-155M 接口 卡 的 工作 模式 为 el- 
data， 即 El 模式 


进入 指定 CPOS 接口 的 接口 视图 


(二 选 一 ) 配置 T1 通道 工作 在 非 通 道 化 模式 。 参 数 
11-number 用 来 指定 CPOS 接口 的 Tl 通道 号 ， 取 值 范 
围 为 1 一 84 的 整数 

配置 完成 后 ， 设 备 将 生成 一 个 不 分 时 际 、 数 据 带 宽 为 
1.544 Mbit/s 的 逻辑 通道 。 用 户 可 通过 执行 命令 
interface serial cpos-number/t1-number: 0 访问 该 逻辑 
通道 ， 其 中 ，interface-number 是 CPOS 的 接口 编号 ， 
t1-number 是 T1 通道 的 编号 

缺 省 情况 下 ,Tl 通道 工作 在 通道 化 模式 ,可 用 undo el 
11-number unframed 命令 恢复 指定 Tl 通道 为 缺 省 情况 
在 非 通道 模式 和 通道 化 模式 之 间 切 换 前 ， 需 要 先 删 除 
原先 的 工作 模式 的 配置 


(二 选 一 ) 配置 Tl 通道 工作 在 通道 化 模式 ， 并 对 T1 

通道 进行 时 隙 捆绑 。 命 令 中 的 参数 说 明 如 下 

e 11-number: 指定 CPOS 接口 的 El 通道 号 ， 取 值 范 
围 为 1 一 84 的 整数 

e set-number: 指定 捆绑 集 的 编号 , 取 值 范围 为 0 一 23 

。 slot-list: 指定 用 于 捆绑 的 时 隙 编号 或 时 隙 范围 ， 取 
值 范围 为 0 一 24 的 整数 ， 指 定 捆绑 时 隙 时 ， 可 以 指 
定单 个 时 隙 ， 也 可 以 指定 时 隙 范围 ， 包 括 使 用 “,” 
分 隔 多 个 时 隙 以 及 使 用 “-” 表 示 时 阶 范围 
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e speed {S6k | 64k }: 可 选项 ,指定 时 隙 捆绑 的 方式 : 
选用 56 k 选项 时 ， 捆 绑 方式 为 Nx56 kbit/s; 选用 
64k 选项 时 ， 捆 绑 方 式 为 Nx64 kbit/s; 如 果 不 指定 
速率 ， 缺 省 采用 Nx64 kbit/s 

配置 完成 后 ， 设 备 将 生成 一 个 由 时 阶 slot-list 组 成 、 

速率 为 Nx56 kbit/s 或 Nx64 kbit/sCN 为 捆绑 的 时 隙 数 ) 

的 逻辑 通道 。 用 户 可 通过 执行 命令 interface serial 

cpos-number/t1-number: set-number 访问 该 逻辑 通道 , 其 

中 ，interface-number 是 CPOS 的 接口 编号 ，11- number 

是 El 通道 编号 ，set-number 是 时 际 捆绑 的 捆绑 集 编号 

缺 省 情况 下 ， 设 备 不 对 T1 通道 进行 时 除 捆 绑 ， 可 用 

undo el 11-number channel-set set-number 命令 取消 指 

定 的 时 阶 捆 绑 

在 非 通道 化 模式 和 通道 化 模式 之 间 切 换 前 ， 需 要 先 删 

除 原 先 的 工作 模式 的 配置 


配置 在 成 帧 模式 下 〈 非 成 帧 模式 下 不 能 使 用 本 命令 ) 
的 Tl 通道 的 帧 格式 。 命 令 中 的 参数 和 选项 说 明 如 下 
e 11-number: 指定 CPOS 接口 的 TIl 通道 号 ， 取 值 范 
围 为 1 一 84 的 整数 
e esf: 二 选 一 选项 ， 指 定 11 通道 的 帧 格式 为 ESF 格 
式 。ESF 帧 是 由 24 帧 组 成 多 帧 ， 共 享 相同 的 帧 同 
tl tI-number set frame- 步 信 息 和 信 令 信息 的 扩展 超 帧 技术 , 其 中 帧 6、12、 
format { esf | sf } 18、24 共 四 个 信 令 帧 
例如 : [Huawei-Cpos1/0/0] | 。 sf: 二 选 一 选项 , 指定 Tl 通道 的 帧 格式 为 SF 格式 。 
tl 1 set frame-format esf SF 帧 是 由 12 帧 组 成 多 帧 ， 共 享 相同 的 帧 同步 信息 和 
信 令 信息 的 超 帧 技术 ， 其 中 帧 6 和 12 共 两 个 信 令 帧 
T1 通道 的 帧 格式 必须 与 对 端 设备 T1 线路 的 帧 格式 保 
持 一 致 
缺 省 情况 下 ，T1 通道 的 帧 格式 为 ESF 帧 格式 ， 可 用 
undo tl t1-number set frame-format 命令 恢复 指定 T1 
通道 的 帧 格式 为 缺 省 情况 


配置 Tl 通道 的 通道 开销 。 命 令 中 的 参数 和 选项 说 明 
如 下 

11-number: 指定 CPOS 接口 的 TIl 通道 号 ， 取 值 范 
围 为 1 一 84 的 整数 

j2 lbyte-mode 1byte-string: 多 选 一 参数 ,指定 低 阶 
通道 踪迹 字 节 J2 的 开销 字 节 模式 为 1 字 节 模式 ， 
为 1 个 字符 

j2 16byte-mode 16byte-string: 多 选 一 参数 ,指定 低 
阶 通道 踪迹 字 节 J2 的 开销 字 节 模式 为 16 字 节 模 
式 ， 为 1 一 15 个 字符 

VS v5-string: 多 选 一 参数 ， 指 定 低 阶 通道 信号 标签 
字 节 V5， 取 值 范围 为 0 一 5 的 整数 。E1 模式 下 ， 
V5 只 能 取 0、2 和 4， 缺 省 值 是 0 

建议 Tl 通道 的 通道 开销 与 对 端 设备 Tl 线路 的 通道 开 
销 保 持 一 致 ， 否 则 可 能 会 造成 通信 异常 
缺 省 情况 下 , 了 2 为 空 字符 串 , V5 取 值 为 0, 可 用 undo 
tl 11-number set flag { j2 | v5 } 命 令 恢复 为 缺 省 情况 







































tl el-number channel-set 
set-number timeslot-list 
Slot-list [ Speed {S6k | 
64k } ] 

例如 : [Huawei-Cpos1/0/0] 
tl 63 channel-set 1 
timeslot- list 1-24 speed 
64k 





















tl tI-number set flag { j2 
{ lbyte-mode 1byte- 
string | 16byte-mode 
16byte-string } | vS v5- 
String } 

例如 : [Huawei-Cpos1/0/0] 
tl 1 set flag v5 2 
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( 续 表 ) 


配置 任务 
配置 Tl 通道 的 时 钟 模式 。 命 令 中 的 参数 和 选项 说 明 
如 下 
e el-number: 指定 CPOS 接口 的 Tl 通道 号 ， 取 值 范 
围 为 1 一 84 的 整数 
。 master: 二 选 一 选项 ， 指 定 El 通道 的 时 钟 模式 为 
tl el-number set clock 
{ master | slave } 主 时 钟 模式 
例如 、[Huawei Cpos1/0/0] | ”slave 二 选 一 选项 ， 指 定 E1 通道 的 时 钟 模式 为 从 
tl 1 set clock master 到 时 钟 模式 , 本 Sn 
同一 个 CPOS 接口 的 不 同 T1 通道 的 时 钟 模式 是 相互 
独立 的 , 而 且 T1 通道 的 时 钟 模式 必须 与 对 端 设 备 El 


线路 的 时 钟 模式 不 同 
缺 省 情况 下 ，T1 通道 的 时 钟 模式 为 从 时 钟 (slave)， 
可 用 undo tl t1-number set clock 命令 恢复 为 缺 省 情况 


tl el-number shutdown 
例如 : [Huawei-Cpos1/0/0] 


人 ue 关闭 或 启动 指定 T1 通道 ， 参 数 el-number 用 来 指定 
undo tl el-number 要 关闭 或 者 启动 的 CPOS 接口 的 Tl 通道 号 
缺 省 情况 下 ，T1 通道 是 启动 的 


shutdown 
例如 : [Huawei-Cpos1/0/0] 
undo tl 1 shutdown 





3.10.4 ”CPOS 接口 管理 


在 日 常 维护 中 ， 可 使 用 以 下 display 任意 视图 命令 检查 配置 结果 ， 管 理 CPOS 接口 ， 
也 可 用 以 下 reset 用 户 视图 命令 清除 CPOS 接口 上 的 统计 信息 〈 当 你 需要 统计 一 定时 间 
内 CPOS 接口 生成 的 串口 的 流量 信息 时 ， 必 须 在 统计 开始 前 清除 该 接口 下 原 有 的 统计 信 
息 ， 重 新 进行 统计 )。 

GD display controller cpos [ cpos-number ]: 查看 CPOS 接口 配置 及 其 所 有 E1/T1 通 
道 的 物理 层 配置 信息 状态 。 

@ display controller cpos cpos-number el t1-number: 查看 指定 CPOS 接口 的 指定 
El 通道 的 物理 层 配 置信 息 。 

@ display controller cpos cpos-numpber tl t1-number: 查看 指定 CPOS 接口 的 指定 T1 
通道 的 物理 层 配 置信 息 。 

(@) reset counters interface [ interface-type [ interface-number ] ]: 清除 CPOS 接口 或 
CPOS 接口 形成 的 E1/T1 通道 的 统计 信息 。 

POS 接口 的 环 回 检测 功能 配置 的 方法 是 在 POS 接口 视图 下 根据 实际 的 接口 类 型 选 
择 配 置 。 

G@ 如 果 是 检测 CPOS 接口 ， 执 行 loopback { local | remote } 命令。 

@ 如 果 是 检测 CPOS 接口 下 的 El 通道 ， 执 行 el el-number set loopback { local | 
remote } 命令 ， 参 数 el-number 用 来 指定 要 配置 环 回 检测 功能 的 El 通道 编号 ， 取 值 范 围 
为 1 一 63 的 整数 。 

@@ 如 果 是 检测 CPOS 接口 下 的 Tl 通道 ， 执 行 tl t1-number set loopback { local | 
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remote } 命 令 ， 参 数 11-number 用 来 指定 要 配置 环 回 检测 功能 的 T1 通道 编号 ， 取 值 范 围 
为 1 一 84 的 整数 。 
缺 省 情况 下 ， 禁 止 接口 的 环 回 检测 功能 。 


3.10.5 ”CPOS 接口 通过 光纤 直 连 的 配置 示例 


如 图 3-27 所 示 ，RouterA 和 RouterB 的 CPOS 接口 通过 光纤 直接 相连 。 现 已 知 如 下 
条 件 。 

GD RouterA 和 RouterB 所 在 区 域 使 用 SDH 传输 体制 。 

@ RouterA 和 RouterB 所 在 区 域 的 AUG 复 用 路 径 为 AU-3 复 用 。 

@ RouterB 为 阿尔 卡特 设备 。 

由 RouterB 的 CPOS 接口 的 时 钟 模式 为 从 时 钟 模式 。 

@ RouterB 的 CPOS 接口 开销 字 节 c2 为 3、sl 为 14，j0 和 jl 都 按 16 字 节 模式 取 
值 ， 其 中 j0 为 abc、jl 为 xyz。 

为 了 保证 对 接 成 功 ， 需 要 完成 RouterA 的 CPOS 接口 配置 。 


RouterA RouterB 
c=> CPOS1/0/0 <=> 
管 各 


图 3-27 CPOS 接口 通过 光纤 直 连 的 配置 示例 基本 网 络 结构 


根据 本 示例 的 已 知 条 件 以 及 3.10.2 小 节 介 绍 的 配置 方法 可 以 得 出 本 示例 的 配置 思路 
如 下 〔 除 时 钟 模式 配置 外 ， 其 他 配置 必须 与 RouterB 上 的 配置 一 致 )。 

@ 配置 RouterA 的 对 接 模 式 为 alcatel。 

@) 配置 RouterA 的 .CPOS 接口 的 帧 格式 为 SDH。 

@ 配置 RouterA 的 CPOS 接口 的 AUG 复 用 路 径 为 AU-3 复 用 。 

@ 配置 RouterA 的 CPOS 接口 开销 字 节 c2 为 3、sl 为 14，j0 和 jl 都 按 16 字 节 模 
式 取 值 ， 其 中 j0 为 abc、j1 为 xyz， 以 保证 两 端 设备 的 开销 字 节 一 致 。 

@ 配置 RouterA 的 CPOS 接口 的 时 钟 模式 为 主 时 钟 模式 , 以 保证 两 端 设备 的 时 钟 模 
式 不 同 。 

具体 配置 步骤 如 下 。 

Q@ 配置 RouterA 的 对 接 模 式 为 alcatel。 


<Huawei> system-view 

[Huawei] sysname RouterA 

[RouterA] interface cpos 1/0/0 

[RouterA-Cpos1/0/0] multi-channel align-mode alcatel 

@) 配置 RouterA 的 CPOS 接口 帧 格式 为 SDH。 
[RouterA-Cposl/0/0] frame-format sdh 

@ 配置 RouterA 的 CPOS 接口 的 AUG 复 用 路 径 为 AU-3 复 用 。 
[RouterA-Cposl/0/0] mujtiplex mode au-3 

@ 配置 RouterA 的 POS 接口 开销 字 节 。 
[RouterA-Cpos1/0/0] flag c2 3 

[RouterA-Cpos1/0/0] flag sl 14 

[RouterA-Cpos1/0/0] flag j0 16byte-mode abc 

[RouterA-Cpos1/0/0] flag jl 16byte-mode xyz 
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@ 配置 RouterA 的 CPOS 接口 的 时 钟 模式 为 主 时 钟 模式 。 
[RouterA-Cpos1/0/0] clock master 
[RouterA-Cpos1/0/0] quit 


3.10.6 ”CPOS 接口 汇聚 接 入 E1 线路 的 配置 示例 


本 示例 网 络 结构 如 图 3-28 所 示 ， RouterH 
RouterA 节点 下 属 有 RouterB 一 了 7 个 分 支 
节点 ， 每 个 分 支 节 点 设备 通过 El 线路 上 行 
连接 到 RouterA，RouterA 通过 CPOS 接口 
汇聚 上 行 的 El 线路 。 

由 于 RouterB 分 支 节 点 进行 了 扩容 后 ，“ 
一 条 El 线路 满足 不 了 需求 ， 因 此 添加 了 一 





条 El 线路 。 要 求 用 MP-group 接口 的 方式 ， RouterB 
对 这 两 条 El 线路 进行 捆绑 。 现 已 知 如 下 图 3-28 ”CPOS 接口 汇聚 接 入 El 线路 的 
条 件 。 ”配置 示例 基本 网 络 结构 


GD RouterA 使 用 来 自 SDH 网 络 的 时 钟 。 

@ RouterA 的 CPOS 接口 的 帧 格式 是 SDH，AUG 复 用 路 径 为 au-4。 

根本 示例 的 已 知 条 件 和 要 求 以 及 3.10.3 小 节 介 绍 的 配置 方法 可 以 得 出 本 示例 的 配置 
思路 如 下 。 

G@ 在 RouterA 上 配置 CPOS 接口 的 线路 属性 ， 包 括 时 钟 模式 、 帧 格式 和 AUG 复 用 


缺 省 情况 下 ，CPOS 接口 的 时 钟 模式 为 从 时 钟 模 式 、 帧 格式 为 SDH 以 及 AUG 复 用 
路 径 为 au-4， 因 此 本 例 不 需要 配置 CPOS 接口 的 线路 属性 。 
@ 分 别 在 RouterA 和 RouterB 上 创建 并 配置 MP-Group。 
@ 在 RouterA 上 配置 CPOS 接口 下 的 El 通道， 并 将 El 通道 进行 MP 绑 定 。 
@ 在 RouterB 上 将 E1-F 接口 进行 MP 绑 定 。 
具体 的 配置 步骤 如 下 。 

Q 在 RouterA 上 创建 并 配置 MP-Group。 

<Huawei> system-view 

[Huawei] sysname RouterA 

[RouterA] interface mp-group 0/0/1 

[RouterA-Mp-group0/0/1] ip address 100.10.10.1 24 

[RouterA-Mp-group0/0/1] quit 

@ 配置 CPOS 接口 下 的 两 条 E1 通道 。 

[RouterA] controller cpos 1/0/0 

[RouterA-Cpos1/0/0] el 1 unframed 

[RouterA-Cpos1/0/0] el 1 set clock master 

[RouterA-Cpos1/0/0] el 2 unframed 

[RouterA-Cpos1/0/0] el 2 set clock master 

[RouterA-Cpos1/0/0] quit 

@ 将 CPOS 接口 形成 两 条 El 通道 进行 对 应 的 MP 绑 定 。 
[RouterA] interface serial 1/0/0/1:0 

[RouterA-Serial1/0/0/1:0] ppp mp mp-group 0/0/1 
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[RouterA-Seriall/0/0/1:0] quit 

[RouterA] interface serial 1/0/0/2:0 
[RouterA-Seriall/0/0/2:0] ppp mp mp-group 0/0/1 
[RouterA-Seriall/0/0/2:0] quit 


由 在 RouterB 上 创建 并 配置 MP-Group。 


<Huawei> system-view 

[Huawei] sysname RouterB 

[RouterB] interface mp-group 0/0/1 
[RouterB-Mp-group0/0/1] ip address 100.10.10.2 24 
[RouterB-Mp-group0/0/1] quit 

@ 将 RouterB 上 的 El1-F 接口 进行 MP 绑 定 。 
[RouterB] interface serial 1/0/0 
[RouterB-Seriall/0/0] fel unframed 
[RouterB-Seriall/0/0] ppp mp mp-group 0/0/1 
[RouterB-Seriall/0/0] quit 

[RouterB] interface serial 2/0/0 
[RouterB-Serial2/0/0] fel unframed 
[RouterB-Serial2/0/0] ppp mp mp-group 0/0/1 
[RouterB-Serial2/0/0] quit 


3.11 “PON 接口 配置 与 管理 


PON (Passive Optical Network， 无 源 光 网 络 ) 技术 是 最 近 发 展 的 点 到 多 点 的 光纤 接 
入 技术 ， 是 一 种 纯 介质 网 络 ， 利 用 光纤 实现 数据 、 语 音 和 视频 的 全 业务 接 入 。PON 接口 
包括 EPON 接口 和 GPON 接口 ， 可 以 提供 高 速率 的 数据 传输 。 在 AR G3 系列 路 由 器 中 ， 
PON 接口 是 由 1PON 接口 卡 提 供 的 (如 图 3-29 所 示 )， 仅 AR1200 系列 、AR1220-S、 
AR2204、AR2220L、AR2220/2220-S、AR2240/2240-S 和 AR3260 支持 配置 PON 接口 。 


a 





3.11.1 ”PON 概述 


PON 网 络 不 包含 任何 有 源 电子 器 件 ， 全 部 由 无 源 光 器 件 组 成 ， 避 免 了 外 部 设备 的 电 
人 磁 干 扰 和 雷电 影响 ， 减 少 了 线路 和 外 部 设备 的 故障 率 ， 简 化 了 供电 配置 和 网 管 复杂 度 ， 
提高 了 系统 可 靠 性 ， 同 时 节省 了 维护 成 本 。PON 网 络 的 业务 透明 性 较 好 ， 原 则 上 可 适用 
于 任何 制式 和 速率 的 信号 。 近 年 来 ，PON 承载 由 于 其 具备 长 距离 传输 、 高 QoS 保证 和 
高 带宽 性 能 等 优势 ， 已 经 逐渐 成 为 下 一 代 接 入 网 的 主流 承载 技术 。 

1. PON 系统 组 成 

PON 系统 由 三 部 分 组 成 ， 分 别 为 OLT (Optical Line Terminal， 光 线路 终端 )、ODN 
(Optical Distribution Network， 无 源 光 分 路 器 ) 和 ONU (Optical Network Unit， 光 网 络 单 
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元 )， 如 图 3-30 所 示 。OLT 是 放置 在 局 端的 终结 PON 协议 的 汇聚 设备 ，ODN 是 一 个 连 
接 OLT 和 ONU 的 无 源 设 备 ， 它 的 功能 是 分 发 下 行 数据 ， 并 集中 上 行 数据 ; ONU 是 位 于 
客户 侧 的 给 用 户 提供 各 种 接口 的 用 户 侧 终 端 。 此 处 讲 的 AR G3 系列 路 由 器 是 作为 ONU 


来 部 署 的 。 
(@¥ ya ™ 
1 OLT ! 
1ONU ODN 1 
和 Pe 
F [如 
IONU ODN | 
= 1 
(eR 
ry | 
图 3-30 ”PON 系统 典型 结构 
2. 上 下 行 原理 


在 PON 系统 中 ，OLT 到 ONU 的 数据 传输 方向 称 之 为 下 行 方向 ， 反 之 为 上 行 方向 。 
AR G3 系列 路 由 器 上 的 PON 接口 称 为 PON 上 行 接口 。 上 下 行 方向 数据 传输 原理 是 不 同 的 。 

@ 下 行 方向 ，OLT 采用 广播 方式 ， 将 IP 数据 、 语 音 、 视 频 等 多 种 业务 ， 通 过 1:N 
无 源 光 分 路 器 分 配 到 所 有 ONU 单元 。 当 数据 信号 到 达 ONU 时 , ONU 根据 OLT 分 配 的 逻 
辑 标识 ， 在 物理 层 上 做 判断 ， 接 收 给 它 自 己 的 数据 帧 ， 丢 弃 那 些 给 其 他 ONU 的 数据 帧 。 

@ 上 行 方向 : 来 自 各 个 ONU 的 多 种 业务 信息 , 采用 TDMA (Time Division Multiple 
Access， 时 分 多 址 接 入 ) 技术 ， 分 时 隙 互 不 干扰 地 通过 1:N 无 源 光 分 路 器 耦合 到 同一 根 
光纤 ， 最 终 送 到 OLT。 

3. EPON 和 GPON 

目前 主要 的 PON 技术 有 EPON、GPON 两 种 ， 它 们 的 技术 标准 分 别 由 IEEE 802.3ah 
工作 组 和 ITU/FSAN 制定 。 

EPON 是 基于 以 太 网 的 无 源 光 网 络 ， 是 由 2000 年 11 月 成 立 的 EFM (Ethernet in the 
First Mile， 第 一 英里 以 太 网 ) 工作 组 提出 的 ， 并 在 IEEE 802.3ah 标准 中 进行 规范 。 它 将 
以 太 网 技术 与 PON 技术 结合 起 来 , 可 提供 上 下 行 对 称 的 1.25 Gbit/s 线路 传输 速率 , 实现 
一 点 到 多 点 结构 的 吉 比 特 以 太 网 光纤 接 入 系统 。 

在 EFM 提出 EPON 概念 的 同时 , ITU/FSAN 又 提出 了 GPON, 并 对 其 进行 了 标准 化 。 
GPON 的 技术 特色 是 在 二 层 采 用 ITU-T 定义 的 GFP〈Generic Framing Procedure， 通 用 成 
帧 规程 ) 对 以 太 网 、TDM、ATM 等 多 种 业务 进行 封装 映射 ,提供 1.25 Gbit/s 和 2.5 Gbit/s 
两 种 下 行 速率 以 及 155 Mbit/s、622 Mbit/s、1.25 Gbit/s、2.5 Gbit/s 几 种 上 行 速 率 ， 并 具 
有 较 强 的 OAM 操作 、 管 理 和 维护 ) 功能 。 在 高 速率 和 支持 多 业务 方面 ，GPON 有 优 
势 ， 但 技术 的 复杂 和 成 本 目前 要 高 于 EPON， 产 品 的 成 熟 性 也 进 于 EPON。 它 们 之 间 的 
主要 特性 比较 如 表 3-27 所 示 。 
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表 3-27 EPON 和 GPON 的 主要 特性 比较 















3.11.2 ”配置 EPON 接口 
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通过 配置 EPON 接口 可 使 路 由 器 与 上 行 OLT 设备 完成 对 接 。 但 在 配置 EPON 接口 
之 前 ， 需 要 在 路 由 器 上 成 功 安装 、 注 册 PON 接口 卡 。 
EPON 接口 的 配置 任务 主要 包括 以 下 三 个 方面 。 


(1) 配置 工作 模式 


为 了 实现 设备 与 支持 EPON 模式 的 OLT 的 顺利 对 接 , 用 户 可 以 选择 设备 工作 在 自 适 


应 模式 下 , 也 可 以 通过 port mode epon PON 接口 命令 手动 配置 设备 的 PON 接口 使 其 工作 
在 EPON 模式 下 。 当 PON 接口 上 配 有 业务 时 ， 切 换 模式 会 导致 业务 中 断 ， 需 谨慎 操作 。 

推荐 使 用 自 适 应 模式 , 但 是 在 自 适 应 模式 下 只 能 自 适应 成 功 一 次 。 例 如 , 设备 的 PON 
接口 已 经 成 功 自 适应 为 EPON 模式 ， 当 再 次 接 入 到 OLT 的 PON 接口 下 时 ， 如 果 OLT 的 
PON 接口 工作 在 GPON 模式 下 ， 只 有 重启 PON 单 板 才能 自 适 应 成 功 。 


(2) 配置 ONU 认证 参数 


OLT 需要 对 ONU 的 有 效 性 和 合法 性 进行 认证 ， 以 防 非法 ONU 接 入 。EPON 系统 支 
持 表 3-28 所 列 的 三 种 ONU 认证 方式 。 


表 3-28 


采用 ONU 的 物理 标识 
(ONU 的 MAC 地 址 ) 作 
为 标识 的 认证 方法 


逻辑 标识 包括 LOID 
(Logical ONU ID， 逻 辑 
ONU ID) 和 Checkcode。 
进行 认证 时 有 两 种 处 理 
方式 : 仅 判 断 LOID 或 同时 
判断 LOID 和 Checkcode， 
可 灵活 配置 


物理 标识 


逻辑 标识 
认证 


配置 简单 ， 可 靠 性 
高 。 基 于 MAC 认证 
通过 后 ， 禁止 用 户 更 
改 MAC 地 址 


用 户 在 变换 物理 位 
置 时 ,不 需要 重新 配 
置 逻 辑 标识 ， 且 提供 
两 种 处 理 方式 ,提高 
了 终端 用 户 接 入 的 


EPON 系统 支持 的 三 种 ONU 认证 方式 及 比较 


ONU 认证 ; . ol 


当 ONU 损坏 需要 更 
换 新 ONU 时 ， 新 的 
MAC 地 址 必须 在 
OLT 上 重新 添加 
若非 法 ONU 盗 取 了 
合法 ONU 的 逻辑 标 
识 ,OLT 进行 认证 时 ， 
最 先 通过 认证 ONU 
的 业务 先 上 线 ， 可 能 
会 导致 合法 ONU 无 
法 正常 上 线 


适用 于 安全 
的 场景 
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华为 技术 有 限 公司 私 有 


认证 方式 ， 对 接 的 OLT 
设备 也 需 为 华为 技术 有 


配置 简单 ,用 户 在 变 
换 物理 位 置 时 ， 不 需 
要 重新 配置 密码 


华为 路 由 器 学 习 指南 


( 续 表 ) 


对 接 的 OLT 需 支 持 密 
码 认 证 方式 。 对 接 的 
OLT 设备 也 需 为 华为 





限 公 司 设 备 


技术 有 限 公司 设备 


这 三 种 认证 方式 可 单独 使 用 ， 也 可 组 合 使 用 。 但 是 ， 在 ONU 上 配置 的 认证 参数 由 
OLT 预先 分 配 ， 用 户 无 法 任意 配置 ， 否 则 认证 将 无 法 通过 。 因 此 ， 用户 可 根据 OLT 实际 


的 认证 方式 配置 ONU 上 的 认证 参数 。 
(3)《〈 可 选 ) 配置 光 模 块 参数 


主要 可 配置 的 EPON 接口 光 模块 参数 包括 光 模 块 的 发 光 模 式 、 光 模块 偏 置 电流 告警 


低 门限 和 高 


门限 值 、 光 模块 发 送 光 功率 告警 低 门限 和 高 门限 值 、 光 模块 温度 告警 低 门 限 


和 高 门限 值 、 光 模块 电压 告警 低 门限 和 高 门限 值 。 
以 上 三 项 配置 任务 的 具体 配置 步骤 如 表 3-29 所 示 〈 注 意 : 其 中 的 属性 参数 都 有 缺 省 
配置 ， 可 根据 实际 需要 选择 配置 ， 且 没有 严格 的 先后 次 序 )。 


表 3-29 


EPON 接口 配置 步骤 


| 


Re 
例如 : < Huawei > 
Re 


interface pon interface- 
number 

例如 : [Huawei] interface 
pon 1/0/0 


port mode epon 


例如 : [Huawei-Pon1/0/0] 
port mode gpon 


epon-mac-address mac- 
address 

例如 : [Huawei-Pon1/0/0] 
epon-mac-address 1111- 
2222-3333 


进入 系统 视图 


进入 PON 接口 视图 


配置 当前 PON 接口 工作 模式 为 EPON 模式 。 
缺 省 情况 下 ，PON 接口 的 工作 模式 为 自 适 应 模式 ， 在 
自 适应 模式 下 ， 设 备 会 根据 接 入 的 光 信 和 号 自动 适应 成 
EPON 或 者 GPON， 具 备 较 强 的 适应 性 ， 推 荐 使 用 自 
适应 模式 

【注意 】port mode 命令 的 执行 结果 是 履 盖 式 的 ， 即 如 
果 两 次 配置 的 工作 模式 不 同 ， 则 第 二 次 的 配置 生效 。 
但 PON 接口 不 支持 EPON 模式 和 GPON 模式 之 间 直 
接 切 换 ， 用 户 必 须 先 将 PON 接口 切换 到 自 适应 模式 ， 
才能 进一步 切换 为 EPON 模式 或 GPON 模式 , 且 切 换 
的 时 间 间 隔 应 不 少 于 30s 


三 选 一 ) 配置 设备 进行 基于 物理 标识 认证 时 使 用 的 
i 地 址 ， 格 式 为 H-H-H， 其 中 也 为 4 位 的 十 六 进 
制 数 。 但 这 里 配置 的 认证 方式 一 定 要 与 OLT 预先 分 配 
的 认证 参数 一 致 ， 用 户 无 法 任意 配置 ， 和 否则 认证 将 无 
法 通过 
基于 MAC 认证 通过 后 ， 禁 止 用 户 更 改 MAC 地 址 ， 
以 确保 设备 MAC 地 址 唯一 
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( 续 表 ) 


ET 
(二 选 一 ) 配置 设备 进行 基于 逻辑 
标识 认证 时 使 用 的 逻辑 标识 ，1 一 
es 24 个 字符 ， 不 支持 空格 ， 但 也 与 
epomloid 人 pi OLT 预先 分 配 的 认证 参数 一 致 ， 
例如 : [Huawei-Pon1/0/0] 用 户 无 法 任意 配置 ， 否 则 认证 将 无 
epon-loid hwloid a 
法 通过 
ee 在 同一 个 视图 下 重复 执行 epon-loid 
ee 命令 后 ， 新 配置 覆盖 老 配 置 
(两 入 方式 可 独 | (二 选 一 ) 配置 设备 进行 基于 逻辑 
立 , 或 同时 配置 ) 标识 认证 时 使 用 的 校 验 码 1 一]12 
epon-checkcode checkc 个 字符 ， 不 支持 空格 ， 但 也 是 与 
ode OLT 预先 分 配 的 认证 参数 一 致 ， 
例如 : [Huawei-Pon1/0/0] 用 户 无 法 任意 配置 , 否则 认证 将 无 
epon-checkcode 法 通过 
eponcode 在 同一 个 视图 下 重复 执行 epon- 
checkcode 命令 后 ， 新 配置 覆盖 老 
配置 


(三 选 一 ) 配置 设备 进行 密码 模式 认证 时 使 用 的 密码 
为 1 一 32 个 字符 ， 区 分 大 小 写 ， 不 支持 空格 ， 但 也 与 
epon-password cipher ”| OLT 预先 分 配 的 认证 参数 一 致 ， 用 户 无 法 任意 配置 ， 
password 否则 认证 将 无 法 通过 
例如 : [Huawei-Pon1/0/0] | 在 同一 个 视图 下 重复 执行 epon-password 命令 后 ， 新 
epon-password cipher ”| 配置 覆盖 老 配 置 
hwpwd 密码 模式 认证 方式 为 华为 技术 有 限 公 司 私 有 认证 
方式 ， 对 接 的 OLT 设备 也 需 为 华为 技术 有 限 公司 
设备 





配置 当前 PON 接口 光 模块 的 发 光 模式 。 命 令 中 的 参 

数 和 选项 说 明 如 下 

。 auto: 多 选 一 选项 ， 指 定 当前 PON 接口 光 模 块 为 
正常 发 光 模 式 ， 当 需要 光 模块 正常 工作 时 选择 该 
模式 
off: 多 选 一 选项 ， 指 定 当 前 PON 接口 光 模 块 为 
关闭 模式 ， 当 需要 光 模 块 不 发 光 时 选择 该 模式 。 
此 时 请 确认 该 接口 没有 承载 业务 ， 否 则 会 造成 业 
务 中 断 

(可 选 ) 配 ed on: 多 选 一 选项 ， 指 定 当前 PON 接口 光 模块 为 长 
和 例如 [Huawei-Pon1/0/0] | ”发 光 模式 ， 当 需要 测试 光 模块 的 发 光 功 率 时 选择 该 
参数 laser on 30 模式 

time-value: 可 选 参 数 ， 设 置 光 口 长 发 光 时 间 ， 取 值 
范围 为 (1~60) 整数 秒 ， 缺 省 值 为 20s。 当 长 发 
光 时 间 过 后 ， 光 模块 发 光 模式 将 会 自动 切换 为 正常 
发 光 模式 

【注意 】 当 前 PON 口 模式 为 GPON 时 , 不 能 直接 从 off 

模式 切换 到 on 模式 ， 必 须 先 切换 到 auto 模式 ， 再 切 

换 为 on 模式 

缺 省 情况 下 ，PON 接口 光 模块 的 发 光 模 式 为 auto 
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( 续 表 ) 


(可 选 ) 配 


置 光 模块 
参数 








optical-module threshold 
bias { lower-limit lower- 
limit | upper-limit upper- 
limit }” 

例如 : [Huawei-Pon1/0/0] 
optical-module threshold 
bias lower-limit $ upper- 
limit 50 





optical-module threshold 
rx-power { lower-limit 
lower-limit | upper-limit 
upper-limit }” 

例如 : [Huawei-Pon1/0/0] 
optical-module threshold 
rx-power lower-limit -25 
upper-limit 50 


optical-module threshold 
tx-power { lower-limit 
lower-limit | upper-limit 
upper-limit 入 

例如 : [Huawei-Pon1/0/0] 
optical-module threshold 
tx-power lower-limit -25 
upper-limit $50 


配置 光 模 块 偏 置 电流 告警 低 门 限 和 高 门限 值 。 命 令 中 

的 参数 说 明 如 下 

e lower-limit: 可 多 选 参数 ， 指 定 偏 置 电流 告警 低 门限 ， 
取 值 范围 为 0 一 10 000 整数 mA, 推荐 使 用 值 为 2 mA。 
如 果 同 时 设置 上 限 和 下 限时 ， 下 限 不 能 大 于 上 限 

e upper-limit : 可 多 选 参数 ， 指 定 偏 置 电流 告警 高 门限 ， 
取 值 范围 为 0 一 10 000 整数 mA， 推 荐 使 用 值 为 70 mA 

【说 明 】 光 模块 偏 置 电流 的 正常 工作 范围 为 0~ 

10 000 mA，, 若 超出 此 范围 ， 光 模块 可 能 无 法 正常 接收 

光 信 号 ， 将 导致 ONU 业务 中 断 和 下 线 。 可 使 用 此 命 

令 设 置 偏 置 电流 上 下 限 值 , 当 偏 置 电流 超出 上 下 限时 ， 

ONU 会 向 网 管 设备 发 送 告 警 

在 同一 个 视图 下 重复 执行 optical-module threshold 

bias 命令 后 ， 新 配置 覆盖 老 配 置 

配置 光 模块 接收 光 功 率 告警 低 门限 和 高 门限 值 。 命 令 

中 的 参数 说 明 如 下 

e lower-limit: 可 多 选 参数 ,指定 接收 光 功 率 告警 低 门 
限 ， 为 一 浮 点 数 类 型 ， 小 数 点 后 保留 2 位 ， 取 值 范围 
为 -99.00 一 100.00 dBm， 推 荐 使 用 值 为 -35.00 dBm。 
如 果 同 时 设置 上 限 和 下 限时 ， 下 限 不 能 大 于 上 限 

e upper-limit : 可 多 选 参数 ， 指 定 接收 光 功 率 告警 高 
门限 ， 为 一 浮 点 数 类 型 ， 小 数 点 后 保留 2 位 ， 取 值 
范围 为 -99.00 一 100.00 dBm， 推 荐 使 用 值 为 1.00 dBm 

【说 明 】〗 光 模块 接收 光 功 率 的 正常 工作 范围 为 -99.00 一 

100.00dBm， 若 超出 此 范围 ， 光 模块 可 能 无 法 正常 接 

收 光 信号 ， 将 导致 ONU 业务 中 断 和 下 线 。 可 使 用 此 

命令 设置 接受 光 功 率 上 下 限 值 ， 当 接受 光 功 率 超出 上 

下 限时 ，ONU 会 向 网 管 设 备 发 送 告警 

在 同一 个 视图 下 重复 执行 optical-module threshold 

rxX-poWer 命令 后 ， 新 配置 覆盖 老 配 置 

配置 光 模 块 发 送 光 功率 告警 低 门 限 和 高 门限 值 。 命 令 

中 的 参数 说 明 如 下 

e lower-limit: 可 多 选 参数 , 指定 发 送 光 功 率 告警 低 门 限 ， 
为 一 浮 点 数 类 型 ， 小 数 点 后 保留 2 位 ， 取 值 范 围 为 
-99.00 一 100.00 dBm， 推 荐 使 用 值 为 -1.00 dBm。 如 
果 同 时 设置 上 限 和 下 限时 ， 下 限 不 能 大 于 上 限 

。 upper-limit: 可 多 选 参 数 ， 指 定 发 送 光 功率 告警 高 门 
限 ， 为 一 浮 点 数 类 型 ， 小 数 点 后 保留 2 位 ， 取 值 范围 
为 -99.00 一 100.00 dBm， 推 荐 使 用 值 为 7.00 dBm 

【说 明 】 光 模块 发 送 光 功 率 的 正常 工作 范围 为 -99.00 一 

100.00 dBm， 著 超出 此 范围 ， 光 模块 可 能 无 法 正常 接 

收 光 信 号 ， 将 导致 ONU 业务 中 断 和 下 线 。 可 使 用 此 

命令 设置 发 送 光 功率 上 下 限 值 ， 当 发 送 光 功率 超出 上 

下 限时 ，ONU 会 向 网 管 设备 发 送 告警 

在 同一 个 视图 下 重复 执行 optical-module threshold 

tx-power 命令 后 ， 新 配置 覆盖 老 配 置 








第 3 章 接口 配置 与 管理 255 





( 续 表 ) 


































配置 光 模块 温度 告警 低 门限 和 高 门限 值 。 命令 中 的 参 

数 说 明 如 下 

e lower-limit: 可 多 选 参数 ， 指 定 光 模块 温度 告警 低 
门限 ， 为 一 浮 点 数 类 型 ， 小 数 点 后 保留 2 位 ， 取 值 
范围 为 -99.00 一 300.00'\C ， 推 荐 使 用 值 为 -10C 。 如 
果 同 时 设置 上 限 和 下 限时 ， 下 限 不 能 大 于 上 限 

e upper-limit: 可 多 选 参数 ， 指 定 光 模块 温度 告警 高 
范围 为 -99.00 一 100.00C， 推 荐 使 用 值 为 100Y 

【说 明 】〗 光 模块 温度 的 正常 工作 范围 为 -99.00~300.00T ， 

若 超出 此 范围 ， 光 模块 可 能 无 法 正常 接收 光 信 号 ， 将 

导致 ONU 业务 中 断 和 下 线 。 可 使 用 此 命令 设置 光 模 

块 温 度 上 下 限 值 ， 当 光 模 块 的 温度 超出 上 下 限时 ， 

ONU 会 向 网 管 设备 发 送 告警 

在 同一 个 视图 下 重复 执行 optical-module threshold 


i temperature 命令 后 ， 新 配置 覆盖 老 配 置 
”参数 配置 光 模块 电压 告警 低 门 限 和 高 门限 值 。 命 令 中 的 参 


er 

e lower-limit: 可 多 选 参 数 ， 指 定 光 模块 电压 告警 低 
门限 ， 为 一 浮 点 数 类 型 ， 小 数 点 后 保留 2 位 ， 取 值 
范围 为 0 一 100.00 V， 推 荐 使 用 值 为 2.97V。 如 果 
同时 设置 上 限 和 下 限时 ， 下 限 不 能 大 于 上 限 
upper-limit : 可 多 选 参数 ， 指 定 光 模 块 温度 告警 高 
门限 ， 为 一 浮 点 数 类 型 ， 小 数 点 后 保留 2 位 ， 取 值 
范围 为 0~100.00 V， 推 荐 使 用 值 为 3.63 V 

【说 明 】〗 光 模块 电压 的 正常 工作 范围 为 0 一 100.00V， 
车 超出 此 范围 ， 光 模块 可 能 无 法 正常 接收 光 信 号 ,将 
导致 ONU 业务 中 断 和 下 线 。 可 使 用 此 命令 设置 电压 
上 下 限 值 ， 当 光 模 块 的 电压 超出 上 下 限时 , ONU 会 向 
网 管 设备 发 送 告 警 

在 同一 个 视图 下 重复 执行 optical-module threshold 
voltage 命令 后 ， 新 配置 覆盖 老 配 置 
【说 明 】 当 用 户 需 要 取消 以 上 步骤 6 一 10 所 配置 的 所 有 光 模 块 告警 门限 时 ， 可 以 执行 undo 
optical-module threshold 命令 。 执 行 本 命令 后 ， 设 备 将 取消 所 有 已 配置 的 光 模 块 告警 门限 ， 当 偏 置 





















optical-module threshold 
temperature { lower- 
limit lower-limit | upper 
-limit upper-limit } 
例如 : [Huawei-Pon1/0/0] 
optical-module threshold 
temperature lower-limit 
-45 upper-limit 45 































optical-module threshold 
voltage { lower-limit 
lower-limit | upper-limit 
upper-limit }” 

例如 : [Huawei-Pon1/0/0] 
optical-module threshold 
voltage lower-limit $ 
upper- limit 25 




















电流 、 接 收 光 功 率 、 发 送 光 功率 、 温 度 或 电压 过 高 或 过 低 时 ，ONU 不 会 向 网 管 设备 发 送 告警 
3.11.3 ”配置 GPON 接口 


当 需 要 与 GPON 网 络 连 接 时 , 则 需要 配置 PON 接口 为 GPON 接口 ,通过 配置 GPON 
接口 属性 可 使 路 由 器 与 上 行 OLT 设备 完成 对 接 。 在 配置 GPON 接口 之 前 ， 需 在 路 由 器 
上 成 功 安装 、 注 册 PON 接口 卡 。 

GPON 接口 的 配置 任务 与 上 节 介 绍 的 EPON 接口 卡 的 配置 任务 类 似 , 包括 以 下 配置 
任务 。 

(1) 配置 工作 模式 

为 了 实现 设备 与 支持 GPON 模式 的 OLT 的 顺利 对 接 ， 用 户 可 以 选择 设备 工作 在 自 
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适应 模式 下 ,也 可 以 手动 配置 设备 的 PON 接口 与 对 接 设 备 的 PON 接口 使 其 工作 在 GPON 
模式 下 。 

配置 GPON 模式 的 方法 是 在 PON 接口 视图 下 使 用 port mode gpon 命令 ， 缺 省 情况 
下 ，PON 接口 的 工作 模式 为 自 适应 (adapt) 模式 。 当 PON 接口 上 配 有 业务 时 ， 切 换 模 
式 会 导致 业务 中 断 ， 请 谨慎 操作 。 

推荐 使 用 自 适应 模式 , 但 是 在 自 适 应 模式 下 只 能 自 适 应 成 功 一 次 。 例 如 , 设备 的 PON 
接口 已 经 成 功 自 适 应 为 EPON 模式 ， 当 再 次 接 入 到 OLT 的 PON 接口 下 时 ， 如 果 OLT 的 
PON 接口 工作 在 GPON 模式 下 ， 只 有 重启 PON 单 板 才能 自 适 应 成 功 。 

(2) 配置 认证 参数 

OLT 也 需要 对 ONU 的 有 效 性 和 合法 性 进行 认证 , 以 防 非法 ONU 接 入 。GPON 系统 
支持 表 3-30 所 示 的 两 种 ONU 认证 方式 。 

表 3-30 GPON 系统 支持 的 两 种 ONU 认证 方式 及 比较 


ONU 认证 , ot 
人 


采用 ONU 的 SN 作为 认证 
标识 的 认证 方法 。 ONU 的 
SN 是 全 球 唯 一 的 ， 由 13 
个 字符 组 成 。 前 面 4 个 字 
符 代 表 生 产 厂家 ， 华 为 技 


当 ONU 损坏 需要 更 | 因为 设备 天 然 
无 需 用 户 手 动 配 | 换 新 ONU 时 ，OLT | 支持 SN 认证 ， 
置 ， 可 靠 性 高 上 需 添 加 新 ONU 的 | 所 以 适用 于 所 
SN， 无 法 即 插 即 用 有 场景 


术 有 限 公 司 生 产 的 ONU 
的 前 4 个 字符 为 “hwhw” 


若非 法 ONU 盗 取 了 合 
法 ONU 的 密码 ，OLT 
进行 认证 时 , 最 先 通过 
认证 ONU 的 业务 先 上 
线 ， 可 能 会 导致 合法 
ONU 无 法 正常 上 线 

在 ONU 上 配置 的 认证 参数 由 OLT 预先 分 配 ， 用 户 无 法 任意 配置 ， 和 否则 认证 将 无 法 
通过 。 可 在 PON 接口 视图 下 使 用 gpon-password cipher password 命令 配置 OLT 采用 密 
码 模式 认证 时 使 用 的 密码 ， 为 1 一 10 个 字符 ， 区 分 大 小 写 ， 不 支持 空格 。 在 同一 个 视图 
下 重复 执行 本 命令 后 ， 新 配置 覆盖 老 配 置 。 设 备 缺 省 支持 SN 认证 ， 无 需 用 户 配置 。 

GPON 系统 对 ONU 进行 认证 有 三 种 处 理 方 式 : 仅 采 用 SN 认证 、 仅 采用 密码 认证 或 
采用 SN 和 密码 组 合 认证 。 当 GPON 系统 采用 密码 认证 ， 或 SN 和 密码 组 合 认 证 时 ， 执 
行 gpon-password password 命令 配置 ONU 向 OLT 注册 时 使 用 的 密码 。 仅 采用 SN 认证 
时 无 需 另 外 配置 。 

(3)〔 可 选 ) 配置 光 模 块 属性 

这 方面 与 上 节 介 绍 的 EPON 接口 光 模 块 属性 配置 完全 一 样 , 可 直接 参见 上 节 表 3-29 
中 的 第 5 一 10 步 。 


配置 简单 , 用 户 在 
采用 ONU 上 报 的 密码 和 | 变换 物理 位 置 时 ， 
OLT 预 配置 密码 进行 校 | 不 需要 重新 配置 密 
验 的 认证 方法 码 ， 提 高 了 终端 用 

户 接 入 的 灵活 性 


适用 于 移动 性 
需求 比较 高 的 
场景 





3.11.4 ”PON 接口 管理 


在 日 常 维护 中 ， 可 使 用 以 下 display 任意 视图 命令 检查 配置 结果 ， 管 理 PON 接口 ， 
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也 可 用 以 下 reset 用 户 视图 命令 清除 PON 接口 上 的 统计 信息 〈 当 你 需要 统计 一 定时 间 内 
PON 接口 生成 的 串口 的 流量 信息 时 ， 必 须 在 统计 开始 前 清除 该 接口 下 原 有 的 统计 信息 ， 
重新 进行 统计 )。 

@ display epon-info interface pon interface-number: 查看 EPON 接口 信息 ， 包 括 
EPON 接口 的 发 光 模式 、 信 号 是 否 同步 、 逻 辑 链 路 标识 、 加 密 开关 状态 、 加 密 模式 、 环 
回 模式 、MAC 地址、 密码、 逻辑 标识 、 校 验 码 等 信息 。 

@ display pon-transceiver interface pon interface-number: 查看 PON 接口 光 模 块 信 
息 ， 包 括 查 看 到 PON 接口 光 模 块 的 光波 波长 、 标 识 、 传 输 距 离 、 版 本 信息 、 偏 置 电 流 、 
供电 电压 等 信息 。 

G@) display pon-statistic interface pon interface-number: 查看 PON 接口 流量 统计 信 
息 , 包括 查看 到 PON 接口 接收 帧 、 接 收 字 节 、 上 下 行 以 太 帧 统计 数 、 上 下 行 实时 流量 等 信息 。 

四 reset pon-statistic interface pon interface-number: 清除 指定 EPON 和 GPON 接口 
的 报 文 统计 信息 。 


atte" ee te 


3.12 ADSL 接口 配置 与 管理 


ADSL (Asymmetric Digital Subscriber Line， 不 对 称 数字 用 户 线 ) 是 一 种 非 对 称 的 传 
输 技术 ， 利 用 了 普通 电话 线 中 未 使 用 的 高 频段 ， 在 双 绞 铜 线 上 实现 高 速 数据 传输 。 当 路 
由 器 作为 CPE (Customer Premises Equipment， 用 户 端 设备 ) 部 署 时 ， 为 了 使 ADSL 线 
路 上 业务 的 正常 传输 , 首先 要 去 激活 ADSL 接口 , 然后 配置 ADSL 接口 的 上 行 线路 参数 ， 
最 后 激活 ADSL 接口 。 


3.12.1 ADSL 概述 


ADSL 采用 频 分 复 用 技术 把 普通 电话 线 分 成 了 普通 电话 信道 、 上 行 信道 、 下 行 信 道 ， 
从 而 避免 了 相互 之 间 的 串扰 ， 并 且 提 供 通 道 化 数据 业务 EITI、 帧 中 继 、IP 和 ATM 等 ， 
实现 了 高 速率 的 视频 、 音 频 等 数据 信号 的 传送 ， 并 可 实现 高 速 数据 传输 。 

1. ADSL 技术 演进 

G992.1 (Gdmt)、G.992.2 (Gilite) 是 ITU 发 布 的 第 一 代 ADSL 标准 ， 支 持 上 行 速 
率 640 kbit/s 到 2 Mbits， 下 行 速率 1 Mbit/s 到 8 Mbit/s， 其 有 效 的 传输 距离 在 3 一 5 km。 
自 1999 年 6 月 发 布 以 来 ，ITU 对 ADSL 的 传输 性 能 、 抗 线路 损伤 、 射 频 干扰 能 力 、 线 
路 诊断 和 运行 维护 等 方面 不 断 进 行 了 改进 。2002 年 ，ITU 公布 了 ADSL 的 两 个 新 标准 
(G.992.3 和 G.992.4)， 也 就 是 ADSL2。2003 年 ， 在 新 一 代 ADSL2 标准 的 基础 上 ，ITU 
又 制定 了 G.992.5， 也 就 是 ADSL2+。 

ADSL2/ADSL2+ 使 用 的 频段 与 ADSL 相同 ， 但 具有 如 下 特点 。 

Q 传输 速率 更 高 : ADSL2 理论 上 最 快 的 下 行 速率 是 12 Mbits， 上 行 速率 是 1 Mbit/s; 
ADSL2+ 对 使 用 的 频谱 进行 扩展 , 下 行 最 大 传输 速率 可 达 24 Mbit/s, 上 行 速 率 为 1 Mbit/s。 

@ 传输 距离 更 远 : 除了 在 速率 上 的 提升 之 外 ，ADSL2/2+ 还 通过 提高 调制 效率 、 减 
小 帧 开销 、 提 高 编码 增益 、 采 用 更 高 级 的 信号 处 理 算法 等 措施 ， 使 长 距离 、 受 射频 干扰 
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等 情况 下 的 传输 性 能 得 到 了 进一步 改善 。 目 前 ADSL 只 能 在 3 km 左右 达到 正常 速率 ， 
用 户 线 最 长 有 5 km， 长 距离 下 速度 仅 有 3 km 时 的 1/4; 而 ADSL2+ 的 距离 可 达 6 km， 
可 以 更 好 地 解决 一 些 边远 地 区 的 上 网 问题 。 

@) 功 耗 更 低 : 第 一 代 ADSL 不 论 是 否 有 数据 传输 ， 功 率 始 终 相 同 。ADSL2/2+ 支 持 
收发 器 在 数据 传输 速率 低 或 无 数据 传送 时 进入 休眠 状态 ， 可 大 大 降低 功 耗 和 散热 要 求 。 

2. ADSL 系统 结构 

ADSL 系统 主要 由 局 端 设备 DSLAM (Digital Subscriber Line Access Multiplexer， 数 
字 用 户 线 路 访问 复 用 器 ) 和 用 户 端 设备 CPE 组 成 ， 如 图 3-31 所 示 。DSLAM 是 放置 在 局 
端的 终结 ADSL 协议 的 汇聚 设备 ， CPE 是 位 于 客户 端的 给 用 户 提供 各 种 接口 的 用 户 侧 终 
端 ,用 来 对 用 户 的 数据 进行 调制 和 解 调 , 并 利用 ADSL 技术 , 将 用 户 的 数据 上 传 至 DSLAM 
设备 。 此 处 讲 的 AR G3 路 由 器 是 作为 CPE 来 部 署 的 。 





Hostn 


图 3-31 ADSL 系统 结构 


在 ADSL 系统 中 ，DSLAM 到 CPE 的 数据 传输 方向 称 之 为 下 行 方向 ， 反 之 为 上 行 方 
向 。 因 此 路 由 器 的 ADSL 接口 亦 称 之 为 ADSL 上 行 接口 。 


3.12.2 ”ADSL 主要 特性 


在 AR G3 系列 路 由 器 中 , 仅 AR156、AR157、AR206 和 AR207/207-S 直接 支持 ADSL 
接口 ; AR1200/1200-S 系列 、 AR2204/2204-S、AR2220L、AR2220/2200-S、AR2240/2240-S 
和 AR3200 系列 可 通过 ADSL 单 板 (ADSL-A/M 或 ADSL-B 接口 卡 ) 支持 ADSL 接口 。 

1. ADSL 线路 激活 

线路 激活 是 指 局 端 设备 与 CPE 设备 之 间 进 行 协商 , 协商 内 容 包 括 传输 标准 、 上 下 行 
线路 速率 、 规 定 的 噪声 容 限 等 ， 并 检测 线路 距离 和 线路 状况 ,确认 CPE 设备 能 否 在 上 述 
条 件 下 正常 工作 。 如 果 协 商 成 功 ， 则 局 端 与 CPE 设备 建立 通信 连接 ， 称 为 接口 激活 。 接 
口 激活 后 ， 就 可 以 在 局 端 与 CPE 设备 之 间 传 输 业 务 了 。 

设备 启动 后 ，ADSL 接口 自动 进入 激活 状态 。 只 要 线路 良好 ， 接 口 就 应 该 始终 处 于 
激活 状态 。 但 当 ADSL 接口 上 需要 配置 上 行 线路 参数 以 实现 CPE 和 局 端 设备 的 对 接 时 ， 
需 先 将 ADSL 接口 去 激活 , 然后 配置 ADSL 上 行 线 路 参数 , 最 后 重新 激活 , 使 配置 生效 。 

2. ADSL 接口 的 上 行 线路 参数 

ADSL 接口 的 上 行 线路 参数 包括 传输 标准 、 比 特 交换 开关 、 无 颖 自 适应 速率 开关 和 
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格 栅 编 码 开 关 。 下 面 分 别 予 以 介绍 。 

(1) ADSL 传输 标准 

为 保证 业务 流 在 ADSL 线路 上 正常 传输 ， 需 要 配置 ADSL 接口 的 传输 标准 。AR G3 
系列 路 由 器 ADSL 接口 支持 表 3-31 所 示 的 传输 标准 。 当 路 由 器 作为 CPE 部 署 时 ， 选 择 
的 传输 标准 需 与 局 端 保持 一 致 。 推 荐 将 传输 标准 配置 为 自 适应 方式 ， 设 备 将 根据 局 端的 
传输 标准 ， 从 GDMT、ADSL2、AnnexL、ADSL2+、AnnexM、AnnexJ 和 T1.413 中 自 
动 选 择 与 局 端 相同 的 标准 激活 。 

表 3-31 AR G3 系列 路 由 器 ADSL 接口 支持 的 传输 标准 

ADSL 传输 标准 


S \ 涂 4 二 es -J 一 a A 志 和 | 
GDMT(G992.1) 其 频谱 为 上 行 25 一 138 kHz， 下 行 138 一 1 104 kHz， 上行 速率 可 达到 1 Mbit/s， 下 
















































行 速 率 可 达到 8 Mbit/s 
asoma | ADSL2 通过 改善 调制 速率 、 提 高 编码 增益 、 减 少 帧 头 开销 、 改 善 初始 化 状态 机 、 
ADSL2(G992.3) | 使 用 增强 的 信号 处 理 算法 , 在 和 ADSL 同样 的 频段 上 速率 有 了 进一步 的 提高 ， 上 
行 速率 可 达到 1 Mbits， 下 行 速率 可 达到 12 Mbit/s 
ADSL2 附件 中 规定 了 Reach extended ADSL2 标准 , 简称 为 AnnexL, 通过 使 用 更 
窄 的 频带 和 对 发 送 功率 谱 模 板 的 优化 , 使 得 其 在 远 距 离 的 传输 中 获得 较 好 的 性 能 
【说 明 】AR1200 系列 、AR2204、AR2220L、AR2220、AR2240 和 AR3200 系列 
Annexl, 支持 的 ADSL 单 板 分 为 ADSL-A/M 和 ADSL-B/J， 仅 ADSL-A/M 支持 此 标准 。 
AR150/200 系列 只 有 AR157、AR157W、AR157VW、AR157G-HSPA+7、AR207、 
AR207V、AR207VW、AR207V-P、AR207G-HSPA+7 支持 此 标准 
使 用 频带 范围 扩展 到 2.208 MHz， 上 行 速率 可 达到 1 Mbit/s， 下 行 速率 可 达到 
AnnexM 通过 对 ADSL2 或 ADSL2+ 标 准 上 行 频带 的 扩展 ， 上 行 速率 可 达到 2 Mbit/s 
【说 明 〗AR1200/1200-S 系列 、AR2204/2204-S、AR2220L、AR2220/2220-S、 
AR2240/2240-S 和 AR3200 系列 支持 的 ADSL 单 板 分 为 ADSL-A/M 和 ADSL-B， 
AnnexM 仅 ADSL-A/M 支持 此 标准 。 AR150/150-S/200/200-S 系列 只 有 AR157、AR157W、 
AR157VW、AR157G-HSPA+7、AR207/207-S、AR207V、AR207VW、AR207V-P、 
AR207G-HSPA+7 支持 此 标准 
表示 支持 对 ADSL2 或 ADSL2+ 标 准 上 行 频带 扩展 ， 上 行 速率 可 达到 3 078 kbit/s 
【说 明 〗AR1200/1200-S 系列 、AR2204/2204-S、AR2220L、AR2220/2220-S、 
AnnexJ AR2240/2240-S 和 AR3200 系列 支持 的 ADSL 单 板 分 为 ADSL-A/M 和 ADSL-B， 
仅 ADSL-B/J 单 板 支持 此 标准 。AR150/200 系列 中 ， 只 有 AR156 和 AR206 的 
ADSL 接口 支持 此 标准 
全 速率 ADSL， 上 行 速率 可 达到 1 Mbitys， 下 行 速率 可 达到 8 Mbit/s 
【说 明 】AR1200 系列 、AR2204、AR2220L、AR2220、AR2240 和 AR3200 系列 
T1.413 支持 的 ADSL 单 板 分 为 ADSL-A/M 和 ADSL-B/J， 仅 ADSL-A/M 支持 此 标准 。 
AR150/200 系列 只 有 AR157、AR157W、AR157VW、AR157G-HSPA+7、AR207、 
AR207V、AR207VW、AR207V-P、AR207G-HSPA+7 支持 此 标准 
(2) 比特 交 
0 每 个 子 信道 独立 计算 信 品 比 和 承载 比特 ， 但 在 线路 激活 后 ， 线 
路 的 信 噪 比 可 能 会 因 外 界 环 境 因素 发 生变 化 ， 有 的 子 信道 的 信 噪 比 因此 而 变 小 ， 有 的 因 
此 而 变 大 ， 这 种 变化 若 长 时 间 维 持 可 能 会 导致 线路 掉 线 。 比 特 交 换 的 目的 就 是 让 这 些 信 
噪 比 较 低 的 子 信道 转移 一 些 它 们 的 比特 到 信 噪 比较 高 的 子 信道 上 去 ， 或 者 减 小 信 噪 比较 
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高 子 信道 上 的 发 送 功率 ， 然 后 把 多 出 来 的 发 送 功率 加 到 信 噪 比较 低 的 子 信道 上 ， 通 过 增 
加 它们 的 发 送 功率 来 提高 信 品 比 ， 从 而 降低 误 码 率 ， 同 时 这 个 动态 调整 过 程 中 线路 不 会 
重新 协商 。 

(3) 无 颖 速率 自 适应 

当 外 界 环 境 因 素 发 生变 化 时 ， 为 避免 线路 掉 线 ， 在 不 用 激活 线路 的 情况 下 ， 可 打开 
比特 交换 开关 ， 实 现在 子 信道 的 内 部 之 间 进 行 比 特 分 布 的 调整 或 功率 调整 。 但 比特 交换 
的 能 力 是 有 限 的 ， 而 且 它 并 不 能 改变 线路 速率 ， 当 线路 环境 变 得 很 恶劣 时 ， 通 过 比特 交 
换 已 不 能 满足 线路 误 码 要 求 ， 此 时 可 依靠 SRA (Seamless Rate Adaptation， 无 缝 速率 自 
适应 ) 技术 来 解决 。 它 能 动态 无 颖 地 调节 线路 的 速率 ， 而 无 需 重新 激活 线路 。 

(4) 格 栅 编码 

格 栅 编码 是 指 通 过 特殊 的 编码 算法 达到 较 好 的 编码 效益 ， 以 提高 线路 的 信 品 比 增 
益 。 在 线路 格 栅 编码 开关 打开 之 后 ， 激 活 速 率 会 比 不 打开 的 情况 下 有 较 大 幅度 的 提高 。 


3.12.3 配置 ADSL 接口 


配置 了 ADSL 接口 后 , 设备 可 以 将 业务 上 传 至 上 层 设 备 ,但 在 配置 ADSL 接口 之 前 ， 
如 果 是 AR1200/1200-S 系列 、AR2204、AR2220L、AR2220/2200-S、AR2240 和 AR3200 
系列 ， 则 需要 在 路 由 器 上 将 ADSL-A/M 或 ADSL-B 接口 卡 注册 成 功 。 

ADSL 接口 的 主要 配置 任务 包括 以 下 三 个 方面 。 

(1) 去 激活 ADSL 接口 

缺 省 情况 下 ，ADSL 接口 处 于 激活 状态 。 设 备 启动 后 ，ADSL 接口 自动 进入 激活 状 
态 。 当 ADSL 接口 上 需要 配置 上 行 线路 参数 ， 以 实现 CPE 和 局 端 设备 的 对 接 时 ， 必 须 先 
将 ADSL 接口 去 激活 ， 然 后 配置 ADSL 参数 ， 最 后 重新 激活 ， 使 配置 生效 。 

(2) 配置 ADSL 接口 的 上 行 线路 参数 

当 设 备 的 ADSL 接口 已 去 激活 后 ， 可 以 为 ADSL 接口 配置 传输 标准 、 比 特 交 换 功 能 、 
无 缝 自 适应 速率 功能 和 格 栅 编 码 功能 ， 但 均 需 要 与 局 端 保持 一 致 ， 否 则 不 能 与 局 端 设备 
建立 通信 。 但 各 参数 配置 任务 没有 严格 的 先后 次 序 。 

(3) 激活 ADSL 接口 

已 配置 了 ADSL 接口 的 上 行 线路 参数 后 ， 需 要 再 次 重新 激活 ADSL 接口 ， 以 使 设备 
与 局 端 建立 通信 连接 ， 进 行业 务 传输 。 

以 上 ADSL 接口 配置 任务 的 具体 配置 步骤 如 表 3-32 所 示 (注意 : 其 中 的 属性 参数 都 
有 缺 省 配置 ， 可 根据 实际 需要 选择 配置 ， 且 没有 严格 的 先后 次 序 )。 


表 3-32 ADSL 接口 配置 步骤 


system-view 
例如 : < Huawei > 进入 系统 视图 
System-view 


公共 配置 interface atm interface- 
number 、 
2 例如 : [Huawei] interface 进入 ADSL 接口 视图 


atm 1/0/0 
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( 续 表 ) 
配置 任务 | 步骤 
去 激活 shutdown 
ADSL 3 例如 : [Huawei-Atm1/0/0] | 去 激活 ADSL 接口 


接口 undo shutdown 






配置 ADSL 接口 的 传输 标准 。 命 令 中 的 选项 说 明 如 下 
。 adsl2: 多 选 一 选项 , 指定 ADSL 接口 的 传输 标准 为 
ADSL2(G992.3) 标 准 
adsl2+: 多 选 一 选项 ， 指 定 ADSL 接口 的 传输 标准 
为 ADSL2+(G992.5) 标 准 
annexl: 多 选 一 选项 ， 指 定 ADSL 接口 的 传输 标准 
为 AnnexL 标准 
auto: 多 选 一 选项 ， 指 定 ADSL 接口 的 传输 标准 为 
adsl standard { adsl2 自 适应 方式 。 选 择 自 适应 方式 ， 当 前 设备 将 根据 对 
[annexm ] | adsl2+ 端 设备 的 传输 标准 ， 从 GDMT、ADSL2、AnnexL、 
[annexm ] | annexl | auto ADSL2+、AnnexM、T1.413 中 自动 选择 与 对 端 相同 
|gdmt | t1413 } 的 标准 激活 
例如 : [Huawei-Atm1/0/0] gdmt: 多 选 一 选项 , 指定 ADSL 接口 的 传输 标准 为 
adsl standard t1413 GDMT(G992.1) 标 准 
tl413: 多 选 一 选项 ， 指 定 ADSL 接口 的 传输 标准 
为 T1.413 标准 
annexm: 可 选项 ， 表 示 支 持 对 ADSL2 或 ADSL2+ 
标准 上 行 频带 扩展 ， 上 行 速率 可 达到 2 Mbit/s， 但 
配置 仅 ADSL-A/M 单 板 支 持 此 可 选项 
ADSL 接 缺 省 情况 下 ，ADSL 接口 的 传输 标准 为 auto 
口 的 上 行 设备 默认 开启 AnnexM 标准 ， 若 需 以 AnnexM 标准 激 
线路 参数 活 ， 需 要 保证 在 局 端 设备 同时 开启 AnnexM 标准 
配置 打开 (选择 on 选项 时 ) 或 关闭 (选择 off 选项 时 ) 
ADSL 接口 的 比特 交换 开关 。 对 接 的 两 端 设备 必须 都 
打开 了 比特 交换 开关 ， 线 路 重新 激活 后 比特 交换 功能 
才 生 效 
缺 省 情况 下 ，ADSL 接口 的 比特 交换 开关 处 于 打开 
配置 打开 (选择 on 选项 时 ) 或 关闭 (选择 off 选项 时 ) 
ADSL 接口 的 无 颖 速率 自 适应 开关 。 对 接 的 两 端 设备 
必须 都 打开 了 无 缝 速率 自 适 应 开关 ， 线 路 激活 后 无 颖 
速率 自 适应 功能 才 生 效 
缺 省 情况 下 ，ADSL 接口 的 无 缝 速率 自 适应 开关 处 于 
关闭 状态 
配置 打开 (选择 on 选项 时 ) 或 关闭 (选择 off 选项 
时 ) ADSL 接口 的 格 栅 编 码 开关 。 对 接 的 两 端 设备 必 
须 都 打开 了 格 栅 编码 开关 ， 线 路 激活 后 格 栅 编码 功 
能 才 生 效 
缺 省 情况 下 ，ADSL 接口 的 格 栅 编码 开关 处 于 打开 
激活 ADSL 接口 
ADSL 接口 去 激活 后 ， 设 备 与 局 端 建立 通信 的 连接 
不 再 存在 ， 如 果 要 进行 业务 传输 ， 则 必须 重新 激活 
该 接口 ， 以 使 以 上 ADSL 接口 的 上 行 线 路 参数 配置 
生效 


































adsl bitswap { off | on } 
例如 : [Huawei-Atm1/0/0] 
adsl bitswap off 












adsl sra { off | on } 
例如 : [Huawei-Atm1/0/0] 
adsl sra off 





















adsl trellis { off | on } 
例如 : [Huawei-Atm1/0/0] 
adsl trellis off 




























undo shutdown 
例如 : [Huawei-Atm1/0/0] 
undo shutdown 
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3.12.4 ADSL 接口 管理 


在 日 常 维护 中 ， 可 使 用 以 下 display 任意 视图 命令 检查 配置 结果 ， 管 理 ADSL 接口 。 

@ display dsl interface atm interface-number: 查看 ADSL 接口 的 状态 信息 ， 包 括 查 
看 ADSL 接口 是 否 与 局 端 ADSL 接口 协商 成 功 、 接 口 所 配置 的 传输 标准 、 线 路 状态 信息 、 
性 能 统计 信息 、 比 特 交 换 开 关 是 否 打开 、 无 颖 速率 自 适应 开关 是 否 打开 、 格 栅 编 码 开关 
是 否 打 开 以 及 单 板 版 本 信息 。 

@ display interface atm [ interface-number ]: 查看 ADSL 接口 的 配置 和 性 能 统计 信 
息 ， 用 户 可 以 根据 这 些 信息 进行 流量 统计 和 接口 的 故障 诊断 等 。 
3.12.5 ”ADSL 接口 上 行 配置 示例 

本 示例 网 络 结构 如 图 3-32 所 示 ， 企 业 A 中 多 个 主机 统一 接 入 企业 网 关 (AR G3 系 
列 路 由 器 )， 上 行 通过 ADSL 线路 接 入 DSLAM。 运 营 商 向 企业 A 提供 一 条 ADSL 线路 
满足 企业 用 户 的 业务 需求 。 这 时 设备 的 上 行 接口 需 为 ADSL 接口 ， 设 备 通过 ADSL 接口 
实现 与 DSLAM 设备 的 对 接 。 


Router 





企业 A 
图 3-32 ADSL 接口 上 行 配置 示例 基本 网 络 结构 


本 示例 的 配置 很 简单 ， 可 直接 根据 3.12.3 小 节 介 绍 的 配置 步骤 进行 配置 。 根 据 局 端 
的 线路 参数 ， 在 设备 上 配置 相同 的 线路 参数 ， 使 设备 对 接 成 功 。 局 端 设备 ADSL 线路 参 
数 : 传输 标准 为 ADSL2+， 比 特 交换 开关 和 格 栅 编码 开关 均 处 于 打开 状态 ， 无 颖 速率 自 
适应 开关 处 于 关闭 状态 。 但 在 配置 ADSL 上 行 参数 前 , 需 去 激活 接口 , 参数 配置 完成 后 ， 
再 激活 ADSL 接口 ， 使 设备 与 局 端 建立 连接 。 

具体 的 配置 步骤 如 下 。 

G@ 去 激活 接口 ATM1/0/0。 


<Huawei> system-view 

[Huawei] sysname Router 

[Router] interface atm 1/0/0 

[Router-Atm1/0/0] shutdown 

@ 根据 局 端 设备 参数 配置 ， 配 置 ADSL 上 行 线路 参数 。 


[Router-Atm1/0/0] adsl standard adsl2+ ”! 一 配置 设备 的 ADSL 接口 传输 标准 为 ADSL2+ 


[Router-Atm1/0/0] adsl bitswap on ! 一 打开 设备 的 ADSL 接口 比特 交换 开关 
[Router-Atm1/0/0] adsl sra off ! 一 关闭 设备 的 ADSL 接口 无 缝 速率 自 适应 开关 
[Router-Atm1/0/0] adsl trellis on ! 一 打开 设备 的 ADSL 接口 格 栅 编 码 开关 


@ 激活 接口 ATM1/0/0。 
[Router-Atm1/0/0] undo shutdown 
[Router-Atml/0/0] quit 


最 后 可 通过 display dsl interface atm 1/0/0 命令 查看 设备 的 ADSL 接口 是 否 协商 成 
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功 、 配 置 的 传输 标准 、 线 路 状态 信息 、 性 能 统计 信息 、 比 特 交 换 开 关 是 否 打 开 、 无 缝 速 
率 自 适应 开关 是 否 打 开 、 格 栅 编 码 开关 是 否 打开 以 及 单 板 版 本 信息 ， 验 证 配置 结果 。 还 
可 通过 display interface atm 1/0/0 命令 查看 设备 的 ADSL 接口 的 配置 和 状态 信息 。 具 体 
输出 示例 略 。 


oem TT nenmeeaain 


3.13 ”VDSL 接口 配置 与 管理 


VDSL (Very high data rate Digital Subscriber Line， 甚 高 速 数 字 用 户 环 路 ) 是 在 DSL 
的 基础 上 集成 各 种 接口 协议 ， 通 过 复 用 上 传 和 下 传 管道 以 获取 更 高 的 传输 速率 。 通 过 价 
格 低廉 的 双 绞 线 ， 将 LAN 端 接 入 的 业务 使 用 VDSL 线路 上 传 至 上 层 设备 。 


3.13.1 VDSL 概述 


ADSL 技术 在 提供 图 像 业 务 方面 带宽 十 分 有 限 , 而 且 成 本 偏 高 , 这 些 缺 点 成 了 ADSL 
迅速 发 展 的 障碍 。VDSL 技术 作为 ADSL 技术 的 发 展 方向 之 一 ， 是 一 种 先进 的 数字 用 户 
线 技术 ， 采 用 该 技术 可 以 进一步 满足 客户 对 图 像 等 宽带 业务 的 需求 。 

VDSL 与 ADSL 相 比 ， 主 要 优势 体现 在 传输 速率 方面 : ADSL 上 行 数据 速率 为 
640 kbits 一 2 Mbit/s， 下 行 速率 为 1 kbitys 一 8 Mbit/s; 而 VDSL 非 对 称 的 上 行 速 率 为 
0.8Mbit/s 一 6.4 Mbits， 下 行 速率 为 6.5 Mbit/s~52 Mbit/s。 男 外 ，ADSL 仅 支 持 非 对 称 传 
输 ，VDSL 既 支 持 非 对 称 传 输 ， 也 支持 对 称 传输 ， 具 有 良好 的 传输 质量 ， 可 以 实现 高 清 
晰 度 视频 会 议 、 视 频 点 播 以 及 电视 广播 。 

与 ADSL 系统 一 样 ，VDSL 系统 也 主要 由 局 端 设备 DSLAM 和 用 户 端 设 备 CPE 组 成 ， 
如 图 3-33 所 示 。DSLAM 是 放置 在 局 端的 终结 VDSL 协议 的 汇聚 设备 ，CPE 是 位 于 客户 
端的 给 用 户 提供 各 种 接口 的 用 户 侧 终端 ， 实 现 对 用 户 的 数据 进行 调制 和 解 调 ， 并 利用 
VDSL 技术 ， 将 用 户 的 数据 上 传 至 DSLAM 设备 。AR G3 系列 路 由 器 作为 CPE 来 部 署 。 





Hostn 


图 3-33 VDSL 系统 结构 


在 VDSL 系统 中 ，DSLAM 到 CPE 的 数据 传输 方向 称 之 为 下 行 方向 ， 反 之 为 上 行 方 
向 。 因 此 设备 的 VDSL 接口 亦 称 之 为 VDSL 上 行 接口 。 
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3.13.2 VDSL 主要 特性 


路 由 器 设备 在 作为 CPE 部 署 时 , 为 了 保证 VDSL 线路 上 业务 的 正常 传输 , 首先 需要 
选择 VDSL 接口 的 工作 模式 , 然后 在 不 同 的 工作 模式 下 进行 配置 。 在 AR G3 系列 路 由 器 
中 ， 仅 AR1200/1200-S 系列 、AR2204、AR2220L、AR2220/2200-S、AR2240/2240-S 和 
AR3260 支持 配置 VDSL 接口 。 

1. VDSL 工作 模式 

设备 的 VDSL 接口 支持 两 种 工作 模式 。 

Q@ ATM 模式 : VDSL 线路 承载 的 是 ATM 信 元 (分 组 长 度 固定 为 53 个 字 节 )， 这 就 
是 PPPoA VDSL 专线 模式 。 

@ PTM 模式 : VDSL 线路 承载 的 是 以 太 报 文 ， 这 就 是 PPPoE VDSL 拨号 模式 。 
为 不 需要 将 以 太 网 帧 切片 成 ATM 信 元 再 进行 传递 ， 省 掉 了 ATM 传输 方式 中 的 
1 483 B/1 483 R 协议 封装 、AALS5 帧 和 ATM 信 元 的 开销 ， 所 以 PTM 模式 传输 以 太 网 业 
务 的 效率 明显 高 于 ATM 模式 。 

在 将 路 由 器 作为 CPE 部 署 时 ， 选 择 何 种 工作 模式 是 由 局 端 决 定 的 。 例如， 当局 端的 
VDSL 接口 配置 成 ATM 模式 时 ， 设 备 的 VDSL 接口 也 需 配 置 为 ATM 模式 。 

2. VDSL 线路 激活 

线路 激活 是 指 局 端 设备 与 CPE 设备 之 间 进 行 协商 , 协商 内 容 包括 传输 标准 、 上 下 行 
线路 速率 、 规 定 的 噪声 容 限 等 ， 并 检测 线路 距离 和 线路 状况 ， 确 认 能 否 在 上 述 条 件 下 正 
常 工作 。 如 果 协 商 成 功 ,， 则 局 端 与 CPE 设备 建立 通信 和 连接, 称 为 接口 激活 。 接口 激活 后 ， 
就 可 以 在 局 端 与 CPE 设备 之 间 传 输 业 务 了 。 

设备 启动 后 ，VDSL 接口 自动 进入 激活 状态 。 当 VDSL 接口 上 需要 配置 上 行 线路 参 
数 ， 以 实现 CPE 和 局 端 设备 的 对 接 时 ， 与 ADSL 接口 一 样 ， 也 需要 先 将 VDSL 接口 去 
激活 ， 然 后 配置 VDSL 参数 ， 最 后 重新 激活 VDSL 接口 ， 使 配置 生效 。 

3. VDSL 参数 

ATM 模式 下 VDSL 接口 的 参数 包括 传输 标准 、 比 特 交换 开关 、 无 缝 自 适应 速率 开关 
和 格 栅 编 码 开关 。 其 中 的 比特 交换 开关 、 无 缝 自 适应 速率 开关 和 格 栅 编码 开关 技术 与 
3.12.2 小 节 介 绍 的 ADSL 对 应 技术 一 样 ， 参 见 即 可 。 

为 保证 业务 流 在 VDSL 线路 上 正常 传输 ， 需 要 配置 VDSL 接口 的 传输 标准 。AR G3 
系列 路 由 器 VDSL 接口 支持 的 传输 标准 如 表 3-33 所 示 。 当 设备 作为 CPE 部 署 时 ， 选 择 
的 传输 标准 需 与 局 端 保持 一 致 。 推 荐 将 传输 标准 配置 为 自 适应 方式 ， 设 备 将 根据 局 端的 
传输 标准 ， 从 GDMT、ADSL2、AnnexL、ADSL2+、AnnexM、T1.413 和 VDSL2 中 自 
动 选择 与 局 端 相 同 的 标准 激活 。 

表 3-33 AR G3 系列 路 由 器 VDSL 接口 支持 的 传输 标准 


VDSL 传输 标准 


其 频谱 为 上 行 5 一 138 kHz， 下 行 138 一 1 104 kHz， 上 行 速率 可 达到 1 Mbits， 








ADSL2 通过 改善 调制 速率 、 提 高 编码 增益 、 减 少 帧 头 开 销 、 改 善 初始 化 状态 机 、 
ADSL2(G992.3) | 使 用 增强 的 信号 处 理 算 法 ， 在 和 VDSL 同样 的 频段 上 速率 有 了 进一步 的 提高 ， 
上 行 速率 可 达到 1 Mbit/s， 下 行 速率 可 达到 12 Mbit/s 
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〈 续 表 ) 


说 明 





ADSL2 附件 中 规定 了 Reach extended ADSL2 标准 ， 简 称 为 AnnexL， 通 过 使 用 
更 罕 的 频带 和 对 发 送 功率 谱 模板 的 优化 ， 使 得 其 在 远 距 离 的 传输 中 获得 较 好 的 
性 能 


使 用 频带 范围 扩展 到 2.208 MHz， 上 行 速率 可 达到 1 Mbit/s， 下 行 速率 可 达到 
24 Mbit/s 


AnnexM 通过 对 ADSL2 或 ADSL2+ 标 准 上 行 频带 的 扩展 ， 上 行 速 率 可 达到 
2 Mbit/s 





全 速率 ADSL， 上 行 速率 可 达到 800 kbit/s， 下 行 速 率 可 达到 8 Mbit/s 


其 上 行 速 率 可 达到 100 Mbit/s， 下 行 速率 可 达到 100 Mbit/s。 设 备 不 支持 手动 配 
置 VDSL2 传输 标准 ，VDSL2 传输 标准 是 根据 局 端 设备 协商 激活 的 


3.13.3 ”配置 ATM 模式 下 VDSL 接口 


ATM 模式 下 的 VDSL 接口 承载 的 是 ATM 信 元 。 为 使 VDSL 线路 获得 最 佳 使 用 效果 ， 
需 在 路 由 器 上 配置 ATM 模式 下 的 VDSL 接口 上 相关 参数 。 但 在 配置 VDSL 接口 上 行 参 
数 之 前 ， 需 要 确保 VDSL 接口 卡 在 路 由 器 上 成 功 注册 。 

VDSL 接口 的 配置 任务 与 上 节 介绍 的 ADSL 接口 配置 任务 类 似 ， 主 要 包括 以 下 
4 项 。 
(1) 配置 VDSL 接口 工作 在 ATM 模式 
AR G3 系列 路 由 器 的 VDSL 接口 支持 ATM 和 PTM 这 两 种 工作 模式 。 在 ATM 模 
式 下 ，VDSL 线路 承载 的 是 ATM 信 元 ; 在 PTM 模式 下 ，VDSL 线路 承载 的 是 以 太 
报 文 。 

当 设 备 作为 CPE 部 署 时 , 选择 何 种 工作 模式 是 由 局 端 决 定 的 ,例如 , 当局 端的 VDSL 
接口 配置 成 ATM 模式 时 ， 设 备 的 VDSL 接口 也 需 配 置 为 ATM 模式 。 且 只 有 当 设 备 的 
VDSL 接口 工作 模式 与 局 端 相 同时 ， 设 备 和 局 端 才能 对 接 。 

(2) 去 激活 VDSL 接口 

缺 省 情况 下 ，VDSL 接口 处 于 激活 状态 。 设 备 启动 后 ，VDSL 接口 自动 进入 激活 状 
态 。 但 当 VDSL 接口 上 需要 配置 上 行 线路 参数 ， 以 实现 CPE 和 局 端 设备 的 对 接 时 ， 需 先 
将 VDSL 接口 去 激活 ， 然 后 配置 VDSL 参数 ， 最 后 重新 激活 ， 使 配置 生效 。 

(3) 配置 上 行 线路 参数 

在 VDSL 接口 已 去 激活 状态 下 ， 可 以 配置 VDSL 接口 的 上 行 线路 参数 ， 包 括 传输 标 
准 、 比 特 交 换 功 能 、 无 缝 自 适应 速率 功能 和 格 栅 编 码 功 能 ， 均 需 与 局 端 保持 一 致 才能 与 
局 端 设备 建立 通信 。 

(4) 激活 VDSL 接口 

配置 好 上 行 线路 参数 后 ， 再 需要 重新 激活 VDSL 接口 ， 使 配置 生效 。 

以 上 配置 任务 的 具体 配置 步骤 如 表 3-34 所 示 〈 注 意 ; 其 中 的 属性 参数 都 有 缺 省 配 
置 ， 可 根据 实际 需要 选择 配置 ， 且 没有 严格 的 先后 次 序 )。 
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表 3-34 ATM 模式 下 的 VDSL 接口 配置 步骤 


system-view 
公共 配置 例如 : < Huawei > 进入 系统 视图 
System-view 


set workmode slot slot-id | 配置 VDSL 接口 工作 在 ATM 模式 。 参 数 slot-id 用 来 
配置 工作 vdsl atm 指定 VDSL 接口 所 在 的 槽 位 号 。 执 行 该 步骤 后 ， 需 要 

例如 : set workmode slot | 重启 单 板 并 等 待 一 段 时 间 才 能 使 配置 生效 

1 vdsl atm 缺 省 情况 下 ，VDSL 接口 工作 在 PTM 模式 下 


interface atm interface- 进入 ATM 工作 模式 下 的 VDSL 接口 视图 ， 参 数 


number 
例如 : [Huawei] interface 


interface-number 用 来 指定 ATM 工作 模式 下 的 VDSL 
接口 编号 


shutdown 
例如 : [Huawei-Atm1/0/0] | 去 激活 VDSL 接口 
undo shutdown 


adsl standard { adsl2 
[ annexm ] | adsl2+ 
[annexm ] | annexl| auto | 配置 VDSL 接口 的 传输 标准 。 其 他 说 明 参 见 3.12.3 小 
|gdmt|tl413 } 节 表 3-32 中 的 第 4 步 
例如 : [Huawei-Atm1/0/0] 
adsl standard t1413 
配置 打开 (选择 on 选项 时 ) 或 关闭 (选择 off 选 项 时 ) 
adsl bitswap { off | on } | VDSL 接口 的 比特 交换 开关 。 对 接 的 两 端 设备 必须 都 
例如 : [Huawei-Atm1/0/0] | 打开 了 比特 交换 开关 ， 线 路 重新 激活 后 比特 交换 功能 
adsl bitswap off 才 生 效 
缺 省 情况 下 ，VDSL 接口 的 比特 交换 开关 处 于 打开 状态 
配置 打开 (选择 on 选项 时 ) 或 关闭 (选择 off 选项 时 ) 
外 VDSL 接口 的 无 颖 速率 自 适应 开关 。 对 接 的 两 端 设备 
人 { off | 6n } 必须 都 打开 了 无 颖 速率 自 适应 开关 ， 线 路 激活 后 无 颖 
: [Huawei-Atm1/0/0] ey 
i 速率 自 适应 功能 才 生 效 
缺 省 情况 下 ，VDSL 接口 的 无 颖 速率 自 适 应 开关 处 于 
关闭 状态 
配置 打开 (选择 on 选项 时 ) 或 关闭 (选择 off 选项 时 ) 
adsl trellis { off | on } VDSL 接口 的 格 栅 编 码 开 关 。 对 接 的 两 端 设备 必须 都 
例如 : [Huawei-Atm1/0/0] | 打开 了 格 栅 编 码 开关 ， 线 路 激活 后 格 栅 编码 功能 才 
adsl trellis off 生效 
缺 省 情况 下 ，VDSL 接口 的 格 栅 编 码 开关 处 于 打开 状态 
激活 VDSL 接口 
en a /00] | VDSL 接口 去 激活 后 ， 设 备 与 局 端 建立 通信 的 连接 不 
it te 再 存在 ， 如 果 要 进行 业务 传输 ， 则 必须 重新 激活 该 接 
口 ， 以 使 以 上 VDSL 接口 的 上 行 线路 参数 配置 生效 








3.13.4 ”配置 PTM 模式 下 VDSL 接口 


当 需 要 VDSL 线路 承载 以 太 报 文 时 ， 可 配置 VDSL 接口 工作 在 PTM 模式 。 同 样 ， 
在 配置 VDSL 接口 之 前 ， 需 要 在 路 由 器 上 成 功 安装 、 注 册 VDSL 接口 卡 。 

只 有 设备 的 VDSL 接口 工作 模式 与 局 端 相 同时 ， 设 备 和 局 端 才能 对 接 。 例 如 ， 当 局 
端的 VDSL 接口 配置 成 PTM 模式 时 ， 设 备 的 VDSL 接口 也 需 配 置 为 PTM 模式 。 因 为 不 
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需要 将 以 太 网 帧 切片 成 ATM 信 元 再 进行 传递 ， 省 掉 了 1 483 B/1 483 R 封装 、AAL5 帧 、 
ATM 信 元 的 开销 ， 所 以 PTM 模式 传输 以 太 网 业务 的 效率 明显 高 于 ATM 模式 。 

PTM 模式 下 的 VDSL 接口 配置 很 简单 ， 主 要 有 以 下 两 个 方面 。 

Q@ 在 系统 视图 下 通过 set workmode slot slot-id vdsl { atm | ptm } 命令 配置 VDSL 接 
口 工作 在 PTM 模式 。 但 缺 省 情况 下 ，VDSL 接口 已 工作 在 PTM 模式 下 ， 所 以 新 设备 一 
般 不 用 配置 。 执 行 该 步骤 后 ， 需 要 重启 单 板 并 等 待 一 段 时 间 才 能 使 配置 生效 。 

@) 在 VDSL 接口 视图 下 通过 ip address ip-address { mask|mask-length } [sub ] 命 令 
为 VDSL 接口 配置 IP 地 址 。 参 数 jp-address 用 来 为 VDSL 接口 配置 主 IP 地 址 ，mask| 
mask-length 分 别 用 来 为 配置 的 卫 地 址 指定 子 网 掩 码 和 子 网 掩 码 长 度 ; 可 选项 sub 用 来 
指定 所 配置 的 IP 地 址 为 从 IP 地 址 ， 如 果 不 选 此 可 选项 ， 则 表明 所 配置 的 IP 地 址 是 主 IP 
地 址 。 


3.13.5 ”VDSL 接口 管理 


在 日 常 维护 中 ， 可 使 用 以 下 display 任意 视图 命令 检查 配置 结果 ,管理 VDSL 接口 。 

(D display dsl interface atm interface-number: 查看 ATM 模式 下 VDSL 接口 的 状态 
信息 ， 包 括 查 看 VDSL 接口 是 否 与 局 端 VDSL 接口 协商 成 功 、 接 口 所 配置 的 传输 标准 、 
线路 状态 信息 、 性 能 统计 信息 、 比 特 交 换 开 关 是 否 打 开 、 无 颖 速率 自 适应 开关 是 否 打开 
以 及 格 栅 编码 开关 是 否 打 开 。 

@ display interface atm interface-number: 查看 ATM 模式 下 VDSL 接口 的 配置 和 
性 能 统计 信息 ， 用 户 可 以 根据 这 些 信息 进行 流量 统计 和 接口 的 故障 诊断 等 。 

G@) display interface ethernet interface-number: 查看 PTM 工作 模式 下 的 VDSL 接口 
的 配置 和 状态 信息 ， 用 户 可 以 根据 这 些 信息 进行 流量 统计 和 接口 的 故障 诊断 等 。 


3.13.6 ”VDSL 接口 上 行 配置 示例 


本 示例 拓扑 结构 参见 3.12.5 小 节 中 的 图 3-32。 企 业 A 中 多 个 主机 统一 接 入 企业 网 
关 设 备 (AR G3 系列 路 由 器 )， 设 备 上 行 通过 VDSL 线路 接 入 DSLAM。 运营 商 可 向 企业 
A 提供 一 条 VDSL 线路 满足 企业 用 户 的 业务 需求 。 这 时 设备 的 上 行 接口 需要 为 VDSL 接 
口 ， 设 备 通过 VDSL 接口 实现 与 DSLAM 设备 的 对 接 。 

现 已 知 局 端 设 备 VDSL 线路 参数 为 : 传输 标准 为 自 适应 模式 ， 比 特 交 换 开 关 和 格 栅 
编码 开关 均 处 于 打开 状态 ， 无 颖 速率 自 适 应 开关 处 于 关闭 状态 。 

本 示例 的 配置 同样 非常 简单 ， 先 配置 好 VDSL 接口 工作 模式 〈 此 处 仅 以 ATM 模式 
进行 介绍 )， 并 去 激活 VDSL 接口 ， 然 后 根据 已 知 的 局 端的 线路 参数 ， 在 设备 上 配置 相 
同 的 线路 参数 ， 配 置 好 后 再 激活 VDSL 接口 ， 使 设备 对 接 成 功 。 

有 具体 的 配置 步骤 如 下 。 

Q 配置 设备 的 VDSL 接口 工作 在 ATM 模式 下 。 


<Huawei> system-view 

[Huawei] sysname Router 

[Router] set workmode slot 1 vdsl atm 

Changing the working mode will reset the board in slot 1. Continue? [y/nl:y 
INFO: Resetting board[1] succeeded. 


268 华为 路 由 器 学 习 指南 


@ 去 激活 接口 ATM1/0/0 VDSL 接口 。 
[Router] interface atm 1/0/0 
[Router-Atm1/0/0] shutdown 


@ 根据 局 端 设备 参数 配置 ， 配 置 VDSL 上 行 线路 参数 。 
[Router-Atm1/0/0] adsl standard auto ”!--- 配 置 设备 的 VDSL 接口 传输 标准 为 自 适应 方式 


[Router-Atm1/0/0] adsl bitswap on !--- 打 开设 备 的 VDSL 接口 比特 交换 开关 
[Router-Atm1/0/0] adsl sra off !--- 关 闭 设 备 的 VDSL 接口 无 缝 速率 自 适 应 开关 
[Router-Atm1/0/0] adsl trellis on !--- 打 开设 备 的 VDSL 接口 格 栅 编码 开关 


@ 激活 接口 ATM1/0/0。 
[Router-Atm1/0/0] undo shutdown 
[Router-Atm1/0/0] quit 


最 后 可 使 用 display dsl interface atm 1/0/0 命令 查看 设备 的 VDSL 接口 是 否 协商 成 
功 、 配 置 的 传输 标准 、 线 路 状态 信息 、 性 能 统计 信息 、 比 特 交换 开关 是 否 打 开 、 无 终 速 
率 自 适应 开关 是 否 打 开 、 格 机 编码 开关 是 否 打 开 以 及 单 板 版 本 信息 ， 验 证 配置 结果 。 还 
可 使 用 display interface atm 1/0/0 命令 查看 设备 的 VDSL 接口 的 状态 和 统计 信息 。 具 体 
输出 示例 略 。 


3.14 GSHDSL 接口 配置 与 管理 


G.SHDSL (GSingle-pair High Speed Digital Subscriber Line， 单 对 高 速 数 字 用 户 线 ) 
是 一 种 高 速 对 称 的 传输 技术 ， 利 用 了 普通 电话 线 中 未 使 用 的 高 频段 ， 在 双 绞 铜 线 上 实现 
高 速 数 据 传 输 。 


3.14.1 ” G.SHDSL 概述 


在 AR G3 系列 路 由 器 , 仅 AR158E、AR158EVW、AR208E 系列 直接 提供 GSHDSL 
接口 ， AR1200/1200-S、AR2204/2204-S、AR2220L、AR2220/2220-S、AR2240 和 AR3200 
系列 可 通过 使 用 的 4GSHDSL 单 板 虚 拟 出 4 个 GSHDSL 接口 。 

由 于 ADSL 速率 的 不 对 称 性 ， 使 得 ADSL 的 应 用 存在 不 少 局 限 ， 特 别 是 商用 宽带 需 
求 环境 是 一 个 双向 的 、 对 称 的 流量 环境 ， 对 性 能 波动 的 容忍 度 比较 低 ，ADSL 接 入 技术 
己 越 来 越 不 能 满足 人 们 对 带宽 和 流量 的 需求 。 于 是 ，G.SHDSL 技术 应 运 而 生 。 

GSHDSL 是 由 ITU-T 定义 的 在 普通 双 绞 线 上 提供 双向 对 称 带宽 数据 业务 传输 的 一 
种 技术 ,符合 国际 电 联 G.991.2 推荐 标准 ， 由 于 采用 性 能 优越 的 16 电 平 网 格 编码 脉冲 幅 
度 调制 技术 ， 压 缩 了 传输 频谱 ， 提 高 了 抗 噪 性 能 ， 最 大 传输 距离 达 6 km， 因 此 与 ADSL 
技术 相 比 有 着 明显 的 技术 优势 。 

相对 于 ADSL 来 说 ，G.SHDSL 的 优势 体现 在 其 对 称 的 高 速 传输 速率 上 , 每 对 双 绞 线 
可 提供 从 192 kbit/s 一 5.696 Mbit/s 的 对 称 速率 ， 并 可 通过 接口 绑 定 提供 更 大 的 带宽 ， 这 
大 大 提升 了 服务 范围 ， 改 善 了 服务 质量 。 另 外 ， 由 于 GSHDSL 调制 方式 的 优点 ， 同 样 的 
速率 可 得 到 更 长 的 传输 距离 ， 同 样 的 传输 距离 可 获得 更 高 的 传输 速率 ， 同 样 的 速率 和 传 
输 距离 可 提高 信 品 比 容 限 。 这 样 就 使 得 GSHDSL 既 能 为 中 小 型 企业 以 及 大 型 企业 的 分 支 
机 构 提供 各 种 全 面 的 解决 方案 ， 满 足 各 种 业务 需求 ， 如 安全 、VPN 和 业务 延展 规划 ， 也 
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可 为 服务 供应 商 提供 解决 语音 、 视 频 会 议 等 各 种 集成 通信 问题 的 方案 。 

G.SHDSL 系统 结构 如 图 3-34 所 示 ， 主 要 由 局 端 设备 CO 〈Central Office) 和 用 户 端 - 
设备 CPE 组 成 。CO 是 放置 在 局 端的 终结 GSHDSL 协议 的 汇聚 设备 ，CPE 是 位 于 客户 
端的 给 用 户 提供 各 种 接口 的 用 户 侧 终 端 ， 可 对 用 户 的 数据 进行 调制 和 解 调 ， 并 利用 
GSHDSL 技术 ， 将 用 户 的 数据 上 传 至 局 端 设备 。AR G3 系列 路 由 器 既 可 以 作为 CPE 来 
部 署 ， 也 可 以 作为 CO 来 部 署 。 在 GSHDSL 系统 中 ，CO 到 CPE 的 数据 传输 方向 称 之 为 
下 行 方向 ， 反 之 为 上 行 方向 。 因 此 CPE 设备 的 GSHDSL 接口 亦 称 之 为 GSHDSL 上 行 
接口 。 


动 


Host 1 


a CPE CO 
Host 2 xDSL 接 口 

. 和 RR 
Hostn 


图 3-34 GSHDSL 系统 结构 


GSHDSL 接口 的 传输 模式 也 分 ATM 和 PTM 两 种 〈 要 与 局 端 设 备 的 传输 模式 一 致 )， 
下 面 分 别 介 绍 这 两 种 传输 模式 下 的 GSHDSL 接口 配置 方法 。 


3.14.2”G.SHDSL 接口 配置 任务 


与 前 面 介绍 的 ADSL 接口 和 VDSL 接口 配置 任务 相 比 ,G.SHDSL 接口 可 以 配置 的 参 
数 更 多 ， 更 复杂 些 , 主要 包括 如 下 配置 任务 (下面 的 第 3 项 到 第 11 项 配置 任务 中 的 各 参 
数 配 置 任务 没 有 严格 的 先后 次 序 ) 。 

(1) 配置 GSHDSL 接口 的 传输 模式 

GSHDSL 接口 支持 两 种 传输 模式 : ATM 模式 和 PTM 模式 。ATM 模式 下 ，GSHDSL 
线路 承载 的 是 ATM 信 元 ; PTM 模式 下 ，G.SHDSL 线路 承载 的 是 以 太 报 文 。 当 设备 作为 
CPE 部 署 时 ， 选 择 何 种 传输 模式 是 由 局 端 决 定 的 。 

(2) 去 激活 GSHDSL 接口 

设备 启动 后 ，G.SHDSL 接口 自动 进入 激活 状态 。 当 G.SHDSL 接口 上 需要 配置 上 行 
线路 参数 ， 以 实现 CPE 和 局 端 设备 的 对 接 时 ， 需 先 将 GSHDSL 接口 去 激活 ， 然 后 配置 
GSHDSL 参数 ， 最 后 重新 激活 ， 使 配置 生效 。 

(3) 配置 GSHDSL 接口 的 工作 模式 

设备 的 GSHDSL 接口 支持 两 种 工作 模式 : CO (局 端 ) 模式 和 CPE (客户 端 ) 模式 。 
当 两 台 设 备 在 背 对 背 连 接 时 ， 必 须 把 一 端 配置 为 CO (局 端 ) 模式 ， 另 一 端 配置 成 CPE 
(客户 端 ) 模式 。 
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(4) 配置 GSHDSL 接口 的 绑 定 

为 了 增加 带宽 ， 当 局 端 设 备 配置 了 接口 绑 定 时 ， 路 由 器 上 需 配置 与 其 相同 的 接口 绑 
定 。 例 如 ， 局 端 配置 了 0 号 和 !1 号 接口 绑 定 ， 路 由 器 上 也 必须 配置 为 0 号 和 1 号 接口 绑 
定 。 配 置 绑 定时 需 注 意 以 下 情况 。 

@ 绑 定 的 接口 必须 是 同一 单 板 〈4G.SHDSL 接口 卡 或 SRU 主 控 板 ) 上 的 连续 几 个 
接口 ， 绑 定 的 接口 号 必须 从 偶数 开始 ， 开 始 绑 定 的 接口 为 主 接口 ， 被 绑 定 的 接口 为 从 
接口 。 

@ 只 有 待 绑 定 接口 均 处 在 去 激活 状态 ， 且 均 没 有 配置 业务 时 ， 才 可 配置 接口 
绑 定 。 

(5) 配置 GSHDSL 接口 使 用 的 标准 

当局 端 设备 配置 了 传输 标准 ， 路 由 器 上 需 配置 与 其 相同 的 传输 标准 。AR G3 系列 路 
由 器 支持 的 GSHDSL 接口 的 传输 标准 如 下 。 

@ G991.2 Annex A 和 G.991.2 Annex 下 标准 为 北美 标准 。 

@ G.991.2 Annex B 和 G.991.2 Annex G 标准 为 欧洲 标准 。 

(6) 配置 GSHDSL 接口 的 功率 频谱 密度 模式 

当局 端 设备 配置 了 功率 频谱 密度 模式 ， 路 由 器 上 需 配 置 与 其 相同 的 功率 频谱 密度 模 
式 。AR G3 系列 路 由 器 支持 的 G.SHDSL 接口 的 功率 频谱 密度 模式 如 下 。 

Q@ 对 称 模式 : 对 称 PSD 与 其 他 的 业务 具有 良好 的 频谱 兼容 性 ,消耗 的 功率 也 更 低 ， 
适用 于 短 距离 传输 。 

@ 非 对 称 模式 ， 非 对 称 PSD 采用 较 高 的 发 送 功率 来 实现 更 佳 的 传输 性 能 ， 适 用 于 
长 距离 传输 。 

(7) 配置 GSHDSL 接口 的 发 射 功率 

正常 情况 下 ， 接 口 会 根据 线路 噪声 情况 ， 自 动 调整 发 送 功率 ， 以 保证 可 以 获得 合适 
的 信 噪 比 。 在 线路 噪声 已 知 的 情况 下 ， 或 者 自动 调整 不 准确 的 时 候 ， 可 以 通过 此 命令 手 
动 调整 发 射 功率 。 

(8) 配置 GSHDSL 接口 的 单 板 能 

GSHDSL 接口 的 单 板 能 力 仅 支持 工作 在 ATM 传输 模式 下 的 GSHDSL 接口 。 根 据 
局 端 设备 芯片 类 型 不 同 ， 用 户 选 择 不 同 的 单 板 能 力 ， 要 求 与 局 端 设备 保持 一 致 ， 以 便 实 
现 与 局 端 设备 的 对 接 。 例 如 ， 当 局 端 设备 为 g-shdsl 模式 (还 有 g-shdsl.bis 模式 ) 时 ， 设 
备 上 也 需 配置 为 g-shdsl 模式 ， 实 现 对 局 端 设备 的 对 接 。 

(9) 配置 GSHDSL 上 行 接口 的 兼容 性 模式 

接口 的 兼容 性 模式 仅 支 持 工 作 在 ATM 传输 模式 下 的 G.SHDSL 接口 。 根 据 局 端 
设备 芯片 类 型 不 同 ,用户 需 选择 不 同 的 接口 兼容 能 力 , 实现 与 局 端 设备 的 对 接 。AR G3 
系列 路 由 器 支持 的 兼容 性 模式 有 探寻 模式 、 厂 家 标识 和 互通 模式 ， 具 体 如 表 3-35 
所 示 。 

表 3-35 AR G3 系列 路 由 器 支持 的 兼容 性 模式 
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( 续 表 ) 


gs 表示 使 用 Globespan 的 Vendor ID; gs enhanced 表示 使 用 Globespan 的 增强 
Vent 
厂家 标识 Vendor ID 入 三光 南 Olibenpin 而 Wai 1 而 局 并 过 和 对 拓 时 ， 局 过 天 砚 风 驮 十 
自己 厂商 设备 时 会 将 对 端 设备 强制 下 线 。 通 过 将 Vendor ID 设置 为 Globespan 的 
Verdor ID, 可 防止 设备 被 强制 下 线 。 当 配置 使 用 Globespan 的 Vendor ID 若 与 对 端 设 
备 对 接 仍 不 成 功 时 ， 可 尝试 使 用 Globespan 的 增强 Vendor ID 与 对 端 设备 进行 对 接 
specific 表示 在 和 Globespan 的 较 低 版 本 对 接 且 速率 低 〈 小 于 512 kbit/s〉 时 ， 
对 端 发 送 的 信号 功率 谱 密度 不 符合 规范 ， 通 过 设置 物理 层 的 互通 模式 为 
specific,. 可 以 正确 识别 对 端的 信号 
(10)〈 可 选 ) 配置 GSHDSL 接口 的 信 噪 比 
GSHDSL 接口 的 信 了 噪 比 仅 支持 工作 在 ATM 传输 模式 下 的 GSHDSL 接口 。AR G3 
系列 路 由 器 可 以 配置 以 下 两 种 GSHDSL 接口 的 信 噪 比 。 
Q 当前 上 下 行 信 噪 比 : 当 设 备 的 实际 信 噪 比值 大 于 设 定 的 信 噪 比值 时 ， 设 备 将 激 
活 成 功 。 
@ 最 差 上 下 行 信 噪 比 : 当 设 备 的 最 差 信 噪 比值 低 于 设 定 的 信 噪 比值 时 ， 设 备 将 直 
接 掉 线 。 
(11)〈 可 选 ) 使 能 GSHDSL 线路 探 询 功能 
使 能 线路 探 询 功能 ， 在 线路 激活 过 程 中 路 由 器 将 以 最 佳 的 线路 速度 进行 激活 ， 具 体 
表现 在 以 下 两 个 方面 。 
Q 如 果 局 端 配置 的 GSHDSL 线路 的 最 大 和 最 小 速率 不 同 ， 则 线路 的 激活 速率 应 在 
此 范围 内 ， 和 否则 无 法 激活 ， 此 时 可 通过 使 能 线路 探 询 功 能 ， 设 备 选择 在 此 速率 范围 内 且 
与 实际 线路 最 为 匹配 的 速率 激活 。 
@ 如 果 局 端 配置 的 GSHDSL 线路 的 最 大 和 最 小 速率 相同 ， 则 线路 的 激活 速率 应 为 此 
固定 速率 , 否则 无 法 激活 , 此 时 可 通过 去 使 能 线路 探 询 功能 , 选择 局 端 配置 的 固定 速率 激活 。 
(12) 激活 GSHDSL 接口 
GSHDS 接口 去 激活 后 ， 设 备 与 局 端 建立 通信 的 连接 不 再 存在 ， 如 果 要 进行 业务 传 
输 ， 则 必须 重新 激活 该 接口 。 


3.14.3 配置 G.SHDSL 接口 


当 GSHDSL 线路 上 承载 的 是 ATM 信 元 时 ，GSHDSL 接口 要 选择 ATM 模式 进行 配 
置 ， 具体 配置 步骤 如 表 3-36 所 示 〈 注 意 ; 其 中 的 属性 参数 都 有 缺 省 配置 ， 可 根据 实际 需 
要 选择 配置 ， 且 没有 严格 的 先后 次 序 ); 当 需 要 GSHDSL 线路 上 承载 的 是 以 太 网 帧 时 ， 
G.SHDSL 接口 要 选择 PTM 模式 进行 配置 ， 具 体 配置 步骤 如 表 3-37 所 示 (注意 : 其 中 的 
属性 参数 都 有 缺 省 配置 ， 可 根据 实际 需要 选择 配置 ， 且 没有 严格 的 先后 次 序 )。 在 PTM 
模式 下 ，G.SHDSL 接口 的 单 板 能 力 、GSHDSL 上 行 接口 的 兼容 性 模式 和 GSHDSL 接口 
的 信 品 比 参数 均 不 能 在 GSHDSL 接口 上 配置 。 但 GSHDSL 上 行 接口 所 选择 的 传输 模式 
均 需 要 与 局 端 设备 的 传输 模式 相同 。 


兼容 性 模式 
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表 3-36 ATM 模式 下 的 VDSL 接口 配置 步骤 


尖 拓 攻 交 下 半生 下 


System-view 
公共 配置 例如 : < Huawei > 进入 系统 视图 
System-view 


配置 GSHDSL 接口 工作 在 ATM 模式 。 参数 slot-id 用 

来 指定 GSHDSL 接口 所 在 的 槽 位 号 。 执 行 该 步骤 后 

需要 重启 单 板 并 等 待 一 段 时 间 才 能 使 配置 生效 

切换 GSHDSL 接口 的 传输 模式 前 ， 所 有 的 GSHDSL 

接口 都 必须 去 激活 和 解 绑 定 

【说 明 〗】AR158E、AR158EVW 和 AR208E 的 主 控 板 

set workmode slot slot- | 仅 有 一 个 WAN 物理 接口 , 但 可 虚拟 成 4 个 GSHDSL 

S| idsl ‘ain 接口 ， 接 口 编号 从 8 到 11。 一 旦 设置 了 单 板 的 传输 模 


例如 ， set workmode slot | 式 ， 这 4 个 GSHDSL 接口 都 将 工作 在 相同 的 传输 模式 
AR1200、AR2204、AR2220L、AR2220、AR2240 和 
AR3200 使 用 的 4G.SHDSL 单 板 仅 有 一 个 物理 接口 ， 
但 可 虚拟 成 4 个 GSHDSL 接口 ， 接 口 序号 从 0 到 3。 
一 旦 设置 了 单 板 的 传输 模式 ， 这 4 个 GSHDSL 接口 
都 将 工作 在 相同 的 传输 模式 
缺 省 情况 下 ，GSHDSL 接口 工作 在 PTM 模式 下 

interface atm interface- | 进入 ATM 工作 模式 下 的 GSHDSL 接口 视图 ， 参 数 

例如 : [Huawei] interface 

atm 1/0/0 

shutdown 

例如 : [Huawei-Atm1/0/0] | 去 激活 GSHDSL 接口 

undo shutdown 


配置 指定 GSHDSL 接口 以 M-Pair 模式 绑 定 。 参 数 
link-number 用 来 指定 绑 定 接口 的 数量 ， 取 值 范围 为 
2 一 4 的 整数 。 取 值 为 2: 两 接口 可 绑 定 接口 的 为 Port 
0 和 Port 1 或 Port2 和 了 Port3; 取 值 为 3: 三 接口 可 绑 
定 接口 的 为 Port 0、Port 1 和 Port 2; 取 值 为 4 四 接 
口 可 绑 定 接口 的 为 Port 0、Port 1、Port 2 和 Port3 
缺 省 情况 下 ，GSHDSL 接口 未 绑 定 任何 模式 

【说 明 】〗 当 设备 工作 在 CPE (客户 端 ) 模式 下 时 ， 执 
行 命令 shdsl bind m-pair auto， 配 置 GSHDSL 接口 

shdsl bind m-pair link- | 商 ， 最 终 协商 的 连 线 模式 与 对 端 配置 一 致 
5 


interface-number 用 来 指定 AIM 工作 模式 下 的 
GSHDSL 接口 编号 


以 自动 模式 绑 定 ， 本 端 根 据 对 端 接 口 连 线 模式 进行 协 
number 


例如 : [Huawei-Atm1/0/0] | 钴 定 的 接口 必须 是 同一 4G.SHDSL 单 板 上 的 连续 几 

shdsl bind m-pair 3 个 接口 ， 绑 定 的 接口 号 必须 从 偶数 (包括 0) 开始 ， 
开始 绑 定 的 接口 为 主 接口 ， 被 绑 定 的 接口 为 从 接口 。 
但 只 有 待 绑 定 接口 均 处 在 去 激活 状态 ， 且 均 没 有 配置 
业务 时 ， 才 可 配置 接口 绑 定 或 解 绑 定 
绑 定 成 功 后 ， 同 一 绑 定 组 内 接口 的 传输 标准 、 功 率 频 
谱 密 度 模式 、 线 路 探 询 功能 将 恢复 为 缺 省 配置 。 如 果 
要 激活 绑 定 接口 或 配置 绑 定 接口 的 上 行 参数 ， 只 能 在 
主 接口 上 进行 ， 其 余 接 口 的 配置 与 主 接口 保持 一 致 。 
例如 ， 配 置 接口 激活 时 ， 只 需 激活 主 接口 ， 其 他 接口 
一 起 被 激活 。 在 M-Pair 绑 定 模式 下 ， 当 其 中 一 个 接口 
发 生 故 障 时 ， 整 个 业务 中 断 


配置 接口 
的 绑 定 
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( 续 表 ) 


















配置 GSHDSL 接口 的 传输 标准 ， 但 如 果 该 接口 处 于 
ATM 模式 下 的 M-Pair 绑 定 状态 且 不 是 主 接口 ， 那 么 
该 接口 将 无 法 配置 传输 标准 。 命 令 中 的 选项 说 明 如 下 。 
e 3a: 多 选 一 选项 ， 表 示 GSHDSL 接口 支持 的 传输 标准 
符合 G991.2 Annex A 和 G991.2 Annex 下 标准。 选择 
本 选项 后 ， 当 GSHDSL 接口 线路 实际 净 荷 速率 小 于 
2 304 kbits 时 , 设备 将 执行 G991.2 Annex A 标准 ; 当 
GSHDSL 接口 线路 实际 净 荷 速率 介 于 2 304 kbits 和 
5 696 kbit/s 之 间 时 , 设备 将 执行 G991.2 Annex 下 标准 
qsl annex {a | al | 0 } | 。b: 多 选 一 选项 , 表示 GSHDSL 接口 支持 的 传输 标准 
例如 : [Huawei-Atm1/0/0] | ”符合 G991.2 Annex B 标准 和 G991.2 Annex G 标准 。 
选择 本 选项 后 ， 当 GSHDSL 接口 线路 实际 净 荷 速率 
小 于 2 304 kbit/s 时 ， 设 备 将 执行 G991.2 Annex B 标 
准 ; 当 GSHDSL 接口 传输 速率 介 于 2 304 kbits 和 
5 696 kbit/s 之 间 时 ， 设 备 将 执行 G991.2 Annex G 标准 
e all: 多 选 一 选项 ， 表 示 GSHDSL 接口 支持 的 传输 
标准 同时 支持 G991.2 Annex A 和 G.991.2 Annex 下 
标准 以 及 G.991.2 Annex B 标准 和 G.991.2 Annex G 
标准 。 线 路 对 接 的 两 端 将 自 适 应 进行 选择 
缺 省 情况 下 ，G.SHDSL 接口 的 传输 标准 为 all 模式 


配置 GSHDSL 接口 的 功率 频谱 密度 模式 。 命 令 中 的 
选项 说 明 如 下 。 
。 asymmetry: 二 选 一 选项 ， 指 定 GSHDSL 接口 的 
PSD (Power Spectral Density， 功 率 频 谱 密度 ) 模式 
配置 接口 shdsl psd { asymmetry | 为 非 对 称 模式 。 非 对 称 PSD 采用 较 高 的 发 送 功率 
的 功率 频 7 symmetry } 来 实现 更 佳 的 传输 性 能 ， 适 用 于 长 距离 传输 













配置 接口 
的 传输 
标准 







shdsl annex a 























谱 密 度 
模式 


例如 : [Huawei-Atm1/0/0] | 。 symmetry: 二 选 一 选项 ， 指 定 GSHDSL 接口 的 

shdsl psd symmetry PSD 模式 为 对 称 模式 。 对 称 PSD 与 其 他 的 业务 具 
有 良好 的 频谱 兼容 性 ， 消 耗 的 功率 也 更 低 ， 适 用 于 
短 距离 传输 

缺 省 情况 下 ，GSHDSL 接口 的 功率 频谱 密度 模式 为 对 

称 模式 

(二 选 一 ) 正常 情况 下 ， 配 置 接口 会 根据 线路 噪声 情 

况 ， 自 动 调整 发 送 功率 

缺 省 情况 下 , GSHDSL 接口 选择 自动 调节 发 送 功率 方式 

(二 选 一 ) 当 线路 的 噪声 已 知 的 情况 下 ， 或 者 自动 调 

整 不 准确 的 时 候 ， 手 动 调整 发 射 功率 。 参 数 用 来 指定 

发 送 功率 调节 值 ， 取 值 范围 为 1 一 31 dB 

配置 GSHDSL 接口 的 单 板 能 力 。 命 令 中 的 选项 说 明 如 下 。 

e auto: 多 选 一 选项 ， 指 定 GSHDSL 接口 单 板 能 力 
为 自动 模式 

。 g-shdsl: 多 选 一 选项 ， 指 定 GSHDSL 接口 单 板 能 
力 为 g-shdsl 模式 

e g-shdsl.bis: 多 选 一 选项 ， 指 定 GSHDSL 接口 单 板 
能 力 为 g-shdsl.bis 模式 

如 果 在 同一 个 GSHDSL 接口 视图 下 重复 执行 shdsl 

capability 命令 时 ， 新 配置 将 覆盖 老 配 置 

缺 省 情况 下 ，G.SHDSL 接口 的 单 板 能 力 为 auto 模式 






















shdsl pbo auto 
例如 : [Huawei-Atm1/0/0] 
shdsl pbo auto 















shdsl pbo value 
例如 : [Huawei-Atm1/0/0] 
shdsl pbo 10 






























配置 接口 
单 板 能 力 
( 仅 ATM 
模式 下 可 
配置 ) 


shdsl capability { auto | 
g-shdsl | g-shdsl.bis } 
例如 : [Huawei-Atm1/0/0] 
shdsl capability g-shdsl. 
bis 
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shdsl pam { 16 |32 |auto } 
例如 : [Huawei-Atm1/0/0] 
shdsl pam 32 


shdsl bind m-pair 2 pairs 
{ auto-enhanced | 
enhanced | standard } 


例如 : [Huawei-Atm1/0/0] 
shdsl bind m-pair 2 pairs 
enhanced 


shdsl rate maximum 
maximum 

例如 : [Huawei-Atm1/0/0] 
shdsl rate maximum 
2000 

例如 : [Huawei-Atm1/0/0] 
shdsl rate maximum 
5696 


shdsl rate minimum 
minimum 

例如 : [Huawei-Atm1/0/0] 
shdsl rate minimum 2000 


配置 GSHDSL 接口 调制 模式 。 命令 中 的 选项 说 明 

如 下 。 

。 16: 多 选 一 选项 ， 指 定 GSHDSL 接口 的 调制 模式 
为 16 PAM 

e。 32: 多 选 一 选项 ， 指 定 GSHDSL 接口 的 调制 模式 
为 32 PAM 

。 auto: 多 选 一 选项 ， 指 定 GSHDSL 接口 的 调制 模 
式 为 自动 模式 

【说 明 】〗g.shdsl 能 力 模式 仅 支 持 16 PAM 调制 模式 ， 

g.shdsl.bis 能 力 支 持 16 PAM 模式 和 32 PAM 模式 以 及 

auto 模式 

缺 省 情况 下 ，GSHDSL 接口 调制 模式 为 auto 模式 


配置 GSHDSL 接口 绑 定 可 选 增 强 模 式 。 命 令 中 的 选 

项 说 明 如 下 。 

。 auto-enhanced: 多 选 一 选项 ， 指 定 GSHDSL 接口 
绑 定 为 自 适应 增强 模式 

e enhanced: 多 选 一 选项 ， 指 定 GSHDSL 接口 绑 定 
为 增强 模式 

e standard: 多 选 一 选项 ， 指 定 GSHDSL 接口 绑 定 
为 标准 模式 

缺 省 情况 下 ，G.SHDSL 接口 绑 定 模式 为 auto-enhanced 

模式 

【说 明 】〗g.shdsl 能 力 模 式 仅 支持 enhanced 模式 ; 

g.shdsl.bis 能 力 模 式 支 持 enhanced 模式 ,standard 模式 

和 auto-enhanced 模式 ， 缺 省 配置 为 auto-enhanced 

模式 

对 于 AR1200、AR2204、AR2220L、AR2220、AR2240 

和 AR3200 系列 ， 本 命令 仅 支持 在 接口 序号 为 0 或 2 

的 接口 下 进行 配置 ; 对 于 AR158E、AR158EVW 和 

AR208E 系列 , 本 命令 仅 支 持 在 接口 序号 为 8 或 10 的 

接口 下 进行 配置 

配置 GSHDSL 接口 手动 设置 速率 的 最 大 值 ， 参 数 

maximum 的 取 值 范围 为 192 一 5 696 kbit/s。G.SHDSL 

接口 单 板 能 力 为 g-shdsl.bis 模式 时 , 取 值 范围 为 192 一 

5 696，G.SHDSL 接口 单 板 能 力 为 g-shdsl 模式 时 ， 取 

值 范围 为 192 一 2 304 

手动 配置 G.SHDSL 接口 最 大 传输 速率 必须 大 于 等 于 

手动 配置 GSHDSL 接口 最 小 传输 速率 

【说 明 】 参 数 maximum 的 粒度 是 64 kbit/s (2 312 kbit/s 

和 3 848 kbit/s 除外 ) ， 比 如 当 该 值 设 为 650 kbit/s 时 ， 

此 配置 按 640 kbit/s 生效 ; 当 该 值 设 为 2312 kbit/s 时 ， 

此 配置 按照 2312 kbit/s 生效 


配置 GSHDSL 接口 手动 设置 速率 的 最 小 值 ， 参 数 取 
值 及 说 明 参 见 上 一 步 的 shdsl rate maximum 说 明 
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( 续 表 ) 


















| 配置 任务 | 步 邓 | 命 人 | 

配置 GSHDSL 接口 的 兼容 性 模式 。 命 

明 如 下 。 

e pmms { normal | long }: 指定 GSHDSL 接口 探寻 
模式 : normal 选项 表示 标准 探寻 模式 ; long 选项 
表示 兼容 基于 2.5.x 和 3.0.x 的 Globespan 的 收发 器 
探寻 模式 

e。 vendor { normal | gs [ enhanced ]}: 指定 GSHDSL 
接口 的 厂商 标识 Vendor ID: normal 选项 表示 使 用 
设备 的 Vendor ID; gs 选项 表示 使 用 Globespan 的 
Vendor ID, gs enhanced 可 选项 表示 使 用 Globespan 
的 增强 Vendor ID 

。 filter { normal | specific }: 指定 GSHDSL 接口 的 
互通 模式 : normal 选项 表示 使 用 默认 互通 模式 ; 
specific 选项 表示 在 和 Globespan 的 较 低 版 本 对 接 
且 速 率 低 (<512 kbits) 时 ， 对 端 发 送 的 信号 功率 
谱 密 度 不 符合 规范 , 通过 设置 物理 层 的 互通 模式 为 
specific， 可 以 正确 识别 对 端的 信和 号 

缺 省 情况 下 , GSHDSL 接口 的 兼容 性 模式 使 用 normal 

模式 

配置 GSHDSL 接口 当前 上 行 信 噪 比 , 参数 value 的 取 

shdsl current 和 值 范围 为 0 一 10 dB， 取 整数 

margin upstream value ZEY NE 4 全 [ 吕 

例如 : [Huawei-Atm1/0/0] 人 情况 下 , GSHDSL 接口 的 当前 上 行 信 噪 比 取 值 为 

shdsl current target snr 二 pw 

margin upstream 8 ne 图 下 重复 执行 本 命令 
配置 GSHDSL 接口 当前 下 行 信 噪 比 , 参数 value 的 取 

shdsl eurrent target snr | 值 范围 为 0~10 dB， 取 整数 ， 下 行 值 要 比 上 行 值 小 

例如 : [Huawei-Atm1/0/0] 情况 下 , GSHDSL 接口 的 当前 下 行 信 噪 比 取 值 为 


(可 选 ) 配 shdsl current target snr i 
品位 如 果 在 同一 个 GSHDSL 接口 视图 下 重复 执行 本 命令 
口 信 
”argn 9ownstream ” | 时 ， 新 配置 将 覆盖 老 配置 


ATM 模 shdsl worst case target 配置 GSHDSL 接口 最 差 上 行 信 噪 比 , 参数 value 的 取 
式 下 可 配 snr margin upstream | 值 范围 为 0~6 dB， 取 整数 

置 ) value 缺 省 情况 下 , GSHDSL 接口 的 最 差 上 行 信 噪 比 取 值 为 
例如 : [Huawei-Atm1/0/0] | 0 dB 

shdsl worst case target | 如 果 在 同一 个 GSHDSL 接口 视图 下 重复 执行 本 命令 
snr margin upstream 5 | 时 ， 新 配置 将 覆盖 老 配 置 


shdsl worst case target | 配置 GSHDSL 接口 最 差 下 行 信 品 比 , 参数 value 的 取 
snr margin downstream | 值 范围 为 0~6 dB， 取 整数 ， 下 行 值 要 比 上 行 值 小 

例如 : [Huawei-Atm1/0/0] ee 情况 下 , GSHDSL 接口 的 最 差 下 行 信 噪 比 取 值 为 
re ed et 如 果 在 同一 个 GSHDSL 接口 视图 下 重复 执行 本 人 人 


3 

使 能 GSHDSL 接口 的 线路 探 询 功能 
缺 省 情况 下 ， 已 使 能 线路 探 询 功 能 ， 可 用 shdsl line- 
probing disable 命令 去 使 能 线路 探 询 功 能 。 不 论 使 能 
或 去 使 能 线路 探 询 功能 ， 一 旦 线路 激活 失败 ， 局 端 需 重 
新 配置 线路 的 最 大 和 最 小 速率 ， 以 保证 线路 激活 成 功 







令 中 的 选项 说 



















shdsl compatibility pmms 
{ normal | long } vendor 

{normal | gs [ enhanced ]} 
filter { normal | specific } 

例如 : [Huawei-Atm1/0/0] 
shdsl compatibility pmms 
long vendor gs filter 
specific 

















































































(可 选 ) 使 
能 线路 探 
询 功 能 


shdsl line-probing enable 
例如 : [Huawei-Atm1/0/0] 
shdsl line-probing enable 
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( 续 表 ) 


(可 选 ) 使 
能 线路 探 
询 功 能 


配置 接口 
的 传输 
模式 


shdsl line-probing enable 
例如 : [Huawei-Atm1/0/0] 
shdsl line-probing enable 


undo shutdown 
例如 : [Huawei-Atm1/0/0] 
undo shutdown 


【说 明 】〗 出 现 如 下 场景 时 ， 使 用 此 命令 

若 局 端 配置 了 GSHDSL 线路 的 最 大 和 最 小 速率 不 同 ， 
则 线路 的 激活 速率 应 在 此 范围 内 ， 否 则 无 法 激活 ， 此 
时 可 通过 使 能 线路 探 询 功能 ， 设 备 选 择 在 此 速率 范围 
内 且 与 实际 线路 最 为 匹配 的 速率 激活 

若 局 端 配置 了 GSHDSL 线路 的 最 大 和 最 小 速率 相同 ， 则 
线路 的 激活 速率 应 为 此 固定 速率 , 否则 无 法 激活 , 此 时 可 
通过 去 使 能 线路 探 询 功 能 ， 选择 局 端 配 置 的 固定 速率 激活 
如 果 该 接口 处 于 ATM 传输 模式 下 的 M-Pair 绑 定 状态 
且 不 是 主 接口 ， 则 无 法 去 使 能 或 使 能 线路 探 询 功 能 
激活 GSHDSL 接口 

GSHDSL 接口 去 激活 后 , 设备 与 局 端 建 立 通信 的 连接 不 
再 存在 , 如 果 要 进行 业务 传输 , 则 必须 重新 激活 该 接口 ， 
以 使 以 上 GSHDSL 接口 的 上 行 线路 参数 配置 生效 


PTM 模式 下 的 VDSL 二 一- 


i 

例如 : < Huawei > 
System-view 

set workmode slot slot- 
id shdsl ptm 

例如 : set workmode slot 
1 vdsl atm 

interface Ethernet 
interface-number 

例如 : [Huawei] interface 
ethernet 1/0/0 


进入 系统 视图 


配置 GSHDSL 接口 工作 在 PTM 模式 。 其 他 说 明 参 见 
前 面 表 3-36 中 的 第 2 步 


进入 PTM 工作 模式 下 的 GSHDSL 接口 视图 ， 参 数 
interface-number 用 来 指定 PTM 工作 模式 下 的 GSHDSL 
接口 编号 





shutdown 
例如 : [Huawei-Ethernetl 
/0/0] undo shutdown 


去 激活 GSHDSL 接口 





shdsl bind efm link-number 
例如 : [Huawei-Ethernetl 
/0/0] shdsl bind efm 3 


配置 指定 GSHDSL 接口 以 EFM 模式 绑 定 

【说 明 】 当 GSHDSL 接口 工作 在 PTM 模式 下 ， 可 使 
用 EFM 模式 绑 定 接口 。 在 EFM 模式 下 ， 支 持 最 多 4 
个 接口 的 绑 定 ， 绑 定 后 的 速率 为 各 接口 的 速率 之 和 
如 果 要 激活 以 EFM 模式 绑 定 的 GSHDSL 接口 ， 那 么 
主 从 接口 上 都 必须 配置 激活 ， 并 且 需 先 激活 主 接口 ， 
再 激活 从 接口 

绑 定 成 功 后 ， 同 一 绑 定 组 内 各 个 接口 的 参数 均 可 配置 ， 
且 可 配置 不 同 的 参数 。 例 如 ， 同 一 绑 定 组 内 各 个 接口 
可 配置 不 同 的 传输 标准 。 在 EFM 绑 定 模式 下 ， 当 其 
中 一 个 接口 发 生 故 障 时 ,业务 自动 分 流 到 其 他 接口 上 ， 
业务 流量 小 于 接口 实际 带宽 时 业务 不 中 断 。 且 当 
G.SHDSL 接口 以 EFM 模式 绑 定 成 功 后 ， 不 能 再 被 其 
他 接口 绑 定 。 例 如 ， 接 口 1/0/0 与 接口 1/0/1 绑 定 之 后 ， 
接口 1/0/2 不 能 再 次 与 接口 /0/0 和 接口 1/0/1 进行 绑 定 
其 他 说 明 参 见 前 面 表 3-36 中 的 第 5 步 





配置 接口 
的 传输 
配置 接口 
的 功率 频 
谱 密度 
模式 


配置 接口 
的 发 射 


功率 


(可 选 ) 使 
能 线路 探 
询 功 能 
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例如 : [Huawei-Ethernet1 
/0/0] shdsl annex a 


shdsl psd { asymmetry | 
symmetry } 

例如 : [Huawei-Ethernetl 
/0/0]shdsl psd symmetry 
shdsl pbo auto 

例如 : [Huawei-Ethernetl 
/0/0] shdsl pbo auto 
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〈 续 表 ) 


配置 GSHDSL 接口 的 传输 标准 。 其 他 说 明 参 见 前 面 
表 3-36 中 的 第 6 步 





配置 GSHDSL 接口 的 功率 频谱 密度 模式 。 其 他 说 明 
参见 前 面 表 3-36 中 的 第 7 步 





shdsl pbo value 
例如 : [Huawei-Ethernetl 
/0/0]shdsl pbo 10 


(二 选 一 ) 其 他 说 明 参 见 前 面 表 3-36 中 的 第 8 步 





shdsl line-probing enable 
例如 : [Huawei-Ethernetl 
/0/0]shdsl line-probing 
enable 


undo shutdown 
例如 : [Huawei-Ethernetl 
/0/0]undo shutdown 


使 能 GSHDSL 接口 的 线路 探 询 功能 。 其 他 说 明 参 见 
前 面 表 3-36 中 的 第 19 步 


激活 GSHDSL 接口 

GSHDSL 接口 去 激活 后 , 设备 与 局 端 建立 通信 的 连接 
不 再 存在 ， 如 果 要 进行 业务 传输 ， 则 必须 重新 激活 该 
接口 ， 以 使 以 上 GSHDSL 接口 的 上 行 线路 参数 配置 


生效 





可 使 用 display dsl interface { atm | ethernet } interface-number 命 令 查 看 G.SHDSL 接 
口 的 状态 信息 ， 包 括 GSHDSL 接口 的 链 路 状态 信息 、 厂 家 信息 和 性 能 统计 信息 。 


3.14.4 ”G.SHDSL 接口 上 行 配置 示例 


本 示例 基本 网 络 结构 如 图 3-35 所 示 ， 企 业 A 希望 运营 商 提供 一 种 部 署 简单 、 上 下 
行 方向 均 要 求 高 速 的 数据 接 入 方式 ， 以 满足 各 种 业务 需求 ， 如 安全 、VPN、 视 频 会 议 。 
另外 ， 企 业 A 发 现 当 前 的 带宽 无 法 满足 其 数据 传输 需求 ， 希 望 运营 商 提 供 更 大 的 带宽 。 


Router 





图 3-35 ”GSHDSL 接口 上 行 配 置 示例 基本 网 络 结构 


根据 3.14.2 小 节 介 绍 的 配置 任务 和 3.14.3 小 节 介 绍 的 配置 可 以 得 出 本 示例 的 基本 配 
置 思路 如 下 。 

Q 根据 局 端的 GSHDSL 接口 传输 模式 ， 在 设备 的 GSHDSL 接口 上 配置 相同 的 传 
输 模 式 。 

@ 配置 GSHDSL 参数 前 ， 去 激活 GSHDSL 接口 ， 然 后 配置 GSHDSL 上 行 参数 ， 
以 获得 GSHDSL 线路 的 最 佳 使 用 效果 。 上 行 参数 包括 接口 绑 定 、 传 输 标 准 、 功 率 频 谱 密 
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度 模式 、 线 路 探 询 ， 除 线路 探 询 外 的 参数 需 与 局 端 配置 的 参数 保持 一 致 ， 否 则 线路 无 法 
@ 最 后 激活 GSHDSL 接口 ， 使 配置 生效 ， 然 后 就 可 以 在 GSHDSL 线路 上 传输 业 
务 了 。 
在 此 仅 以 ATM 传输 模式 下 的 G.SHDSL 接口 为 例 进行 介绍 。 具 体 配置 步骤 如 下 。 
@ 配置 设备 的 GSHDSL 接口 传输 模式 为 ATM。 


<Huawei> system-view 

[Huaweil] sysname Router 

[Router] set workmode slot 1 shdsl atm 

Changing the working mode will reset the board in slot 1. Continue? [y/n]:y 
INFO: Resetting board[1] succeeded. 


@ 去 激活 GSHDSL 接口 。 这 里 要 注意 ， 因 为 后 面 为 了 实现 更 高 的 带宽 ， 要 进行 多 
个 GSHDSL 接口 绑 定 ， 所 以 这 里 要 分 别 对 这 些 G.SHDSL 接口 进行 去 激活 操作 (其 中 
ATM1/0/0 接口 为 主 接口 )。 


[Router] interface atm 1/0/0 
[Router-Atm1/0/0] shutdown 
[Router-Atm1/0/0] quit 
[Router] interface atm 1/0/1 
[Router-Atm1/0/1] shutdown 
[Router-Atm1/0/1] quit 
[Router] interface atm 1/0/2 
[Router-Atm1/0/2] shutdown 
[Router-Atm1/0/2] quit 


@ 配置 必要 的 GSHDSL 上 行 参数 ， 要 与 局 端 设备 配置 一 致 。 


[Router] interface atm 1/0/0 


[Router-Atm1/0/0] shdsl bind m-pair 3 ! 一 配置 G.SHDSL 接口 以 M-Pair 进行 3 接 口 绑 定 
[Router-Atm1/0/0] shdsl annex b !--- 配 置 ATM1/0/0 的 传输 标准 为 G.991.2 Annex B 
[Router-Atm1/0/0] shdsl psd symmetry ! 一 配置 ATM1/0/0 的 功率 频谱 密度 模式 为 对 称 模式 


[Router-Atm1/0/0] shdsl line-probing enable 。! 一 使 能 ATM1/0/0 的 线路 探 询 功能 
@ 激活 主 接口 ATM1/0/0〈 被 绑 定 的 子 接口 也 随 之 被 激活 ) 
[Router-Atm1/0/0] undo shutdown 

[Router-Atm1/0/0] quit 


配置 好 后 ， 可 通过 display dsl interface atm 1/0/0 命令 查看 设备 的 GSHDSL 接口 是 
否 激活 、 上 行 参 数 是 否 配置 正确 ， 也 可 使 用 display interface atm 1/0/0 命令 查看 设备 的 
GSHDSL 接口 的 状态 信息 。 具 体 输出 示例 略 。 






各 在 本 章 3.1.1 小 节 介绍 的 AR G3 系列 路 由 器 所 支持 的 逻辑 接口 类 型 中 ， 大 部 分 已 
在 配套 的 《华为 交换 机 学 习 指 南 》 一 书 中 作 了 介绍 ， 如 VLANIF 接口 、 以 太 网 子 接口 、 
Eth-Trunk 接口 、Loopback 接口 、NULL 接口 等 ， 而 像 VT、MP-Group、Dialer 这 些 常用 
的 逻辑 接口 在 本 书 第 4 章 将 有 比较 多 的 涉及 (其 实 它们 的 配置 就 是 创建 和 分 配 IP 地 址 这 
两 个 方面 ， 很 简单 ) ， 故 均 不 在 本 章 重 复 介绍 。 











第 4 六 
WAN 接 入 /互联 配置 与 
管理 








4.1 广域网 接 入 /互联 网 概述 
4.2 DCC 基 础 

4.3 配置 轮 询 DCC 

4.4 配置 共享 DCC 

4.5 DCC 管 理 

4.6 PPP 配 置 与 管理 

4.7 MP 配置 与 管理 

4.8 PPPoE 配 置 与 管理 





由 于 路 由 器 主要 用 于 WAN 接 人 与 互联 ， 所 以 学 习 和 掌握 路 由 器 的 WAN 接 
入 与 互联 配置 方法 就 成 了 学 习 路 由 器 配置 与 管理 的 基础 内 容 。 

在 路 由 器 的 WAN 接 人 与 互联 中 主要 包括 两 大 类 : 一 是 专线 方式 的 接 人 或 
互联 ， 如 通过 E1 或 T1 之 类 的 专线 接 人 与 互联 : 还 有 一 种 就 是 按 需 拨 号 方式 ， 这 
种 方式 不 是 永久 连接 的 ， 如 ISDN 、ADSL、VDSL 等 拨号 方式 。 专 线 接 人 方式 的 
配置 比较 简单 ， 只 须 按照 本 书 第 3 章 介 绍 的 方法 配置 好 链 路 两 端的 对 应 物理 接 
口 即 可 ， 而 按 需 拨 号 方式 则 不 是 这 么 简单 了 ， 还 需要 配置 拨号 接口 属性 和 相应 
的 链 路 层 协 议 ( 包括 协议 封装 、 认 证 和 协议 参数 等 ) 。 

本 章 将 重点 介绍 AR G3 系列 路 由 器 中 按 需 拨号 的 DCC ( 包括 轮 询 DCC 和 共 
享 DCC ) 以 及 在 WAN 接 入 与 互联 中 广泛 应 用 的 PPP、MP 以 及 PPPoE 协 议 的 配置 
与 管理 方法 。 其 中 的 重点 与 难点 是 DCC 与 PPPoFE 的 配置 。 
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4.1 广域网 接 入 /互联 网 概述 


广域网 接 入 /互联 是 指 通过 接 入 广域网 线路 (主要 是 指 Internet 线路 )， 如 Modem、 
ISDN、ADSL、VDSL、G.SHDSL 等 有 线 拨号 或 者 专线 线路 (如 El1、T1l 线路 )， 以 及 像 
3G 无 线 接 入 线路 , 或 者 通过 专门 的 广域网 络 (如 SONET/SDH 传输 网 、EPON/GPON 传 
输 网 等 )， 实 现 远 程 设备 或 者 网 络 间 的 广域网 接 入 与 互联 。 

在 第 3 章 介 绍 了 用 于 各 种 广域网 接 入 /互联 的 WAN 接口 , 根据 它们 的 接 入 /互联 方式 
可 以 分 为 两 大 类 : 一 类 是 属于 专线 接 入 型 的 ， 只 需 配 置 好 对 应 的 WAN 接口 即 可 ， 如 通 
过 El、T1l、 光 纤 专 线 进行 的 广域网 接 入 与 互联 的 CE1/PRI、 El1-F、CT1/RPI、 T1-F、 POS、 
CPOS、PON 等 接口 。 这 类 广域网 接 入 /互联 基本 网 络 结构 如 图 4-1 所 示 。 


E1/T1 专 线 





图 4-1 专线 型 广域网 接 入 /互联 基本 网 络 结构 


另 一 类 是 按 需 拨号 型 的 。 这 类 广域网 接 入 /互联 仅 配 置 好 对 应 的 WAN 接口 是 不 够 的 ， 
还 需要 配置 拨号 接口 和 账户 属性 ， 如 通过 ISDN、ADSL、VDSL、GSHDSL 和 3G 无 线 
线路 进行 的 PRI 接口 、ADSL 接口 、VDSL 接口 、G.SHDSL 接口 和 3G Cellular 接口 (说 
明 : ISDN、ADSL、VDSL、GSHDSL 等 也 有 专线 接 入 方式 ， 光 线 接 入 也 有 拨号 方式 )。 
图 4-2 所 示 为 xDSL (包括 ADSL、VDSL 和 GSHDSL) 拨号 广域网 接 入 /互联 方式 的 基 
本 网 络 结构 。 





Hostn 


图 4-2 xDSL 拨号 广域网 接 入 /互联 方式 的 基本 网 络 结构 


对 于 专线 接 入 型 没什么 额外 介绍 的 ， 仅 通过 本 书 第 3 章 介绍 的 对 应 WAN 接口 配置 
就 可 以 实现 对 应 广域网 线路 的 接 入 与 互联 。 本 章 介 绍 的 是 按 需 拨号 型 的 广域网 接 入 与 互 
联 的 配置 与 管理 方法 。 在 华为 AR G3 系列 路 由 器 中 ， 各 种 拨号 服务 采用 的 是 DCC (Dial 
Control Center， 拨 号 控制 中 心 ) 集中 管理 方式 。 各 种 按 需 拨号 方式 的 总 体 配 置 任务 包括 
如 下 两 个 方面 。 
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(1) 配置 各 种 报 号 服务 所 对 应 的 WAN 接口 

这 方面 的 WAN 接口 包括 Serial 接口 、ADSL 接口 、VDSL 接口 、G.SHDSL 接口 和 
3G Cellular 接口 ， 具 体 配置 参见 本 书 第 3 章 的 相应 介绍 。 

(2)( 可 选 ) 配置 DCC 

DCC 的 作用 就 是 配置 各 种 拨号 服务 所 需 的 拨号 接口 及 其 账户 和 链 路 属性 。 当 然 ， 拨 
号 接口 和 拨号 属性 也 可 在 特定 的 拨号 接 入 方式 下 配置 ， 只 不 过 此 时 它 没 有 DCC 中 的 一 
些 特定 功能 ， 如 轮 询 拨 号 、 多 物理 线路 共享 拨号 属性 、 动 态 线路 备份 等 。 

(3)〈 可 选 ) 配置 各 种 WAN 接口 链 路 所 封装 的 链 路 层 协议 

在 广域网 接 入 /互联 中 , 各 种 WAN 拨号 接口 所 封装 的 链 路 层 协议 主要 包括 PPP、MP 
(多 PPP) 和 PPPoE 这 三 种 点 对 点 协议 。 因 为 串 行 链 路 都 有 缺 省 的 链 路 协议 封装 和 参数 
配置 ， 所 以 仅 需 根据 实际 需要 选择 配置 。 


4.2 ”DCC 基础 


DCC (拨号 控制 中 心 ) 是 指 路 由 器 之 间 通 过 ISDN 网 络 、xDSL 网 络 、3G 网 络 、PSTN 
网 络 等 进行 互联 ， 或 者 路 由 器 作为 PPPoE/PPPoEoA/PPPoA 客户 端 与 PPPoE/PPPoEoA/ 
PPPoA 服务 器 之 间 互 联 时 采用 的 技术 ， 主 要 提供 按 需 拨号 服务 。 


4.2.1 DCC 概述 


当 需 要 传送 的 信息 具有 时 间 不 确定 性 、 突 发 性 、 总 体 数 据 量 小 等 特点 时 ， 采 用 仅 在 
有 数据 需要 传送 时 才 建 立 连接 并 通信 的 方式 是 最 经 济 的 一 种 接 入 方式 ,也 称 “ 按 需 拨号 ” 
方式 ， 如 我 们 家 庭 中 最 常用 的 普通 Modem、ADSL 拨号 接 入 。 

所 谓 “ 按 需 拨 号 ”是 指 跨 ISDN 网 络 、3G 网 络 、PSTN 网 络 等 相连 的 路 由 器 之 间 ， 
或 者 路 由 器 作为 PPPoE/PPPoEoA/PPPoA 客户 端 与 PPPoE/PPPoEoA/PPPoA 服务 器 (通常 
位 局 于 局 端 ) 之 间 不 预先 建立 连接 , 而 是 当 它 们 之 间 有 数据 需要 传送 时 才 启 动 拨号 流程 ， 
以 拨号 的 方式 建立 连接 并 传送 信息 。 当 链 路 空闲 时 又 会 自动 断 开 拨号 连接 。 在 AR G3 系 
列 路 由 器 中 , DCC 正 是 这 样 一 种 控制 按 需 拨号 的 技术 , 可 广泛 应 用 于 各 种 拨号 接 入 方式 ， 
如 Modem、ISDN、ADSL、VDSL、GSHDSL 和 无 线 3G 等 。 

AR G3 系列 路 由 器 支持 两 种 DCC， 即 “ 轮 询 DCC”(Circular DCC，C-DCC) 和 “ 共 
享 DCC”(Resource-Shared DCC，RS-DCC)。 这 里 首先 要 明白 什么 是 “ 轮 询 ”什么 是 
“共享 ”。“ 轮 询 ” 的 意思 是 在 本 端 多 个 接口 需要 向 多 个 目的 地 址 发 起 呼叫 时 ,依据 为 各 物 
理 接口 配置 的 优先 级 从 高 到 低 选 择 由 哪个 接口 建立 呼叫 ， 而 “共享 ”是 指 去 往 同 一 个 目 
的 网 络 的 所 有 拨号 呼叫 使 用 同一 个 拨号 属性 集 ， 无 需 为 每 个 拨号 的 物理 接口 单独 配置 拨 
号 参数 。 

在 正式 介绍 DCC 的 原理 之 前 先 介绍 几 个 DCC 配置 术语 ， 以 方便 用 户 理解 DCC。 

1. 物理 接口 

实际 存在 的 物理 接口 ， 如 ISDN BRI、ISDN PRI、ADSL 接口 、VDSL 接口 、Cellular 
接口 等 。 
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2. Dialer 接口 

“Dialer 接口 ”是 为 了 配置 DCC 参数 而 设置 的 逻辑 接口 。 物 理 接 口 可 以 通过 绑 定 到 
Dialer 接口 而 继承 DCC 配置 信息 。 

3. 拨号 接口 


“拨号 接口 ” 是 对 拨号 连接 接口 的 泛称 ， 可 以 是 Dialer 接口 ， 也 可 以 是 捆绑 到 Dialer 
接口 的 物理 接口 ， 或 者 是 直接 配置 DCC 参数 的 物理 接口 。 


4.2.2 ”两 种 DCC 的 拨号 控制 原理 


本 节 将 分 别 介绍 AR G3 系列 路 由 器 支持 的 “ 轮 询 DCC” 和 “共享 DCC” 两 种 DCC 
的 基本 拨号 控制 原理 。 

1. 轮 询 DCC 、 

在 轮 询 DCC 和 共享 DCC 中 ， 物 理 接口 与 Dialer 接口 的 对 应 关系 是 不 一 样 的 。 轮 询 
DCC 中 物理 接口 与 Dialer 接口 的 对 应 关系 有 图 4-3 所 示 的 几 种 。 


Dialer 接 口 
物理 接口 
拨号 号 码 
seratzo0J5( nD > 
,目的 地 A 
| 拨号 路 由 
Serial1/0/0:15 ( ) ,2 目的 地 B 
Dialer2 A > 
Seriall/0/1:15 C) > 4 
拨号 路 由 -一 


目的 地 C 
Serial2/0/1:15 CO) By eel 四 


图 4-3 轮 询 DCC 中 物理 接口 与 Dialer 接口 的 对 应 关系 


从 图 中 可 以 得 出 轮 询 DCC 具有 以 下 特点 。 

@ 一 个 Dialer 接口 中 可 以 捆绑 多 个 物理 接口 (如 Dialer2 中 包括 了 两 个 物理 接口 )， 
所 有 物理 接口 都 继承 同一 个 Dialer 接口 的 属性 。 而 任意 一 个 物理 接口 只 能 属于 一 个 Dialer 
接口 ， 即 一 个 物理 接口 只 能 服务 于 一 种 拨号 服务 ， 或 者 说 一 个 物理 接口 只 提供 一 种 拨号 
服务 。 但 物理 接口 也 可 以 不 属于 任何 Dialer 接口 (如 Serial1/0/1:15〉， 而 直接 通过 拨号 
路 由 (通过 dialer route 命令 ) 方式 映射 到 一 个 或 多 个 目的 地 址 。 

@) 一 个 Dialer 接口 可 以 通过 配置 多 个 拨号 路 由 dialer route 命令 对 应 多 个 呼叫 目的 
地 址 ， 也 可 以 配置 dialer number 命令 对 应 单个 呼叫 目的 地 址 。 

图 如 果 仅 访问 一 个 目的 地 址 ， 则 可 以 直接 在 物理 接口 上 配置 DCC 参数 ， 但 如 果 要 
访问 多 个 目的 地 址 ， 则 必须 要 借助 拨号 循环 组 〈Dialer Circular Group) 把 对 应 物理 接口 
绑 定 到 Dialer 接口 来 继承 DCC 参数 。 当 然 ， 在 仅 访 问 一 个 目的 地 址 时 ， 也 可 以 通过 拨 
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号 循环 组 把 对 应 的 物理 接口 绑 定 到 Dialer 接口 来 继承 DCC 参数 。 

总 地 来 说 ， 如 果 使 用 Dialer 接口 (单一 目的 地 址 时 也 可 不 使 用 Dialer 接口 )， 同 一 
物理 接口 仅 能 属于 一 个 Dialer 接口 ; 每 个 Dialer 接口 可 以 包含 多 个 物理 接口 , 每 个 Dialer 
接口 可 以 对 应 一 个 或 多 个 目的 地 址 。 即 轮 询 DCC 中 的 物理 接口 与 Dialer 接口 可 以 是 一 
对 一 ， 或 者 多 对 一 关系 ， 且 一 个 Dialer 接口 可 以 配置 一 个 或 多 个 目的 地 址 的 拨号 参数 。 

因为 轮 询 DCC 中 的 一 个 Dialer 接口 可 以 配置 对 应 多 个 目的 地 址 ， 所 以 轮 询 DCC 主 
要 适用 于 物理 链 路 较 多 、 连 接 情况 复杂 的 大 中 型 站 点 。 

2. 共享 DCC 

共享 DCC 中 不 同 的 Dialer 接口 可 以 实现 共享 同一 个 物理 拨号 链 路 ， 实 现在 不 同 的 
拨号 中 ， 同 一 个 物理 拨号 链 路 使 用 不 同 的 工作 参数 。 物 理 链 路 工作 参数 的 切换 自动 根据 
连接 来 决定 ， 不 需要 管理 员 的 和 干预。 因此 共享 DCC 主要 适用 于 可 用 物理 链 路 较 少 ， 但 
连接 需求 较 多 的 中 小 型 站 点 。 

共享 DCC 中 的 物理 接口 、Dialer bundle 〈 拨 号 捆绑 ) 与 Dialer 接口 的 对 应 关系 如 
图 4-4 所 示 。 由 于 实现 了 逻辑 配置 和 物理 配置 的 相互 分 离 , 共享 DCC 比 轮 询 DCC 简单 ， 
并 具有 良好 的 灵活 性 。 


et Dialer 接 口 


1 

1 
Dialer ; Serial () 
bunde3 1 


1/0/0:15 


1 
Serial () | 
1/0/1:15 


Serial () 
2/0/0:15 


Te c= Dialer2 








Dialerl 


Dialer 
bunde2 


图 4-4 共享 DCC 的 物理 接口 、Dialer bundle 和 Dialer 接口 对 应 关系 


从 图 中 可 以 得 出 共享 DCC 具有 以 下 特点 。 

@ 将 物理 接口 的 配置 与 呼叫 的 逻辑 配置 分 开 进行 ， 再 将 两 者 动态 地 捆绑 起 来 ， 从 
而 可 以 实现 相同 物理 接口 为 多 种 不 同 拨号 应 用 服务 的 目的 。 

@) 一 个 Dialer 接口 可 以 捆绑 多 个 物理 接口 ， 同 时 任意 一 个 物理 接口 也 可 属于 多 个 
Dialer 接口 ， 即 一 个 物理 接口 可 以 提供 多 种 拨号 服务 。 使 用 共享 属性 集 (RS-DCC set， 
包括 Dialer 接口 、Dialer bundle 和 物理 接口 等 参数 ) 来 描述 拨号 属性 ， 去 往 同 一 个 目的 
网 络 的 所 有 拨号 呼叫 使 用 同一 个 共享 属性 集 。 

@ 一 个 Dialer 接口 只 能 对 应 一 个 呼叫 目的 地 址 ， 因 为 是 直接 使 用 dialer number 命 
令 配置 对 应 的 单个 呼叫 目的 地 址 , 而 不 能 使 用 拨号 路 由 dialer route 命令 配置 对 应 的 多 个 
呼叫 目的 地 址 。 

@ 在 物理 接口 上 不 能 直接 配置 共享 DCC 参数 ， 物 理 接口 必须 通过 绑 定 到 Dialer 接 
口才 能 实现 共享 DCC 拨号 功能 。 
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从 以 上 特点 可 以 看 出 ， 在 共享 DCC 方式 下 ， 同 一 物理 接口 可 以 属于 多 个 Dialer 捆 
绑 ， 并 进而 服务 于 多 个 Dialer 接口 。 每 个 Dialer 接口 只 能 使 用 一 个 Dialer 捆绑 ， 同 时 也 
只 能 设置 一 个 目的 地 址 。 但 同一 个 Dialer 捆绑 中 的 物理 接口 可 以 有 不 同 的 优先 级 , Dialer 
捆绑 对 应 的 Dialer 口 可 以 根据 优先 级 选择 呼叫 时 使 用 的 物理 接口 。 相 同 的 物理 接口 在 不 
同 的 Dialer 捆绑 中 可 以 有 不 同 的 优先 级 。 

总 体 来 说 就 是 ， 向 同一 个 目的 地 址 进行 拨号 的 物理 接口 可 以 形成 一 个 捆绑 ， 然 后 与 
唯一 的 一 个 Dialer 接口 对 应 ， 如 果 一 个 物理 接口 需要 向 多 个 目的 地 址 进行 拨号 ， 则 需要 
加 入 多 个 捆绑 ， 并 且 要 对 应 不 同 的 Dialer 接口 ， 因 为 此 时 每 个 Dialer 接口 只 能 对 应 一 个 
目的 地 址 。 

对 于 共享 DCC 来 说 ， 因 为 物理 接口 属性 和 DCC 参数 配置 是 逻辑 分 开 的 ， 一 组 物理 
接口 可 以 共享 相同 的 DCC 参数 ， 具 有 配置 简单 的 特点 ， 且 一 个 Dialer 接口 上 只 能 配置 单 
一 目的 地 址 ， 所 以 适用 于 可 用 物理 链 路 较 少 ， 但 连接 需求 较 多 的 中 小 型 站 点 。 

3. 轮 询 DCC 和 共享 DCC 的 综合 比较 

如 果 要 对 轮 询 DCC 和 共享 DCC 的 主要 特点 进行 综合 比较 的 话 , 可 以 用 表 4-1 概括 。 

表 4-1 轮 询 DCC 和 共享 DCC 综合 比较 


bE 过 


物理 接口 与 一 个 Dialer 接口 都 可 以 有 多 个 物理 接口 | 一 个 Dialer 接口 都 可 以 有 多 个 物理 接口 
Dialer 接口 的 为 它 服务 ， 但 任意 一 个 物理 接口 只 能 属 | 为 它 服 务 , 但 任意 一 个 物理 接口 可 属于 多 
对 应 关系 于 一 个 Dialer 接口 ， 即 一 个 物理 接口 只 | 个 Dialer 接口 ， 即 一 个 物理 接口 可 以 提供 
A 能 提供 一 种 拨号 服务 多 种 分 属于 不 同 Dialer 接口 的 拨号 服务 


一 个 Di 可 以 本 要 一 个 了 -| 一 个 Dialer 接口 只 能 配置 一 个 呼叫 目的 
的 地 起 NE Wo. 地 址 , 即 一 个 Dialer 接口 中 的 多 物理 接口 
共享 一 组 拨号 串 


物理 接口 既 可 以 借助 拨号 循环 组 绑 定 到 | 在 物理 接口 上 不 能 直接 配置 共享 DCC 参 
DCC 参数 配置 | Dialer 接口 来 继承 DCC 参数 ， 又 可 以 直 | 数 ， 必 须 通 过 绑 定 到 Dialer 接口 才能 实现 
接 配置 DCC 参数 共享 DCC 拨号 功能 

使 用 共享 属性 集 来 描述 拨号 属性 , 去 往 同 
一 个 目的 网 络 的 所 有 呼叫 使 用 同一 个 共 
享 属性 集 

适用 于 物理 链 路 较 多 ， 连 接 情况 复杂 的 | 适用 于 可 用 物理 链 路 较 少 , 但 连接 需求 较 
大 中 型 站 点 多 的 中 小 型 站 点 


服务 于 同一 个 拨号 循环 组 中 的 所 有 物理 


拨号 属性 共享 接口 都 共享 同一 个 Dialer 接口 的 属性 





应 用 场景 





4.2.3 DCcC 的 主要 应 用 场景 


DCC 主要 应 用 于 以 下 两 种 场景 。 

@ 以 备份 形式 为 主干 线路 通信 提供 保障 : 在 主干 线路 因为 线路 或 其 他 原因 出 现 故 
障 而 不 能 正常 通信 时 ， 提 供 替 代 的 辅助 通路 ， 确 保 业 务 正常 进行 。 

一 般 来 讲 ， 用 户 是 通过 与 现 有 网 络 不 同 的 网 络 进行 备份 的 ， 比 如 通过 ISDN 网 络 备 
份 IP 网 络 中 的 主干 线路 链 路 。 设备 提 供 备 份 功能 时 ,支持 两 种 备份 方式 : 通过 接口 备份 
实现 ， 通 过 动态 路 由 备份 实现 。 

@ 当 路 由 器 作为 PPPoE/PPPoEoA/PPPoA 客户 端 时 ，DCC 通过 按 需 拨号 的 功能 ， 
为 用 户 节省 费用 。 
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1. 通过 接口 备份 实现 主干 线路 通信 备份 

图 4-5 所 示 为 通过 接口 备份 实现 主干 线路 通信 备份 示例 的 基本 网 络 结构 。Dialerl 接 
口 是 拨 号 接口 ， 用 来 备份 物理 接口 GE1/0/0 的 主干 线路 连接 。 当 接口 GE1/0/0 因 故 障 不 
能 传输 数据 时 ， 接 口上 的 所 有 流量 会 切换 到 与 Dialerl 接口 绑 定 的 PRI2/0/0:15 接口 上 。 
此 时 流量 会 触发 DCC 拨号 ， 从 而 实现 使 用 ISDN 网 络 备份 主干 线路 通信 的 目的 。 






民 民 


Kouer ad Router 







Router 


GE 1/0/0 
PRI 2/0/0:15 


ISDN pe Switch 


ISDN 
一 一 一 主干 线路 


dd 一 一 一 备份 线路 


图 4-5 通过 接口 备份 实现 主干 线路 通信 备份 示例 的 基本 网 络 结构 


Dialerl Ronler 


2. 通过 动态 路 由 备份 实现 主干 线路 通信 备份 

图 4-6 所 示 为 通过 动态 路 由 备份 实现 主干 线路 通信 备份 示例 的 基本 网 络 结构 。 当 
RouterA 到 RouterB 的 10.10.10.1/24 网 段 没有 有 效 路 由 时 ，RouterA 的 Dialerl 拨号 接口 
会 启动 DCC 拨号 ， 从 而 实现 使 用 ISDN 网 络 备份 主干 线路 通信 。 







Pe [一 民 


Rouer Nd Router 





\ 10.10.10.1/24 
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GE 1/0/0 


PR1 2/0/0:15 
RouterA RouterB 
Dialerl ee 
ISDN Switch 
ISDN 
ISDN Switch | 主干 线路 
一 一 一 备份 线路 
i 有 效 路 由 


图 4-6 ”通过 动态 路 由 备份 实现 主干 线路 通信 备份 示例 的 基本 网 络 结构 


3. 路 由 器 作为 PPPoE 客户 端 时 的 按 需 拨号 
路 由 器 作为 PPPoE 客户 端 时 的 按 需 拨号 的 基本 网 络 结构 如 图 4-7 所 示 。 在 拨号 连接 
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已 经 建立 的 情况 下 ， 当 PPPoE 客户 端 到 PPPoE 服务 器 之 间 没 有 流量 时 ，PPPoE 客户 端 
启用 闲 时 断 开 功能 将 连接 断 开 。 一 旦 PPPoE 客户 端 到 PPPoE 服务 器 再 有 流量 ， 会 触发 
DCC 拨号 并 建立 连接 。 


本 
“和 
由 
PC 
a PPPoE Client 


图 4-7 路 由 器 作为 PPPoE 客户 端 时 的 按 需 拨号 的 基本 网 络 结构 


如 果 路 由 器 作为 PPPoEoA/PPPoA 客户 端 ， 组 网 时 还 需要 通过 DSLAM 设备 接 入 
PPPoEoA/PPPoA 服务 器 。 用 于 该 场景 的 DCC 必须 是 共享 DCC。 


4.2.4 配置 DCC 前 的 准备 


AR G3 系列 路 由 器 支持 ISDN PRI 接口 、ADSL 接口 、GSHDSL 接口 、VDSL 接口 、 
E1-IMA 接口 、WAN 侧 以 太 网 接口 、ISDN BRI 接口 、Async 接口 、3G Cellular 接口 用 于 
DCC 特性 。 但 它们 所 支持 的 DCC 特性 并 不 完全 一 样 。 

GD ADSL 接口 、GSHDSL 接口 、VDSL 接口 、E1-IMA 接口 、WAN 侧 以 太 网 接口 
只 能 用 于 共享 DCC 实现 设备 作为 PPPoE/PPPoEoA/PPPoA 客户 端 时 的 按 需 拨号 。 

@ Async 接口 、3G Cellular 接口 只 能 用 于 轮 询 DCC。 

@ ISDN PRI 接 口 和 ISDN BRI 接口 既 可 以 用 于 共享 DCC， 也 可 以 用 于 轮 询 DCC。 
但 通过 ISDN BRI 接口 实现 ISDN 专线 时 ， 只 能 使 用 轮 询 DCC。 

在 DCC 配置 前 应 做 好 以 下 几 个 方面 的 准备 。 

(1) 确定 DCC 应 用 的 拓扑 结构 

Q@ 哪些 路 由 器 将 要 提供 DCC 功能 ， 这 些 提供 DCC 功能 的 路 由 器 之 间 连 接 关系 
如 何 。 

@ 路 由 器 的 哪些 接口 提供 DCC 功能 ， 提 供 DCC 功能 的 接口 发 挥 什么 作用 。 

@ 采用 何 种 传输 介质 ， 比 如 是 通过 ISDN 网 络 还 是 IP 网 络 等 。 

(2) 确定 DCC 配置 需要 的 数据 

G@ 确定 使 用 的 接口 类 型 并 配置 接口 基本 物理 参数 ， 具 体 参 见 本 书 第 3 章 相 关 
内 容 。 

@ 确定 拨号 接口 使 用 的 链 路 层 封装 模式 (如 PPP、Frame Relay 等 )。 

@@ 确定 拨号 接口 支持 的 路 由 协议 (如 RIF、OSPF 等 )。 

@ 确定 拨号 接口 使 用 的 网 络 层 协议 (如 下 等 )。 

@@ 确定 DCC 配置 方法 ( 轮 询 DCC 或 共享 DCC)。 

(3) DCC 功能 本 身 的 参数 配置 

根据 选 定 的 DCC 配置 方法 逐步 配置 基本 DCC 功能 参数 ( 轮 询 DCC 或 共享 DCC )， 
实现 DCC 拨号 功能 。 如 果 有 特殊 应 用 需求 ， 还 可 增加 配置 MP 捆绑 、 自 动 拨号 、 拨 
号 串 循环 备份 功能 ， 也 可 以 根据 拨号 链 路 的 实际 情况 适当 调整 DCC 拨号 接口 的 属性 
参数 。 






Internet 


PPPoE Server 
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ope pee 


4.3 配置 轮 询 DCC 


轮 询 DCC 适用 于 需要 拨号 的 物理 链 路 较 多 ， 连 接 情 况 较 复 杂 的 大 中 型 站 点 。 支 持 
轮 询 DCC 配置 的 WAN 接口 包括 ISDN PRI 接 口 .ISDN BRI 接 口 .Async 接口 .3G Cellular 
接口 〈 需 要 事先 配置 好 这 些 WAN 物理 接口 ，3G Cellular 接口 的 轮 询 DCC 配置 方法 
在 本 书 第 3 章 3.8.2 小 节 和 3.8.3 小 节 有 详细 介绍 )， 不 能 是 ADSL、VDSL、G.SHDSL 
接口 。 

轮 询 DCC 所 包括 的 主要 配置 任务 如 下 《〈 必 需 的 只 有 前 面 三 项 )。 

G@ 配置 拨号 接口 链 路 层 协议 和 卫 地 址 。 

@) 使 能 轮 询 DCC 并 配置 DCC 拨号 ACL 及 与 接口 的 关联 。 

@ 配置 发 起 或 接收 轮 询 DCC 呼叫 。 

@ (可 选 ) 配置 DCC 拨号 接口 属性 。 

@ (可 选 ) 配置 DCC 呼叫 MP 捆绑 。 

@ (可 选 ) 配置 拨号 串 循环 备份 。 

@ (可 选 ) 配置 通过 DCC 实现 动态 路 由 备份 。 

下 面 各 节 依 次 介绍 这 些 配置 任务 的 具体 配置 方法 。 


4.3.1 配置 拨号 接口 链 路 层 协 议和 IP 地 址 


在 轮 询 DCC 中 ， 挨 号 接口 的 链 路 层 协 议和 IP 地 址 必须 在 Dialer 接口 视图 下 配置 。 
在 Dialer 接口 的 链 路 层 可 以 封装 的 链 路 层 协 议 包括 PPP 和 FR， 还 可 在 Dialer 接口 上 配 
置 耻 地址 〈 因 为 ISDN PRI 接口 、ISDN BRI 接口 、Async 接口 、3G Cellular 接口 均 支 持 
IP 协议 ， 以 提供 路 由 功能 )。 有 具体 的 配置 步骤 如 表 4-2 所 示 。 






~ 当 拨 号 接口 的 链 路 层 协 议 为 PPP 时 ， 还 可 以 配置 PAP 或 者 CHAP 了 验证， 具体 将 
在 本 章 后 面 介绍 PPP 协议 配置 时 介绍 。 


表 4-2 Dialer 接口 链 路 层 协 议和 IP 地 址 的 配置 步骤 


说 明 ， 


system-view S 站 四 
例如 : < Huawei > system-view 进入 系统 视图 


创建 并 进入 Dialer 接口 视图 。 参 数 interface-number 用 来 
指定 Dialer 接口 的 编号 ， 取 值 范 围 是 AR150/150- 
S/200/200-S 系列 、AR1200/1200-S 系列 、AR2201-48FE/ 
interface dialer interface-number | 2201-48FE、AR2202-48FE 和 AR2204/2204-S 为 0 一 127 
例如 : [Huawei] interface dialer 0 | 的 整数 ，AR2220L、AR2220/2200-S 和 AR2240 为 0 一 511 





的 整数 ; AR3200 系列 为 0 一 1 023 的 整数 ; 对 于 AR2240-S， 
不 同 的 主 控 板 取 值 不 同 : SRU40 和 SRU60 为 0 一 511 的 整 
数 ，SRU80 为 1 024 


nde ro fr 配置 拨号 接口 的 链 路 层 协议 为 PPP 或 者 FR〈 帧 中 继 ) 

请 加 ee jink。 | 缺 省 情况 下 ， 除 以 太 网 接口 外 ， 其 他 接口 封装 的 链 路 层 协 
议 均 为 PPP。 当 封装 FR 协议 时 ， 缺 省 情况 下 ， 帧 的 封装 

protocol ppp 格式 为 IETF 
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( 续 表 ) 


link-protocolT ppp | 下] 【注意 】 通 过 Async 接口 或 3G Cellular 接口 进行 DCC 拨 
例如 : [Huawei-Dialer0] link- 号 时 , 物理 接口 及 所 属 的 Dialer 接口 封装 的 链 路 层 协议 都 
protocol ppp 不 能 为 FR 


ip address ip-address { mask | (二 选 一 ) 配置 Dialer 接口 的 了 P 地 址 


mask-length } 将 小 a i 
例如 : [Huawei-Dialer0]ip address 本 命令 已 在 第 3 章 3.15.1 小 节 表 3-38 中 做 了 详细 介绍 ， 


参见 
129.102.0.1 255.255.255.0 参见 即 可 


2 (二 选 一 ) 配置 本 端 接口 接受 PPP 协商 产生 的 由 对 端 分 配 
ip address ppp-negotiate 的 卫 地 址 


例如 [Huawei-Dialer0jip address | 本 命令 已 在 第 3 章 3.15.1 小 节 表 3-38 中 做 了 详细 介绍 ， 
ppp-negotiate 参见 即 可 








4.3.2 ”使 能 轮 询 DCC 并 配置 DCC 拨号 ACL 及 与 接口 的 关联 


要 配置 轮 询 DCC， 首 先 要 在 物理 拨号 接口 ， 或 者 逻辑 Dialer 接口 上 使 能 轮 询 DCC 
功能 。 在 物理 接口 上 直接 使 能 轮 询 DCC 仅 适 用 于 单个 接口 向 一 个 或 多 个 对 端 发 起 呼叫 
的 情况 ; 在 Dialer 接口 上 使 能 轮 询 DCC 可 适用 于 多 个 接口 向 单个 或 多 个 对 端 发 起 呼叫 ， 
当然 也 可 用 于 单个 接口 向 外 发 起 呼叫 。 

然后 还 需要 配置 用 于 控制 通过 拨号 线路 发 送 报 文 的 ACL。 要 想 使 DCC 正常 发 送 报 
文 ， 必 须 配 置 DCC 拨号 控制 列表 ， 并 将 对 应 拨号 接口 〈 如 物理 接口 、Dialer 接口 ) 通过 
dialer-group 命令 与 拨号 控制 列表 关联 起 来 ， 如果 缺少 此 项 配置 则 DCC 无 法 正常 发 送 报 
文 。DCC 拨号 控制 列表 既 可 以 直接 配置 数据 报 文 的 过 滤 条 件 ， 也 可 以 引入 访问 控制 列表 
中 的 过 滤 规 则 。 

根据 报 文 是 否 符合 拨号 ACL 的 允许 (permit) 或 拒绝 (deny) 条 件 ，DCC 的 控制 原 
则 如 下 。 

@ 符合 拨号 ACL permit 条 件 的 报 文 , 或 者 不 符合 拨号 ACL deny 条 件 的 报 文 , 如果 
相应 链 路 已 经 建立 ，DCC 将 通过 该 链 路 发 出 报 文 ， 并 清 零 Idle 超时 定时 器 ; 如 果 链 路 没 
有 建立 则 发 出 新 呼叫 。 

@ 不 符合 拨号 ACL permit 条 件 的 报 文 , 或 者 符合 拨号 ACL deny 条 件 的 报 文 ,如果 
相应 的 链 路 已 经 建立 ，DCC 将 通过 此 链 路 发 出 报 文 , 但 不 清 零 Idle 超时 定时 器 ; 如 果 相 
应 链 路 没有 建立 ， 则 不 发 出 呼叫 并 丢弃 此 报 文 。 

使 能 轮 询 DCC 功能 和 配置 DCC 拨号 ACL 的 具体 步骤 如 表 4-3 所 示 ( 仅 以 在 Dialer 
接口 上 配置 为 例 进行 介绍 )。 








表 4-3 Te 能 轮 询 DCC 并 配置 DCC 拨号 ACL 及 i 口 关联 的 步骤 


system-view 
例如 : < Huawei > system-view 进入 系统 视图 
dialer-rule 
jalers 风 
例如 : [Huawei] dialer-rule 进入 Dialer-rule 视图 
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dialer-rule dialer-rule-number 
{acl { aci-number | name acL/- 
name } | ip { deny | permit } | ipv6 
{deny | permit } } 

例如 : [Huawei-dialer-rule] dialer- 
rule 1 ip permit 


例如 : [Huawei-dialer-rule] quit 
interface interface-type interface- 
number 

例如 : [Huawei] interface interface 
serial 1/0/0:15 

或 

interface dialer interface-number 
例如 : [Huawei] interface dialer 0 
dialer enable-circular 

例如 : [Huawei-Seriall/0/0:15] 
dialer enable-circular 

或 

例如 : [Huawei-Dialer0] dialer 
enable-circular 


dialer-group group-number 
例如 : [Huawei-Seriall/0/0:15] 
dialer-group 1 

或 

例如 : [Huawei-Dialer0] dialer- 
group 1 
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( 续 表 ) 
配置 某 个 拨号 访问 组 对 应 的 拨号 访问 控制 列表 , 指定 引发 
DCC 呼叫 的 条 件 。 命 令 中 的 参数 和 选项 说 明 如 下 
e dialer-rule-number: 指定 拨号 访问 组 的 编号 ， 取 值 范围 
为 1 一 255 的 整数 。 取 值 要 与 下 面 dialer-group 命令 中 
的 group-number 参数 值 一 致 

e acl { acl-number | name acl-name }: 多 选 一 选项 ， 指 定 
配置 的 拨号 访问 控制 列表 过 滤 报 文 时 需要 满足 的 ACL 
编号 或 ACL 名 称 

。 ip { deny | permit }: 多 选 一 选项 ， 指 定 配置 的 拨号 访 
问 控制 列表 禁止 或 允许 IPv4 协议 的 数据 报 文 

e ipv6 { deny | permit }: 多 选 一 选项 ， 指 定 配置 的 拨号 
访问 控制 列表 禁止 或 允许 IPv6 协议 的 数据 报 文 

缺 省 情况 下 ， 未 配置 任何 拨号 访问 控制 列表 ， 可 用 undo 

dialer-rule dialer-rule-number [acl|ip|ipv6] 取消 对 应 

拨号 访问 组 的 拨号 访问 控制 设置 


退出 Dialer-rule 视图 ， 返 回 系统 视图 


进入 物理 拨号 接口 单个 接口 向 一 个 或 多 个 对 端 发 起 呼叫 
时 ) 或 者 Dialer 接口 (单个 , 或 者 多 个 接口 向 单个 或 多 个 
对 端 发 起 呼叫 时 ) 视图 


在 拨号 接口 上 使 能 轮 询 DCC 功能 
缺 省 情况 下 ， 接 口上 去 使 能 轮 询 DCC 功能 ， 可 用 undo 
dialer enable-circular 命令 去 使 能 轮 询 DCC 功能 


配置 拨号 接口 的 拨号 访问 组 。 参 数 group-number 用 来 指 
定 接口 所 属 的 拨号 访问 组 的 编号 ， 这 个 拨号 访问 组 由 第 3 
步 的 dialer-rule 命令 设 定 , 要 与 其 中 的 dialer-rule-number 
参数 值 一 致 ， 取 值 范围 为 1 一 255 的 整数 

缺 省 情况 下 ， 未 配置 DCC 拨号 控制 列表 及 拨号 接口 所 属 
的 拨号 访问 组 ， 可 用 undo dialer-group 命令 将 接口 从 此 
拨号 访问 组 中 删除 

【注意 】 配 置 此 命令 前 ， 请 先 使 用 第 3 步 中 的 dialer-rule 
命令 配置 DCC 拨号 控制 列表 ， 且 一 个 接口 只 能 属于 一 个 
dialer-group ， 若 重复 配置 ， 则 将 和 覆盖 原来 的 配置 





4.3.3 配置 发 起 或 接收 轮 询 DCC 呼叫 


要 在 路 由 器 上 配置 轮 询 DCC 功能 , 必须 配置 该 路 由 器 设备 能 够 发 起 或 接收 轮 询 DCC 
呼叫 。 通 过 前 面 4.2.2 小 节 的 学 习 已 经 知道 ， 当 使 用 轮 询 DCC 方法 来 配置 按 需 拨号 时 ， 
可 以 有 两 种 方法 配置 DCC 参数 。 

Q 在 物理 接口 上 直接 配置 DCC 参数 : 适用 于 单个 接口 向 一 个 (或 多 个 ) 对 端 发 起 呼叫 。 
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@ 在 Dialer 接口 上 配置 DCC 参数 : 适用 于 多 个 接口 向 单个 〈 或 多 个 ) 对 端 发 起 呼 
叫 ， 也 可 用 于 单个 接口 向 外 发 起 呼叫 。 

当 采 用 在 Dialer 接口 上 配置 DCC 参数 的 方法 时 ， 拨 号 循环 组 将 一 个 Dialer 接口 与 
一 组 物理 拨号 接口 对 应 起 来 ， 对 这 个 Dialer 接口 的 DCC 呼叫 配置 将 会 自动 地 被 该 拨号 
循环 组 中 的 所 有 物理 接口 继承 。 配 置 完 拨号 循环 组 相关 参数 后 ， 如 果 逻 辑 Dialer 接口 对 
应 多 个 目的 地 ， 拨 号 循环 组 中 的 任 一 物理 接口 都 可 以 呼叫 设 定好 的 任意 一 个 目的 地 。 

根据 网 络 拓 扑 结 构 及 DCC 拨号 需求 的 不 同 ， 如 一 个 接口 既 发 出 呼叫 又 接收 呼叫 、 
多 个 接口 既 发 出 呼叫 又 接收 呼叫 等 情况 ， 可 以 灵活 组 合 使 用 以 下 介绍 的 轮 询 DCC 配置 
中 的 一 种 或 几 种 。 
5 
因应 用 轮 询 DCC 方法 配置 按 需 拨 号 时 ， 拨 号 双方 可 选 配 置 PAP 或 CHAP 认证 ， 但 
是 如 果 一 方 配置 认证 则 另 一 方 也 必须 配置 。 在 具体 组 网 应 用 中 ， 出 于 确保 拨号 身份 的 安 
全 性 ， 推 荐 配置 认证 ， 但 同时 注意 以 下 约束 。 

在 发 送 端 , 如 果 在 物理 接口 直接 使 能 DCC, 则 直接 在 物理 接口 上 配置 PAP 或 CHAP 
认证 ; 如 果 通 过 拨号 循环 组 使 能 DCC， 则 在 Dialer 接口 上 配置 PAP 或 CHAP 认证 。 

在 接收 端 配置 PAP 或 CHAP 认证 时 , 建议 在 物理 接口 和 Dialer 接口 上 都 配置 。 因 为 
当 物 理 接口 接收 到 DCC 呼叫 请 求 时 ， 首 先进 行 PPP 协商 并 认证 拨 入 用 户 的 合法 性 ， 然 
后 将 呼叫 转交 给 上 层 DCC 模块 进行 处 理 。 

1. 发 起 呼叫 的 几 种 情况 下 的 配置 

(1) 一 个 接口 向 一 个 对 端 发 起 呼叫 

在 一 个 接口 向 一 个 对 端 发 起 呼叫 的 情况 下 , DCC 呼叫 配置 既 可 以 在 物理 拨号 接口 上 
配置 ， 也 可 以 在 Dialer 接口 上 配置 。 

如 图 4-8 所 示 ， 本 端 单 接口 interfacel/0/0〈 简 写 为 ifl/0/0) 向 对 端 单 接口 if1/0/0 发 
起 DCC 呼叫 。 向 单个 对 端 发 起 呼叫 时 ， 可 使 用 dialer number 命令 或 dialer route 命令 
配置 拨号 串 。 由 于 是 从 本 端 单个 接口 发 起 呼叫 ， 因 此 可 选择 使 用 拨号 循环 组 配置 DCC。 
可 选 配置 PAP 或 CHAP 认证 。 有 具体 配置 步骤 如 表 4-4 所 示 〔〈 不 包括 PPP 认证 )。 


GE1/0/0 GE1/0/0 和 
1 合 人 远 端 


图 4-8 一 个 接口 向 一 个 对 端 发 起 呼叫 的 示意 图 





表 4-4 一 个 接口 向 一 个 对 端 发 起 呼叫 时 的 配置 步骤 


上 说 明 


system-view 、 


interface interface-type interface- 


number 进入 物理 接口 (适用 于 单个 接口 向 一 个 (或 多 个 ) 对 端 发 


ee interface serial 起 呼叫 ) 或 Dialer 接口 (主要 适用 于 多 个 接口 向 单个 (或 


或 多 个 ) 对 端 发 起 呼叫 ) 视图 
单 接口 向 对 端 发 起 呼叫 时 可 以 在 物理 接口 上 配置 , 也 可 以 
在 Dialer 接口 上 配置 


例如 : interface dialer interface- 
number 
例如 : [Huawei] interface dialer 0 
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dialer number dial-number 
[autodial ] 

例如 : [Huawei-Serial1/0/0:15] 
dialer number 12345 

或 

例如 : [Huawei-Dialer0] dialer 
number 12345 


dialer route ip next-hop-address 
[ user hostname | broadcast ] 
dial-string [ autodial | interface 
interface-type interface-number 本 
例如 : [Huawei-Dialer0]dialer 
route ip 10.10.10.5 user winda 
123456 


三 选 一 ) 在 物理 接口 或 者 在 Dialer 接口 上 配置 呼叫 一 个 
对 端的 拨号 串 〈 通 常 就 是 对 端的 电话 号 码 )。 命 令 中 的 参 
数 和 选项 说 明 如 下 
e dial-number: 指定 以 上 接口 下 呼叫 一 个 对 端的 拨号 串 ， 

为 1 一 30 个 字符 ， 支 持 空格 ， 但 区 分 大 小 写 
。 autodial: 可 选项 ， 配 置 接口 根据 拨号 串 自 动 拨号 。 缺 
省 情况 下 ， 未 使 能 自动 拨号 autodial 功能 
【注意 】 如 果 拨 号 接口 的 了 P 地 址 配置 为 接受 PPP 协商 产生 
的 由 对 端 分 配 的 IP 地 址 ， 则 需要 使 用 本 命令 来 指定 拨号 
串 ， 不 能 使 用 下 面 的 dialer route ip 命令 。 使 用 轮 询 DCC， 
主 叫 端 和 被 叫 端的 拨号 串 配置 都 允许 重复 
设备 支持 在 同一 个 拨号 接口 下 多 次 执行 本 命令 配置 呼叫 
一 个 对 端的 多 个 拨号 串 ， 但 如 果 选 择 autodial 可 选项 ， 那 
么 该 拨号 接口 只 能 执行 一 次 dialer number 命令 配置 ， 呼 
叫 一 个 对 端的 拨号 串 
缺 省 情况 下 ， 没 有 设 定 去 往 对 端的 拨号 串 ， 可 用 undo 
dialer number dial-number 命令 删除 已 设 定 的 拨号 串 
(三 选 一 ) 在 Dialer 接口 上 配置 从 一 个 拨号 接口 呼叫 一 个 指 
定 目的 地 址 〈 即 拨号 路 由 )。 命 令 中 的 参数 和 选项 说 明 如 下 
e next-hop-address: 指定 拨号 目的 地 的 I 了 PP 地址， 且 该 他 
地 址 为 直 连 的 下 一 跳 地 址 
e user hostname: 可 多 选 参数 ， 指 定 对 端 用 户 名 ， 用 于 对 
端 接受 本 端 呼 叫 时 所 进行 的 用 户 认证 。 若 配置 该 参数 ， 
则 必须 配置 PPP 认证 
broadcast: 可 多 选 选项 ， 设 置 广播 报 文 (比如 ，OSPF、 
RIP 报 文 ) 可 以 从 这 条 链 路 发 送 
dial-string: 指定 去 往 对 端的 拨号 串 〈 也 是 拨号 时 所 用 的 
对 端 电话 )， 为 1 一 30 个 字符 ， 支 持 空 格 ， 但 区 分 大 小 写 
autodial: 可 多 选 选项 , 配置 接口 根据 拨号 串 自 动 拨号 。 
选择 此 可 选项 时 , 路 由 器 会 每 隔 一 定时 间 自 动 尝试 用 本 
dialer route 拨号 ， 该 时 间 的 间隔 由 dialer timer autodial 
命令 设置 。 缺 省 情况 下 ， 未 使 能 自动 拨号 autodial 功能 
e interface interface-type interface-number: 可 选 参数 ， 指 
定 拨号 时 所 用 的 物理 拨号 接口 
【注意 】 当 接口 的 链 路 层 协议 为 FR 时 ， 不 能 配置 该 命令 ， 
只 能 使 用 dialer number 命令 配置 拨号 串 
当 拨 号 接口 为 3G Cellular 接口 或 Dialer 接口 中 包含 的 物 
理 接口 为 3G Cellular 时 ,不 能 配置 该 命令 ,只 能 使 用 dialer 
number 命令 配置 拨号 串 
一 个 拨号 接口 (包括 物理 接口 和 Dialer 接口 ) 可 以 配置 多 
条 dialer route。 一 个 目的 地 址 也 可 配置 多 条 dialer route， 
到 同一 目的 的 dialer route 间 实 现 相 互 备份 。 但 一 条 dialer 
route 命令 只 能 对 应 一 个 目的 地 址 ,需要 从 一 个 dialer 接口 
呼叫 多 个 目的 地 址 时 ， 需 要 重复 执行 本 命令 
缺 省 情况 下 ， 系 统 没有 定义 拨号 路 由 ， 可 用 undo dialer 
route ip next-hop-address [ user hostname ] [ dial-string ] 
[ interface interface-type interface-number ] 命 令 删 除 指定 
的 一 条 拨号 路 由 
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_《 续 表 ) 
(三 选 一 ) 在 物理 拨号 接口 上 配置 从 一 个 拨号 接口 呼叫 一 
dialer route ip next-hop-address 个 指定 目的 地 址 。 命令 中 的 参数 和 选项 , 及 其 他 说 明 同上 
[ user hostname | broadcast ] * 一 步 介 绍 ， 参 见 即 可 。 不 同 的 只 是 在 物理 接口 上 配置 时 
[ dial-string ] [ autodial ] 不 能 再 配置 interface interface-type interface-number 可 选 





例如 : [Huawei-Serial1/0/0:15] 参数 
dialer route ip 10.10.10.5 user | 缺 省 情况 下 ， 系 统 没有 定义 拨号 路 由 ， 可 用 undo dialer 


winda 123456 route ip next-hop-address [ user hostname ] [ dial-string ] 命 


令 删 除 指定 的 一 条 拨号 路 由 


(2) 一 个 接口 向 多 个 对 端 发 起 呼叫 

在 一 个 接口 向 多 个 对 端 发 起 呼叫 的 情况 下 ， 与 前 面 介 绍 的 一 个 接口 向 一 个 对 端 发 
起 呼叫 一 样 ，DCC 呼叫 配置 既 可 以 在 物理 拨号 接口 上 配置 ， 也 可 以 在 Dialer 接口 上 
配置 。 

如 图 4-9 所 示 ， 本 端 单 接口 GE1/0/0 向 多 个 对 端 接口 GE1/0/0、GE2/0/0、GE2/0/1 
等 发 起 DCC 呼叫 。 由 于 需要 向 多 个 对 端 发 起 呼叫 ， 因 此 必须 使 用 dialer route 命令 配置 
拨号 串 和 目的 地 址 〈 不 能 使 用 dialer number 命令 配置 )。 同 样 由 于 是 从 本 端 单个 接口 发 
起 呼叫 ， 因 此 可 选择 使 用 拨号 循环 组 配置 DCC。 可 选 配 置 PAP 或 CHAP 认证 。 


GE1/0/0 人 远 


~~~ .GE2/0/1 


一 


图 4-9 一 个 接口 向 多 个 对 端 发 起 呼叫 的 示意 图 


一 个 接口 向 多 个 对 端 发 起 呼叫 的 配置 步骤 与 前 面 介绍 的 一 个 接口 向 一 个 对 端 发 起 
呼叫 时 的 配置 步骤 基本 一 样 , 只 是 不 能 使 用 表 4-4 中 的 dialer number 命令 来 指定 拨号 串 
(其 他 完全 一 样 ), 必须 使 用 dialer route 命令 来 指定 到 达 多 个 目的 地 址 的 拨号 串 〈 多 个 目 
的 地 址 的 拨号 串 必须 通过 多 条 dialer route 命令 来 配置 )， 但 也 既 可 在 物理 拨号 接口 上 配 
置 ， 又 可 在 Dialer 接口 上 配置 。 其 他 方面 参见 表 4-4 中 的 各 步 说 明 。 

(3) 多 个 接口 向 多 个 对 端 发 起 呼叫 

在 多 个 接口 向 多 个 对 端 发 起 呼叫 的 情况 下 ，DCC 配置 必须 在 Dialer 接口 上 配置 。 

如 图 4-10 所 示 , 本 端 多 接口 GE1/0/0、GE1/0/1 和 GE2/0/0 向 多 个 对 端 接口 GE1/0/0、 
GE2/0/0、GE2/0/1 发 起 DCC 呼叫 。 由 于 向 多 个 对 端 发 起 呼叫 , 因此 必须 使 用 dialer route 
命令 配置 拨号 串 和 多 个 目的 地 址 ; 由 于 是 从 多 个 接口 发 起 呼叫 ， 因 此 必须 使 用 拨号 循环 
组 配置 DCC。 可 选 配置 PAP 或 CHAP 认证 。 具 体 配 置 步 骤 如 表 4-5 所 示 (不 包括 PPP 
认证 )。 
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GE1/0/0 人 过 远 
oo 人 
GE1/0/0 __--- 


2 GE2/0/0 
-“_GE1/0/1 | 3 
= > 卫 三 看 远 端 B 
本 应 区 ~ ~ GE2/0/0 RR 


“=~ GE 


图 4-10 多 个 接口 向 多 个 对 端 发 起 呼叫 的 示意 图 


表 4-5 多 个 接口 向 多 个 对 端 发 起 呼叫 的 配置 步骤 


System-view 癌 | 

例如 : < Huawei > system-view 进入 系统 视图 

interface dialer interface-number | 、 

例如 : [Huawei] interface dialer 0 | 进入 Dialer 接口 视图 

dialer route ip next-hop-address 


[user hosmame | broadeast ] ” | 在 Dialer 接口 上 配置 从 一 个 拨号 接口 呼叫 一 个 或 多 个 


dial-string [ autodial | interface 己 
one | 指定 目的 地 址 ( 即 拨号 路 由 )。 其 他 参见 表 4-4 中 第 3 步 


Ri] | .利和 
: [H -Dialer0] dial 
e105 we | 需要 配置 多 条 这 个 命令 来 为 多 个 目的 地 址 配置 所 号 路 由 


123456 
退出 Dialer 接口 视图 ， 返 回 系统 视图 


quit 
例如 : [Huawei-Dialer0] quit 

键入 要 与 同一 个 拨号 循环 组 (Dialer Circular Group) 绑 定 
的 物理 拨号 接口 ， 进 入 接口 视图 

































interface interface-type interface- 
number 

例如 : [Huawei]interface serial 
1/0/1:15 





















将 物理 接口 加 入 指定 的 拨号 循环 组 中 。 参 数 number 应 该 
与 interface dialer interface-number 命令 中 的 interface- 
number 保持 一 致 。 执 行 该 命令 后 ， 接 口上 会 自动 使 能 轮 
询 DCC 功能 

缺 省 情况 下 ， 物 理 接口 不 属于 任 一 个 拨号 循环 组 ， 可 用 
undo dialer circular-group 命令 取消 配置 物理 接口 所 属 的 
拨号 循环 组 


配置 物理 接口 在 拨号 循环 组 中 的 优先 级 ， 取 值 范 围 为 1 一 
127 的 整数 。 数 值 越 大 优先 级 越 高 ， 缺 省 的 优先 级 为 1 
i ti i 【说 明 】〗 在 拨号 过 程 中 ， 拨 号 循环 组 中 的 物理 接口 不 使 用 
riorl. 

例如 : [Huawe Serial1/0/0:15] 加 本 ES 
dialer priority 5 视图 下 多 次 执行 本 命令 ， 新 的 配置 覆盖 老 的 配置 

缺 省 未 创建 任何 Dialer 接口 , 物理 接口 也 不 属于 任何 拨号 
循环 组 ， 物 理 接口 加 入 拨号 循环 组 时 缺 省 优先 级 为 1， 可 
用 undo dialer priority 命令 恢复 优先 级 为 缺 省 值 


重复 步骤 5 一 8， 为 其 他 物理 拨号 接口 配置 所 绑 定 的 拨号 循环 组 





dialer circular-group number 
例如 : [Huawei-Seriall/0/1:15] 
dialer circular-group 0 
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2. 接收 呼叫 的 几 种 情况 下 的 配置 

(1) 一 个 接口 从 一 个 对 端 接收 呼叫 

一 个 接口 从 一 个 对 端 接收 呼叫 的 情形 参见 图 4-8， 不 同 的 只 是 此 时 是 从 对 端 向 本 端 
呼叫 〈 箭 头 方向 相反 )。 即 本 端 单 接口 GE1/0/0 从 对 端 单 接口 GE1/0/0 接收 DCC 呼叫 。 
由 于 本 端 为 单个 接口 ， 所 以 既 可 以 在 对 应 物理 拨号 接口 上 配置 DCC， 又 可 以 选择 使 用 拨 
号 循环 组 (在 Dialer 接口 上 ) 来 配置 DCC。 可 选 配置 PAP 或 CHAP 认证 。 

缺 省 情况 下 ， 本 端 一 个 接口 接收 一 个 对 端 呼叫 时 本 端 可 不 用 做 任何 额外 配置 ， 只 需 
要 配置 好 用 于 对 端 呼叫 时 所 需 的 用 户 账 户 、 对 端 拨号 时 指定 拨号 串 的 线路 即 可 。 只 是 在 
当 需 要 对 对 端 〈 主 叫 方 ) 的 next-hop-address、hostname 进行 验证 时 ， 或 者 指定 的 本 端 物 
理 接 口 既 需要 发 起 呼叫 又 需要 接收 呼叫 时 , 才 需 要 按照 表 4-4 中 除 dialer number 命令 外 
的 其 他 步骤 进行 配置 。 

(2) 一 个 接口 从 多 个 对 端 接收 呼叫 

一 个 接口 从 多 个 对 端 接 收 呼叫 的 情形 参见 图 4-9， 只 不 过 此 时 是 从 多 个 对 端 向 一 个 
本 端 接口 发 起 呼叫 (箭头 方向 相反 )。 即 本 端 单 接口 GE1/0/0 从 多 个 对 端 接口 GE1/0/0、 
GE2/0/0、GE2/0/1 接收 DCC 呼叫 。 由 于 本 端 为 单个 接口 ， 因 此 既 可 在 物理 拨号 接口 上 
配置 ， 也 可 以 选 使 用 拨号 循环 组 (在 Dialer 接口 上 ) 配置 DCC。 可 选 配置 PAP 或 CHAP 
认证 。 

同样 ， 缺 省 情况 下 ， 本 端 一 个 接口 接收 多 个 对 端 呼叫 时 本 端 也 可 不 用 做 任何 额外 配 
置 ， 只 需要 配置 好 用 于 对 端 呼叫 时 所 需 的 用 户 账 户 、 对 端 拨 号 时 指定 的 拨号 串 的 线路 即 
可 。 只 是 在 当 需 要 对 对 端 〈 主 叫 方 ) 的 next-hop-address、hostname 进行 验证 时 ， 或 者 指 
定 的 本 端 物理 接口 既 需 要 发 起 呼叫 又 需要 接收 呼叫 时 ， 才 需要 按照 表 4-4 中 除 dialer 
number 命令 外 的 其 他 步骤 进行 配置 。 

(3) 多 个 接口 从 多 个 对 端 接收 呼叫 

多 个 接口 从 多 个 对 端 接收 呼叫 的 情形 参见 图 4-10， 只 不 过 此 时 是 从 多 个 对 端 向 多 个 
本 端 接口 发 起 呼叫 〈 箭 头 方向 相反 )。 即 本 端 多 接口 GE1/0/0、GE1/0/1 和 GE2/0/0 从 多 
个 对 端 接口 GE1/0/0、GE2/0/0 等 接收 DCC 呼叫 。 由 于 本 端 为 多 个 接口 ， 因 此 必须 使 用 
拨号 循环 组 (在 Dialer 接口 上 ) 配置 DCC。 可 选 配置 PAP 或 CHAP 认证 。 

具体 的 配置 步骤 仍 可 按照 表 4-5 所 示 步 又 进行 , 但 第 3 步 在 当 需 要 对 对 端 〈 主 叫 方 ) 
的 next-hop-address、hostname 进行 验证 时 ， 或 者 指定 的 本 端 物理 接口 既 需 要 发 起 呼叫 又 
需要 接收 呼叫 时 才 需 要 配置 。 


4.3.4 配置 DCC 拨号 接口 属性 


拨号 接口 (包括 物理 拨号 接口 和 Dialer 接口 ) 一 旦 创建 ， 就 会 赋予 一 系列 属性 参数 
的 缺 省 值 ， 因 此 本 项 配置 任务 为 可 选项 ， 可 以 根据 实际 需要 进行 修改 。 具 体 主要 包括 以 
下 几 个 方面 。 

(1) 链 路 空闲 时 间 

如 果 某 个 拨号 接口 发 出 呼叫 ， 则 可 以 设置 当 链 路 空闲 超过 了 指定 时 间 后 ，DCC 将 断 
开 链 路 。 这 个 空闲 时 间 也 即 链 路 中 不 存在 符合 拨号 访问 控制 列表 的 permit 条 件 的 报 文 传 
送 时 间 。 
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(2) 下 次 呼叫 发 起 前 的 链 路 断 开 时 间 

当 DCC 呼叫 链 路 因 故 障 或 挂 断 等 原因 进入 断 开 状态 时 ， 必 须 经 过 指定 时 间 后 
才能 建立 新 的 拨号 连接 〈 即 进行 下 一 次 呼叫 的 间隔 时 间 )， 从 而 避免 对 端 PBX 设备 
过 载 。 

(3) 接口 竞争 时 的 链 路 空闲 时 间 

当 DCC 开始 发 起 新 呼叫 时 ， 如 果 所 有 通道 都 被 占 满 则 进入 “竞争 ”状态 。 通 常 一 
条 链 路 建立 后 Idle 超时 定时 器 将 起 作用 。 但 如 果 同 时 去 往 另 一 目的 地 址 的 呼叫 发 生 ， 则 
会 引起 竞争 ， 此 时 DCC 使 用 Compete-idle 超时 定时 器 取代 Idle 超时 定时 器 ， 即 链 路 空 
闲 时 间 达 到 Compete-idle 超时 定时 器 的 规定 后 将 自动 断 开 。 

(4) 呼叫 建立 超时 的 时 间 

为 了 有 效 控制 发 起 呼叫 到 呼叫 连接 建立 之 间 人 允许 等 待 的 时 间 ， 可 以 配置 Wait-carrier 
定时 器 ， 可 规定 如 果 在 指定 时 间 内 呼叫 仍 未 建立 则 DCC 将 终止 该 呼叫 。 

(5) 拨号 接口 缓冲 队列 长 度 

没有 为 拨号 接口 配置 缓冲 队列 的 情况 下 ， 当 拨号 接口 收 到 一 个 报 文 时 ， 如 果 此 时 连 
接 还 没有 成 功 建立 ， 则 这 个 报 文 将 会 被 丢弃 。 如 果 为 拨号 接口 配置 了 缓冲 队列 ， 则 在 连 
接 成 功 建立 之 前 报 文 将 被 缓存 而 不 是 被 丢弃 ， 待 连接 成 功 后 再 发 送 。 

(6) 自动 拨号 时 间 间 隔 

启动 自动 拨号 功能 后 ， 路 由 器 启动 后 ，DCC 将 自动 尝试 拨号 连接 对 端 ， 无 需 通过 数 
据 报 文 进行 触发 。 如 果 无 法 与 对 端正 常 建立 拨号 连接 ， 则 每 隔 一 段 时 间 DCC 会 再 次 自 
动 尝试 建立 拨号 连接 。 与 数据 触发 的 非 自 动 拨号 DCC 相 比 ， 该 连接 建立 后 不 会 因 超时 
而 自动 挂 断 〈 即 dialer timer idle 命令 对 自动 拨号 不 起 作用 )。 

以 上 拨号 接口 属性 的 具体 配置 步骤 如 表 4-6 所 示 〈 各 属性 参数 配置 没有 严格 的 先后 
次 序 )。 





PE 本 节 所 说 的 “拨号 接口 ” 既 可 以 是 物理 拨号 接口 ， 也 可 以 是 Dialer 接口 ， 具 体 在 
哪里 配置 要 根据 上 节 介 绍 的 对 应 情形 而 定 ， 即 单 接口 发 起 拨号 呼叫 时 既 可 以 在 物理 接口 
上 配置 ， 也 可 以 在 Dialer 接口 上 配置 ， 而 多 接口 发 起 拨号 呼叫 时 一 定 要 在 Dialer 接口 上 
配置 。 


表 4-6 DCC 拨号 接口 属性 的 配置 步骤 
说 明 


System-view Sf 加 
例如 : < Huawei > system-view 进入 系统 视 


interface interface-type interface- 


















进入 物理 接口 (适用 于 单个 接口 向 一 个 (或 多 个 ) 对 端 发 
起 呼叫 ) 或 Dialer 接口 (主要 适用 于 多 个 接口 向 单个 (或 
多 个 ) 对 端 发 起 呼叫 ) 视图 

单 接口 向 对 端 发 起 呼叫 时 可 以 在 物理 接口 上 配置 , 也 可 以 
在 Dialer 接口 上 配置 










例如 : [Huawei]interface serial 
1/0/0:15 















interface dialer interface-number 
例如 : [Huawei] interface dialer 0 
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华为 路 由 器 学 习 指 南 


dialer timer idle seconds 

例如 : [Huawei-Seriall/0/1:15] 
dialer timer idle 100 

或 

例如 : [Huawei-Dialer0] dialer 
timer idle 100 


dialer timer enable seconds 
例如 : [Huawei-Serial1/0/1:15] 
dialer timer enable 10 

或 

例如 : [Huawei-Dialer0] dialer 
timer enable 10 


配置 拨号 接口 允许 链 路 空闲 时 间 ， 取 值 范围 为 0 一 
65 535 s， 取 整数 

【说 明 】〗 为 了 避免 链 路 建立 以 后 ， 因 长 时 间 没 有 数据 传输 
而 导致 的 资源 和 金钱 上 的 浪费 ,可 以 通过 该 命令 配置 允许 
链 路 空闲 的 时 间 。 当 链 路 上 没有 数据 传输 的 时 间 达 到 本 命 
令 设 置 的 时 间 时 ， 链 路 自动 断 开 

在 同一 视图 下 多 次 执行 本 命令 ， 新 的 配置 覆盖 老 的 配置 。 
本 命令 不 影响 已 经 建立 的 呼叫 ， 对 后 续 建立 的 呼叫 有 
影响 

缺 省 情况 下 ， 人 允许 链 路 空闲 的 时 间 为 120s， 可 用 undo 
dialer timer idle 命令 恢复 缺 省 情况 


配置 拨号 接口 下 次 呼叫 发 起 前 的 链 路 断 开 时 间 , 取 值 范围 
为 5~65 535 s， 取 整数 

【说 明 】〗 当 DCC 呼叫 链 路 因 故 障 或 持 断 等 原因 导致 进入 断 
开 状 态 后 , 该 链 路 必须 经 过 指定 时 间 后 才能 建立 新 的 拨号 
连接 ( 即 进行 下 一 次 呼叫 的 间隔 时 间 )， 从 而 避免 对 对 端 
PBX 设备 过 载 

缺 省 情况 下 , 下 次 呼叫 发 起 前 的 间隔 时 间 为 5s, 可 用 undo 
timer enable 命令 恢复 下 次 呼叫 发 起 前 的 间隔 时 间 为 缺 
省 值 





dialer timer compete seconds 
例如 : [Huawei-Seriall/0/1:15] 
dialer timer compete 5 

或 

例如 : [Huawei-Dialer0] dialer 
timer compete 5 


dialer timer wait-carrier seconds 
例如 : [Huawei-Seriall/0/1:15] 
dialer timer wait-carrier 20 
或 

例如 ; [Huawei-Dialer0] dialer 
timer wait-carrier 20 


配置 当 拨 号 接口 发 生 呼 叫 竞 争 后 的 接口 空闲 时 间 , 取 值 范 
围 为 0 一 65 535 s， 取 整数 
【说 明 】〗 所 谓 竞争 ， 是 指 当 DCC 开始 一 个 呼叫 时 没有 空闲 


的 通道 可 以 使 用 的 状态 。 通 常情 况 下 ， 当 一 条 链 路 建立 后 ， 
dialer timer idle 定时 起 作用 。 但 若 此 时 有 一 个 去 往 另 一 个 
目的 地 址 的 呼叫 发 生 ， 引 起 了 竞争 ， 则 DCC 使 用 dialer 
timer compete 定时 取代 dialer timer idle 定时 ， 即 链 路 空 
闲 时 间 达 到 dialer timer compete 超时 定时 器 的 规定 后 将 
自动 断 开 

本 命令 配置 的 竞争 空闲 时 间 要 小 于 第 3 步 中 的 dialer 
timer idle 命令 配置 的 链 路 空闲 时 间 

缺 省 情况 下 ， 接 口 发 生 呼叫 竞争 后 的 空闲 时 间 为 20s， 可 
用 undo dialer timer compete 命令 恢复 发 生 呼叫 竞争 后 的 
接口 空闲 时 间 为 缺 省 情况 


配置 拨号 接口 呼叫 建立 超时 间隔 ， 取 值 范 围 为 0 一 
65 535 s， 取 整数 

【说 明 】〗 为 了 有 效 控制 发 起 呼叫 到 呼叫 连接 建立 之 间 允 许 
等 待 的 时 间 ， 用 户 可 以 使 用 此 命令 配置 呼叫 建立 超时 时 
间 。 配 置 此 命令 后 , 若 在 指定 时 间 内 呼叫 未 建立 , 则 DCC 
将 终止 该 呼叫 

在 同一 视图 下 多 次 配置 该 命令 ， 新 的 配置 履 盖 老 的 配置 
缺 省 情况 下 ,呼叫 建立 超时 时 间 为 60 s, 可 用 undo dialer 
timer wait-carrier 命令 恢复 为 缺 省 情况 
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配置 拨号 接口 缓冲 队列 长 度 ， 取 值 范围 是 1 一 100 的 整数 
【说 明 〗 在 没有 为 拨号 接口 配置 缓冲 队列 的 情况 下 ， 当 拨 
号 接口 收 到 一 个 报 文 时 ， 如 果 此 时 连接 还 没有 成 功 建立 ， 则 
dialer queue-length packets 这 个 报 文 将 被 丢弃 。 如 果 为 拨号 接口 配置 了 缓冲 队列 ， 则 在 
例如 : [Huawei-Seriall/0/1:15] | 连接 成 功 建立 之 前 报 文 将 被 缓存 ， 待 连接 成 功 后 再 发 送 
dialer queue-length 10 _ 
或 在 同一 视图 下 多 次 执行 本 命令 ， 新 的 配置 禾 盖 老 的 配置 。 
例如 : [Huawei-Serial1/0/0:15] “| 另外 ， 如 果 接 口 的 缓冲 队列 长 度 设置 较 长 ， 则 该 接口 丢 包 
dialer queue-length 10 率 相应 较 小 , 但 占用 系统 的 资源 也 较 多 。 配 置 时 建议 该 值 
不 要 大 于 20 


缺 省 情况 下 ， 没 有 配置 拨号 接口 缓冲 队列 ， 可 用 undo 
dialer queue-length 命令 恢复 为 缺 省 情况 

配置 DCC 自动 拨号 的 时 间 间 隔 ， 即 指定 发 起 下 次 呼叫 学 
试 的 间隔 时 间 ， 取 值 范 围 为 1 一 604 800 s， 取 整数 

【说 明 】 该 功能 只 能 和 轮 询 DCC 结合 使 用 。 自 动 拨号 是 指 : 





dialer timer autodial seconds 
例如 : [Huawei-Serial1/0/1:15] 在 路 由 器 启动 后 ，DCC 将 自动 尝试 拨号 连接 对 端 ， 无 需 
dialer timer autodial 30 通过 数据 报 文 进行 触发 。 若 无 法 与 对 端正 常 建立 拨号 连 
或 接 ， 则 每 隔 一 段 时 间 DCC 将 再 次 自动 尝试 建立 拨号 连接 
例如 [Huawei-Serial1/0/0:15] | 缺 省 情况 下 ， 未 配置 自动 拨号 功能 。 当 启动 自动 拨号 功能 
dialer timer autodial 30 后 ， 自 动 拨号 间隔 缺 省 为 300 s。 使 用 dialer route 命令 配 

置 拨号 串 时 ， 通 过 指定 autodial 参数 来 启动 自动 拨号 功 

能 ， 可 用 undo dialer timer autodial 命令 恢复 为 缺 省 情况 





4.3.5 “配置 DCC 呼叫 MP 捆绑 


有 时 为 了 满足 用 户 的 数据 传输 速率 需求 , 可 以 捆绑 配置 一 次 DCC 呼叫 使 用 多 个 PPP 
连接 ， 即 多 条 PPP 链 路 绑 定 成 一 条 MP 链 路 。 以 CE1/PRI 接口 为 例 ， 一 个 PPP 连接 的 速 
率 是 64 kbit/s, 如 果 用 户 需 要 1 024 kbit/s 的 速率 , 就 可 以 配置 MP 最 大 捆绑 链 路 数 为 16。 
具体 配置 步骤 如 表 4-7 所 示 〈 仅 可 在 Dialer 接口 下 配置 )。 


表 4-7 











System-view 进入 系统 视图 


例如 : < Huawei > system-view 


interface dialer interface-number | 、 
例如 : [Huawei] interface dialer 0 进入 要 捆绑 PPP 链 路 的 Dialer 接口 视图 



















link-protocol ppp (可 选 ) 配置 拨号 接口 的 链 路 层 协议 为 PPP 
例如 : [Huawei-Dialer0] link- 缺 省 情况 下 ， 除 以 太 网 接口 外 ， 其 他 接口 封装 的 链 路 层 协 
protocol ppp 议 均 为 PPP 
配置 封装 PPP 协议 的 接口 工作 在 MP 方式 
这 是 按照 PPP 链 路 用 户 名 查找 VT 实现 MP 的 方式 , 根据 
验证 通过 的 对 端 用 户 名 查找 对 应 的 虚拟 接口 模板 , 相同 用 
户 名 绑 定 到 一 个 虚拟 接口 模板 实现 MP 
配置 本 命令 的 同时 ， 必 须 在 接口 下 配置 PPP 双向 认证 

缺 省 情况 下 ， 封 装 PPP 的 接口 工作 在 普通 PPP 方式 下 ， 
可 用 undo ppp mp 命令 恢复 为 缺 省 的 PPP 方式 





















例如 : [Huawei-Dialer0] ppp mp 
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(可 选 ) 配置 MP 最 大 捆绑 链 路 数 ， 取 值 范围 为 1 一 32 的 束 数 
缺 省 情况 下 ，MP 最 大 捆绑 链 路 数 的 值 为 16， 可 用 undo 
ppp mp max-bind 命令 恢复 为 缺 省 值 

ppp mp max-bind max-bind- 【注意 】 设 备 最 多 支持 32 成 员 接口 加 入 MP。MP 下 可 以 


number 进行 数据 传送 的 链 路 数 达 到 最 大 捆绑 链 路 数 后 , 不 允许 新 


例如 : [Huawei-Dialer0] ppp mp 
max-bind 10 


的 可 用 的 PPP 链 路 加 入 。 如 果 超 过 32 个 成 员 接口 加 入 
MP， 则 在 LCP 协商 后 无 法 成 功 绑 定 MP 的 成 员 接 口 就 会 
Down， 之 后 再 次 进行 LCP 协商 尝试 绑 定 MP， 如 此 未 绑 
定 成 功 的 成 员 接 口 便 会 反复 的 Up 和 Down 





4.3.6 ”配置 拨号 串 循环 备份 


在 轮 询 DCC 中 ， 可 以 配置 多 个 呼叫 同一 个 对 端的 目的 地 址 及 拨号 串 ， 以 用 于 拨号 
串 的 循环 备份 。 如 果 是 单 接口 呼叫 ， 则 既 可 以 在 物理 拨号 接口 上 配置 ， 也 可 以 在 Dialer 
接口 上 配置 ， 如 果 是 多 接口 呼叫 ， 则 必须 在 Dialer 接口 上 配置 。 

拨号 串 循 环 备份 的 配置 的 方法 就 是 使 用 表 4-4 第 3 步 中 的 dialer route ip next- 
hop-address [ user hostname | broadcast ] [dial-string | [autodial | interface interface- 
type interface-number ] 命令 (在 Dialer 接口 上 配置 时 )， 或 者 dialer route ip next-hop- 
address [ user hostname | broadcast ] “[ dial-string ] [ autodial ] 命 令 ( 在 物理 拨号 接口 上 配 
置 时 )， 为 呼叫 同一 对 端 配置 多 条 带 有 不 同 目 的 地 址 (next-hop-address )、 不 同 拨 号 串 
(dial-string)【〔 当然 这 要 在 对 端 提供 了 多 个 可 用 的 目的 地 址 和 拨号 串 时 才能 进行 配置 ) 的 
以 上 命令 。 命 令 中 的 具体 参数 和 选项 说 明 参 见 4.3.3 小 节 表 4-4 中 的 第 3 步 。 


4.3.7 配置 通过 DCC 实现 动态 路 由 备份 


动态 路 由 备份 很 好 地 集成 了 备份 和 路 由 功能 ， 提 供 了 可 靠 的 连接 和 规范 的 按 需 拨号 
服务 。 动 态 路 由 备份 的 特点 如 下 。 

@ 动态 路 由 备份 主要 是 针对 动态 路 由 协议 产生 的 路 由 进行 备份 ， 也 可 以 对 静态 路 
由 和 直 连 路 由 进行 备份 。 

@ 动态 路 由 备份 不 对 特定 接口 或 特定 链 路 进行 备份 ， 适 用 于 多 接口 和 多 路 由 器 的 
情况 。 

@ 动态 路 由 备份 的 主 链 路 断 开 时 备份 链 路 将 自动 启动 ， 不 会 导致 拨号 延迟 〈 该 延 
迟 未 包括 路 由 收敛 时 间 )。 

@ 动态 路 由 备份 不 依赖 于 具体 的 路 由 协议 , 但 可 以 和 RIP-1、RIP-2、OSPF、IS-IS、 
BGP 等 路 由 协议 配合 工作 。 


NN, .,, (如 BGP) 默认 使 用 优选 路 由 ， 若 到 达 被 监控 网 段 的 主 链 路 故障 中 
断 ,， 启用 备份 链 路 之 后 ,备份 链 路 通过 BGP 协议 学 习 到 达 被 监控 网 段 的 路 由 ; 当主 链 路 
再 次 启用 后 ， 主 链 路 通过 BGP 协议 学 到 的 路 由 和 备份 链 路 学 到 的 路 由 相 比 可 能 不 是 最 优 
路 由 ， 因 此 继续 使 用 从 备份 链 路 学 到 的 路 由 ， 寻 臻 动态 路 由 监控 失败 ， 备 份 链 路 在 主 链 
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路 恢复 时 无 法 挂 断 。 需 要 使 用 下 面 的 方法 来 解决 这 种 问题 : 中 备份 链 路 的 卫 地 址 要 大 于 
主 链 路 的 卫 地 址 ; 加 配置 负载 分 担 ， 即 让 同一 路 由 可 以 通过 多 条 链 路 学 到 。 
配置 动态 路 由 备份 后 ， 自 动 拨 号 失效 。 动 态 路 由 备份 的 具体 配置 步骤 如 表 4-8 所 示 。 
同样 ， 要 根据 不 同 的 呼叫 情形 ,选择 在 物理 拨号 接口 上 配置 ， 或 者 在 Dialer 接口 上 配置 。 


DCC 动态 路 由 备份 的 配置 步骤 


system-view 
例如 : < Huawei > system-view 


进入 系统 视图 





standby routing-rule group-number 
ip ip-address { mask | mask-length } 
例如 : [Huawei] standby routing- 
rule 1 ip 20.0.0.1 255.0.0.0 


创建 动态 路 由 备份 组 , 并 将 被 监控 网 段 加 入 动态 路 由 备份 
组 。 这 样 当 到 所 有 被 监控 网 段 都 无 有 效 路 由 时 ， 则 拨号 启 
用 备用 链 路 。 命 令 中 的 参数 说 明 如 下 
。 group-number: 指定 创建 的 动态 路 由 备份 组 编号 ， 取 值 
范围 为 1 一 255 的 整数 
ip-address: 指定 需 监 控 的 网 段 地 址 
mask | mask-length: 指定 需 监控 的 网 段 地 址 的 子 网 掩 码 
(选择 mask 二 选 一 参数 时 ) 或 子 网 掩 码 长 度 〈 选 择 
mask-length 二 选 一 参数 时 ) 
【说 明 】 使 用 相同 的 group-number 参数 重复 执行 本 命令 时 ， 
可 以 配置 一 个 路 由 备份 组 监控 不 同 的 网 段 ,各 监控 网 段 之 
间 为 “或 ”的 关系 ， 即 当 到 达 备 份 组 中 指定 的 所 有 网 段 者 
不 存在 有 效 路 由 时 ， 设 备 才 拨 通 备 份 链 路 
缺 省 情况 下 ， 没 有 创建 动态 路 由 备份 组 ， 可 用 undo 
standby routing-rule group-number [ ip ip-address { mask | 
mask-length } ] 命令 删除 动态 路 由 备份 组 ,或 从 动态 路 由 
备份 组 中 删除 被 监控 网 段 





interface interface-type interface- 
number 

例如 : [Huawei]interface serial 
1/0/0:15 

或 

interface dialer interface-number 
例如 : [Huawei] interface dialer 0 


standby routing-group group- 
number 

例如 : [Huawei-Serial1/0/1:15] 
standby routing-group 1 

或 


例如 : [Huawei-Dialer0] standby 
routing-group 1 


进入 配置 动态 路 由 备份 的 物理 接口 (适用 于 单个 接口 向 一 
个 (或 多 个 ) 对 端 发 起 呼叫 ) 或 Dialer 接口 (主要 适用 于 
多 个 接口 向 单个 (或 多 个 ) 对 端 发 起 呼叫 ) 视图 

单 接口 向 对 端 发 起 呼叫 时 的 动态 路 由 备份 可 以 在 物理 接 
口上 配置 ， 也 可 以 在 Dialer 接口 上 配置 


在 以 上 拨号 备份 接口 (可 以 是 物理 拨号 接口 ， 也 可 以 是 
Dialer 接口 ) 上 启用 动态 路 由 备份 功能 。 参 数 group-number 
用 来 指定 应 用 动态 路 由 备份 的 备份 组 编号 ， 取 值 范 围 为 
1 一 255 的 整数 

【说 明 】〗 通 过 创建 动态 路 由 备份 组 ， 将 被 监控 网 段 加 入 动态 路 
由 备份 组 。 当 到 被 监控 网 段 无 有 效 路 由 时 ， 则 拨号 启用 备用 链 
路 。 备 用 链 路 的 选择 需要 根据 本 命令 确定 。 例 如 ; 定义 了 动态 
路 由 备份 组 1 (监控 到 网 段 20.0.0.0/8 的 路 由 ) , 且 在 接口 Seriall/ 
0/0:15 上 执行 standby routing-group 1 命令 。 当 到 网 段 
20.0.0.0/8 无 可 用 路 由 时 , 则 需要 从 接口 Seriall/0/0 拨 起 备用 链 路 
在 配置 该 命令 前 ， 请 确保 备份 拨号 接口 上 已 经 配置 基本 
DCC 功能 ， 已 经 执行 第 2 步 中 的 standby routing-rule 命 
令 创 建 动态 路 由 备份 组 

缺 省 情况 下 ， 禁 用 动态 路 由 备份 功能 ， 可 用 undo standby 
routing-group group-number 命令 删除 指定 备份 组 的 在 本 
地 拨号 接口 上 的 动态 路 由 备份 功能 
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( 续 表 ) 


standby timer routing-disable (可 选 ) 配 置 主 链 路 重新 接 通 后 断 开 备 份 链 路 的 延迟 时 间 ， 

seconds 取 值 范围 为 0~65 535s， 取 整数 ， 当 取 值 为 0 时 ， 当 主 链 

例如 : [Huawei-Serial1/0/1:15] 路 接 通 以 后 ， 系 统 会 立即 断 开 备 份 链 路 

standby timer routing-disable 20 | 在 主 链 路 接 通 后 , 为 了 防止 路 由 振荡 ,可 以 经 过 指定 延迟 

或 时 间 再 断 开 备份 链 路 。 缺 省 情况 下 ， 主 链 路 接 通 后 断 开 备 

例如 : [Huawei-Dialer0] standby | 份 链 路 的 延迟 时 间 为 20s， 可 用 undo standby timer 

timer routing-disable 20 routing-disable 命令 恢复 缺 省 情况 

quit 

所 Cave Se 9 quit | 退出 物理 拨号 接口 或 者 Dialer 接口 视图 ， 返 回 系统 视图 

例如 : [Huawei-Dialer0] quit 
配置 动态 路 由 备份 功能 在 系统 启动 后 多 久生 效 , 在 这 段 时 间 
内 不 对 备份 链 路 进行 呼叫 ， 取 值 范围 为 0~65 535s， 取 整数 
缺 省 情况 下 ， 动 态 路 由 备份 功能 在 系统 启动 30 s 后 生效 ， 

可 用 undo dialer timer warmup 命令 恢复 缺 省 情况 

dialer timer warmup seconds 。 | 【说 明 】 因 为 缺 省 情况 下 ， 系 统 启动 后 会 进行 配置 恢复 

例如 : [Huawei-Serial1/0/1:15] 、 2 、 Do 

dialer timer warmup 30 配置 恢复 过 程 中 由 于 主 接口 状态 为 down， 因 此 主 接 口上 

或 的 路 由 不 可 达 ， 时 致 备份 链 路 被 呼叫 。 配 置 恢复 后 ， 所 有 

例如 : [Huawei-Dialer0] dialer 接口 的 状态 变 为 up， 备 份 链 路 被 呼叫 成 功 ， 此 时 由 于 主 

timer warmup 30 接口 路 由 恢复 ， 备 份 链 路 再 次 被 禁用 ， 状 态 变 为 down。 
为 了 避免 系统 启动 后 的 短 时 间 内 备份 链 路 up/down 切换 
一 次 , 可 以 配置 在 系统 启动 指定 时 间 后 动态 路 由 备份 功能 
才 生 效 ， 在 这 段 时 间 内 不 对 备份 链 路 进行 呼叫 





4.3.8 ”通过 轮 询 DCC 中 的 接口 备份 和 3G 网 络 实现 干线 链 路 备份 的 配置 示例 


本 示例 的 基本 网 络 结构 如 图 4-11 所 示 ，RouterA 是 某 企业 的 出 口 网 关 。 正 常情 况 下 ， 
RouterA 通过 ADSL 接口 接 入 IP 网 络 (假设 是 以 PPPoA 专线 ADSL 方式 接 入 )。 为 了 防止 
当 ADSL 接口 出 现 故障 从 而 导致 企业 用 户 无 法 连接 到 IP 网 络 的 情况 ， 该 企业 通过 备份 接 
口 〈 即 图 中 的 3G 接口 ) 接 入 IP 网 络 。 通 过 对 企业 出 口 接口 的 备份 ， 增 强 了 线路 的 可 靠 性 。 


LC ATMI1/0/0 


Cellular 0/0/0 DSLAM 








Router A 





接 入 网 





主干 线路 


备份 线路 
图 4-11 轮 询 DCC 中 通过 接口 备份 和 3G 网 络 实现 干线 链 路 备份 配置 示例 的 基本 网 络 结构 
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1. 配置 思路 

本 示例 的 要 求 很 明确 ， 也 很 简单 ， 就 是 要 配置 一 条 用 于 备份 ADSL 上 行 线 路 的 3G 
上 行 备份 线路 。 从 整体 网 络 配置 角度 来 看 ， 需 要 做 以 下 几 方 面 的 配置 。 

G@ 配置 企业 内 网 ,指定 RouterA 的 LAN 口 IP 地 址 作为 内 网 主机 默认 网 关 , 具体 配 
置 略 。 

@) 配置 RouterA 的 上 行 ADSL 主 用 接口 。 

ADSL 接口 方面 大 家 可 以 参见 本 书 第 3 章 3.12.5 小 节 介绍 的 配置 示例 中 的 ADSL 接 
口 配置 。 因 为 本 示例 中 主 接口 采用 的 是 PPPoA 专线 ADSL 接 入 方式 ， 需 要 承载 ATM 业 
务 ， 所 以 需要 创建 应 用 ATM 协议 的 VT (虚拟 模板 ) 接口 ， 并 指定 3G cellular 接口 作为 
VT 的 备份 接口 。 

@) 配置 RouterA 的 上 行 3G 备份 接口 。 

这 是 本 示例 要 介绍 的 配置 任务 。 假 设 对 接 的 3G 网 络 为 WCDMA 网 络 ， 现 要 接 入 
WCDMA 的 PS 域 ， 需 要 配置 拨号 串 为 “*99#”。APN 的 名 称 需 要 和 运营 商 给 定 的 一 致 ， 
现 假 设 接 入 的 APN 名 称 为 “wcdma”。 配 置 备份 接口 前 ， 请 确保 3G modem 和 SIM/UIM 
卡 都 在 位 。 

@ 配置 两 条 通过 不 同上 行 接口 ， 不 同 优先 级 的 缺 省 路 由 ， 使 得 3G 线路 成 为 ADSL 
线路 的 备份 线路 。 

2. 具体 配置 步骤 

本 示例 以 上 后 面 三 项 配置 任务 的 具体 配置 步骤 如 下 〈 不 包括 ADSL 接口 的 配置 )。 

G@ 配置 RouterA 的 上 行 主 用 接口 。 有 关 接 口 备份 配置 将 在 本 书后 面 介 绍 。 


[RouterA] acl number 3002 


[RouterA-acl-adv-3002] rule 5 permit ip source 192.168.100.0 0.0.0.255 ! 一 配置 允许 内 网 通过 NAT 接 入 卫 网 络 的 ACL 
[RouterA-acl-adv-3002] quit 

[RouterA] interface virtual-template 10 !--- 创 建 虚拟 模板 接口 10 

[RouterA-Virtual-Template10] ip address ppp-negotiate !--- 配 置 VT 10 接口 采用 自动 方式 获取 下 地 址 
[RouterA-Virtual-Template10] nat outbound 3002 !--- 在 VT10 接口 出 方向 上 应 用 前 面 配置 的 ACL 3002 
[RouterA-Virtual-Template10] quit 

[RouterA] interface atm 1/0/0 !--- 进 入 ADSL 接口 

[RouterA-Atml/0/0] pve voip 1/35 !--- 根 据 指定 ADSL 线路 中 的 VPIVCI 值 


[RouterA-atm-pvc-Atm1/0/0-1/35-voip] map ppp virtual-template 10 “!--- 将 ADSL 接口 映射 到 VT10 上 

[RouterA-atm-pvc-Atml/0/0-1/35-voip] quit 

[RouterA-Atml/0/0] standby interface celiular 0/0/0 !--- 指 定 3G cellular 0/0/0 为 ADSL 接口 的 备份 接口 

[RouterA-Atm1/0/0] standby timer delay 10 10 ”!-- 指 定 主 接口 到 备份 接口 ， 以 及 备份 接 晶 到 主 接口 的 切换 时 间 均 为 10s 

[RouterA-Atm1/0/0] quit 

@) 配置 RouterA 的 上 行 备份 接口 。 

[RouterA] dialer-rule 

[RouterA-dialer-rule] dialer-rule 1 ip permit !--- 配 置 允 许 全 访问 的 拨号 访问 规则 

[RouterA-dialer-rule] quit 

[RouterA] interface cellular 0/0/0 

[RouterA-Cellular0/0/0] profile create 1 static wcdma !--- 创 建 3G modem 的 参数 描述 模板 ， 并 创建 名 为 wcdma 的 用 户 
手工 APN 

[RouterA-Cellular0/0/0] link-protocol ppp 

[RouterA-Cellular0/0/0] ip address ppp-negotiate 

[RouterA-Cellular0/0/0] dialer enable-circular 

[RouterA-Cellular0/0/0] dialer-group 1 !--- 指 定 3G Cellular0/0/0 接口 属于 1 号 拨号 访问 组 

[RouterA-Cellular0/0/0] dialer timer idle 0 ! 一 设 定 当 3G Cellular0/0/0 接口 的 DCC 轮 询 呼 叫 建立 后 , 允许 链 
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路 空闲 的 时 间 为 0s， 即 不 等 待 
[RouterA-Cellular0/0/0] dialer number *9 姓 。 !--- 配 置 3G Cellular0/0/0 接口 向 ISP 局 端 DCC 轮 询 拨号 的 拨号 串 中 为 *99# 
[RouterA-Cellular0/0/0] nat outbound 3002 “1!--- 在 3G Cellular0/0/0 接口 出 方向 上 应 用 前 面 配置 的 ACL3002 
[RouterA-Cellular0/0/0] quit 


@ 配置 两 条 优先 级 不 一 样 的 缺 省 路 由 。 


[RouterA] ip route-static 0.0.0.0 0.0.0.0 virtual-template 10 !--- 配 置 以 VT10 接口 为 出 接口 的 缺 省 路 由 为 主 缺 省 
路 由 ， 因 为 它 的 优先 级 设 为 比 静 态 路 由 缺 省 优先 级 60 更 高 的 优先 级 10 


[RouterA] ip route-static 0.0.0.0 0.0.0.0 celiular 0/0/0 !--- 配 置 以 3G Cellular0/0/0 接口 为 出 接口 的 缺 省 路 
由 为 备份 缺 省 路 由 ， 因 为 它 采 用 优先 级 更 低 的 缺 省 优先 级 60 


4.4 配置 共享 DCC 


共享 DCC 中 一 个 物理 接口 可 以 属于 多 个 Dialer bundle 〈 拨 号 捆绑 )， 服 务 于 多 个 
Dialer 接口 ; 但 一 个 Dialer 接口 只 对 应 一 个 目的 地 址 ， 只 能 使 用 一 个 Dialer bundle; 一 个 
Dialer bundle 中 可 以 包含 多 个 物理 接口 ， 每 个 物理 接口 具有 不 同 的 优先 级 。 

支持 共享 DCC 的 物理 接口 包括 : ADSL 接口 、G.SHDSL 接口 、VDSL 接口 、E1-IMA 
接口 、WAN 侧 以 太 网 接口 、ISDN PRI 接口 和 ISDN BRI 接口 。 

总 体 来 说 ， 共 享 DCC 的 配置 任务 与 前 面 介绍 的 轮 询 DCC 的 配置 任务 差不多 ,但 因 
为 共享 DCC 中 一 个 Dialer 接口 中 只 能 配置 一 个 目的 地 址 ， 所 以 没有 4.3.6 小 节 的 拨号 串 
循环 备份 功能 。 共 享 DCC 的 主要 配置 任务 如 下 〈 必 需 的 只 是 前 面 三 项 )。 

Q@ 配置 链 路 层 协 议和 IP 地 址 。 

@ 使 能 共享 DCC 并 配置 DCC 拨号 ACL 及 与 接口 的 关联 。 

@ 配置 共享 DCC 呼叫 。 

@ (可 选 ) 配置 DCC 拨号 接口 属性 。 

@ (可 选 ) 配置 DCC 呼叫 MP 捆绑 。 

@ (可 选 ) 配置 通过 DCC 实现 动态 路 由 备份 。 


共享 DCC 中 的 DCC 参数 〈 包 括 拨号 接口 属性 ) 配置 只 能 在 Dialer 接口 上 配置 ， 

不 能 在 物理 拨号 接口 上 配置 。 

因为 共享 DCC 中 以 上 各 项 配置 任务 中 的 许多 配置 与 轮 询 DCC 的 对 应 配置 任务 的 配 
置 方法 差不多 ， 故 在 此 一 并 进行 介绍 。 

1. 配置 链 路 层 协 议和 了 IP 地 址 

共享 DCC 中 的 具体 链 路 层 协 议和 IP 地 址 配置 方法 与 轮 询 DCC 中 的 链 路 层 协 议和 
IP 地 址 配置 方法 完全 一 样 ， 参 见 4.3.1 小 节 的 表 4-2。 只 是 对 于 共享 DCC， 如 果 是 主 叫 
端 ， 需 在 Dialer 接口 下 配置 PPP 的 相关 命令 ， 但 建议 用 户 在 物理 拨号 接口 下 也 配置 相同 
的 PPP 相关 命令 ， 以 确保 PPP 链 路 参数 协商 的 可 靠 性 ; 如 果 是 被 叫 端 ， 需 在 物理 拨号 接 
口 下 配置 PPP 相关 命令 。 


对 于 ISDN PRI、ISDN BRI 接口 ， 当 采用 共享 DCC 时 ，B 通道 初始 封装 为 PPP， 
一 旦 该 了 通道 被 选用 ， 其 封装 协议 跟随 Dialer 接口 链 路 层 协议 动态 改变 ,使 得 B 通道 能 
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够 被 封装 不 同 链 路 协议 的 Dialer 接口 所 选用 ， 确 保 了 灵活 性 。 当 该 B 通道 被 释放 ， 其 封 
装 协议 自动 恢复 为 PPP。 

2. 使 能 共享 DCC 并 配置 DCC 拨号 ACL 及 与 接口 的 关联 

在 共享 DCC 中 , 使 能 共享 DCC、 配置 DCC 拨号 ACL 及 与 接口 的 关联 仅 可 在 Dialer 
接口 下 配置 ， 不 能 在 物理 拨号 接口 下 配置 。 有 具体 配置 步骤 如 表 4-9 所 示 。 


表 4-9 使 能 共享 DCC 并 配置 DCC 拨号 ACL 及 与 接口 关联 的 步骤 
System-view 

dialer-rule 。 x 

例如 : [Huawei] dialer-rule 进入 Dialerruls 视 图 


dialer-rule dialer-rule-number { acl 
{ acl-number | name acl-name } | 
ip { deny | permit } | ipv6 { deny | 
permit } } J 
例如 : [Huawei-dialer-rule] dialer- 第 3 步 
rule 1 ip permit 
quit 

例如 : [Huawei-dialer-rule] quit 

















配置 某 个 拨号 访问 组 对 应 的 拨号 访问 控制 列表 , 指定 引发 
DCC 呼叫 的 条 件 。 其 他 说 明 参 见 4.3.2 小 节 中 表 4-3 中 的 








退出 Dialer-rule 视图 ， 返 回 系统 视图 


进入 Dialer 接口 视图 
如 果 要 在 物理 拨号 接口 上 配置 ， 则 使 用 interface interface- 
type interface-number 命令 进入 相应 的 接口 视图 


在 Dialer 接口 上 使 能 共享 DCC 功能 。 参数 username 用 来 
指定 对 端 用 户 名 ，1 一 32 个 字符 ， 不 支持 空格 ， 区 分 大 小 
写 ， 但 该 用 户 名 必须 与 对 端 配置 的 PPP 用 户 名 一 致 
【注意 】 在 一 个 Dialer 接口 视图 下 多 次 执行 本 命令 ， 新 的 
dialer user username 配置 不 会 履 盖 老 的 配置 。 多 次 配置 的 结果 是 该 Dialer 接口 
例如 : [Huawei-Dialer0] dialer | 和 多 个 对 端 用 户 对 应 
. 
8 


interface dialer interface-number 
例如 : [Huawei] interface dialer 0 















user winda 缺 省 情况 下 ， 共 享 DCC 处 于 去 使 能 状态 且 没 有 配置 对 端 
用 户 名 ， 可 用 undo dialer user [ user-name ] 命 令 去 使 能 共 
享 DCC 并 删除 已 经 配置 的 对 端 用 户 名 ， 如 果 不 指定 
user-name 可 选 参数 , 则 去 使 能 共享 DCC 且 删 除 所 有 已 经 
配置 的 对 端 用 户 名 
指定 以 上 共享 DCC 的 Dialer 接口 使 用 的 Dialerbundle( 拨 
号 捆绑 )， 取 值 范围 为 1 一 255 的 整数 。Dialer bundle 是 用 
指定 有 哪些 物理 端口 进行 捆绑 与 一 个 Dialer 接口 对 应 的 ， 
但 一 个 Dialer 接口 只 能 对 应 一 个 Dialer bundle 
缺 省 情况 下 ，Dialer 接口 没有 对 应 的 Dialer bundle， 可 用 
undo dialer bundle 命令 删除 共享 DCC 的 对 应 Dialer 接口 
使 用 的 Dialer bundle 


配置 以 上 Dialer 接口 的 拨号 访问 组 。 其 他 说 明 参 见 4.3.2 
小 节 中 表 4-3 中 的 第 7 步 





















dialer bundle number 
例如 : [Huawei-Dialer0] dialer 
bundle 1 




















dialer-group group-number 
例如 : [Huawei-Dialer0] dialer- 
group 1 






3. 配置 共享 DCC 呼叫 
使 用 共享 DCC 实现 按 需 拨号 时 ， 由 于 物理 接口 随 着 拨号 串 的 不 同 而 具有 不 同属 性 ， 
因此 必须 在 Dialer 接口 上 配置 DCC 参数 ,并 且 只 能 使 用 dialer number 命令 配置 呼叫 对 
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端的 拨号 串 。 一 个 Dialer 接口 上 只 能 配置 一 个 拨号 串 。 具 体 配置 步骤 如 表 4-10 所 示 。 
表 4-10 共享 DCC 呼叫 的 配置 步骤 

System-view 

interface dialer interface-number | 、 . 
例如 : [Huawei] interface dialer 0 进入 Dialer 接口 视图 
在 Dialer 接口 上 配置 呼叫 一 个 对 端的 拨号 串 
【注意 】 如 果 拨 号 接口 的 IP 地 址 配置 为 接受 PPP 协商 产生 
的 由 对 端 分 配 的 IP 地 址 ， 此 处 需要 使 用 本 命令 来 指定 拨 
号 串 ， 不 能 使 用 下 面 的 dialer route ip 命令 
使 用 共享 DCC， 主 叫 端 不 同 拨号 接口 允许 存在 重复 的 拨 
号 囊 配置 ， 被 叫 端 拨号 串 的 配置 不 能 重复 
设备 支持 在 同一 个 拨号 接口 下 多 次 执行 本 命令 配置 呼叫 
一 个 对 端的 多 个 拨号 串 ， 但 如 果 选 择 autodial 可 选项 ， 那 
么 该 拨号 接口 只 能 执行 一 次 dialer number 命令 配置 呼叫 
一 个 对 端的 拨号 串 
其 他 说 明 参 见 4.3.3 小 节 表 4-4 中 的 第 3 步 


退出 Dialer 接口 视图 ， 返 回 系统 视图 
























dialer number dial-number 
[autodial ] 

例如 : [Huawei-Dialer0] dialer 
number 12345 




















quit 
例如 : [Huawei-Dialer0] quit 
interface interface-type interface- 
number 

例如 : [Huawei] interface serial 
1/0/0:15 
















键入 要 绑 定 在 与 以 上 Dialer 接口 对 应 的 Dialer bundle 的 物 
理 拨 号 接口 ， 进 入 相应 的 接口 视图 



















把 以 上 物理 拨号 接口 加 入 指定 的 Dialer bundle 中 , 并 为 它 

设置 优先 级 。 命 令 中 的 参数 说 明 如 下 

e number: 指定 以 上 物理 拨号 接口 要 加 入 的 Dialer bundle 
编号 ， 取 值 范 围 为 1 一 255 的 整数 

e priority: 可 选 参数 ， 指 定 物理 接口 在 这 个 Dialer bundle 
中 的 优先 级 ， 取 值 范围 为 1 一 255 的 整数 。 数 值 越 大 表 
示 优 先 级 越 高 。 拨 号 过 程 中 , 优先 选择 优先 级 高 的 物理 
接口 

【说 明 〗 因 为 在 共享 DCC 中 ， 同 一 个 Dialer bundle 中 的 多 

个 物理 接口 是 拨号 访问 同一 个 目的 地 址 的 , 所 以 可 以 为 这 

些 物 理 拨号 接口 配置 不 同 的 拨号 优先 级 

在 同一 个 视图 下 多 次 执行 本 命令 ， 新 配置 不 会 覆盖 旧 配 置 。 

多 次 配置 的 结果 是 一 个 物理 接口 属于 多 个 Dialerbundle 

缺 省 情况 下 ， 物 理 接口 不 属于 任何 Dialer bundle， 可 用 

undo dialer bundle-member number 命令 将 本 地 物理 接口 

脱离 指定 的 Dialer bundle。 















dialer bundle-member number 
[ priority priority ] 

例如 : [Huawei-Serial1/0/0:15] 
dialer bundle-member 1] priority 
50 


4. 配置 DCC 拨号 接口 属性 

这 部 分 的 配置 与 4.3.4 小 节 介 绍 的 DCC 拨号 接口 属性 配置 完全 一 样 ， 参 见 表 4-6。 
要 注意 的 是 ， 这 里 仅 可 以 在 Dialer 接口 上 配置 。 

5. 配置 DCC 呼叫 MP 捆绑 

这 部 分 的 配置 与 4.3.5 小 节 介绍 的 DCC 呼叫 MP 捆绑 配置 完全 一 样 ， 参 见 表 4-7 
即 可 。 
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6. 配置 通过 DCC 实现 动态 路 由 备份 
这 部 分 的 配置 与 4.3.7 小 节 介 绍 的 通过 DCC 实现 动态 路 由 备份 的 配置 完全 一 样 ， 参 
见 表 4-8。 要 注意 的 是 ， 这 里 仅 可 以 在 Dialer 接口 上 配置 。 


4.5 ”DCC 管理 


配置 好 DCC 后 ， 可 以 通过 以 下 display 任意 视图 命令 查看 相关 配置 信息 和 拨号 接口 
状态 ， 也 可 通过 以 下 reset 用 户 视图 命令 清除 拨号 接口 上 的 统计 信息 。 

@ display dialer [ interface interface-type interface-number ]: 查看 拨号 接口 (可 以 
在 物理 拨号 接口 中 ， 也 可 以 上 Dialer 接口 ) 的 DCC 信息 ， 包 括 拨号 接口 的 相关 参数 ， 
这 些 信息 可 以 帮助 用 户 分 析 DCC 拨号 的 过 程 ， 有 助 于 故障 解决 。 

@) display interface dialer [ number ]: 查看 Dialer 接口 的 信息 ， 包 括 Dialer 接口 的 
状态 信息 和 统计 信息 。 用 户 可 以 根据 这 些 信 息 进 行 流量 统计 和 接口 的 故障 诊断 等 。 

(@) reset counters interface [ dialer [ number ] ]: 清除 Dialer 接口 统计 信息 后 ， 以 前 
的 统计 信息 将 无 法 恢复 。 

如 果 为 了 缓解 网 络 压力 或 调整 拨号 配置 需要 临时 拆除 拨号 链 路 时 ， 可 以 通过 dialer 
disconnect [ interface interface-type interface-number ] 任 意 视图 命令 手动 拆除 拨号 链 路 。 
但 本 命令 只 是 临时 拆除 拨号 链 路 : 如 果 被 拆除 的 拨号 链 路 配置 了 自动 拨号 ， 当 达到 自动 
拨号 时 间 时 ， 会 重新 建立 拨号 链 路 ; 如果 被 拆除 的 拨号 链 路 未 配置 自动 拨号 ， 则 当 有 报 
文 需要 传输 时 ， 会 再 次 触发 拨号 。 


TO 


PPP 是 在 点 到 点 链 路 上 承载 网 络 层 数据 报 文 的 一 种 链 路 层 协 议 ,如 路 由 器 中 的 Serial 
接口 链 路 缺 省 运行 的 协议 就 是 PPP。 当 然 ， 能 够 运行 PPP 的 远 不 止 Serial 这 一 种 接口 ， 
如 Async 接口 、CPOS 接口 、ISDN BRI 接口 、E1-F 接口 、CE1/PRI 接口 、T1-F 接口 、 
CTI1/PRI 接口 、3G Cellular 接口 、Dialer 接口 、 虚 拟 模板 接口 、POS 接口 等 都 可 以 运行 
PPP。 


4.6.1 ”PPP 简介 及 基本 工作 机 人 制 


PPP 是 在 SLIP 〈Serial Line Internet Protocol， 串 行 线 卫 ) 的 基础 上 发 展 起 来 的 。 由 
于 SLIP 具有 只 支持 异步 传输 方式 、 无 协商 过 程 〈 尤 其 不 能 协商 如 双方 IP 地 址 等 网 络 层 
属性 )、 只 能 承载 卫 一 种 网 络 层 报 文 等 缺陷 ， 在 发 展 过 程 中 ， 逐 步 被 PPP 替代 。 

由 于 PPP 能 够 提供 用 户 认 证 、 易 于 扩充 , 并 且 支 持 同 /异步 通信 , 因而 获得 广泛 应 用 。 
配置 PPP 可 以 实现 PPPoE、PPPoA、PPPoEoA 拨号 上 网 及 广域网 互联 , 提供 包括 PPPoE、 
PPPoA、PPPoEoA、PPPoFR 和 PPPoISDN 等 多 种 业务 。PPP 还 可 以 运用 于 专线 网 络 ， 实 
现 企业 总 部 与 分 支 之 间 通 过 DDN 网 络 进行 对 接 。 
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相对 其 他 链 路 层 协议 来 说 ，PPP 有 如 下 优点 。 

Q 对 物理 层 而 言 , PPP 既 支 持 同 步 链 路 又 支持 异步 链 路 , 而 X.25、FR (Frame Relay ) 
等 数据 链 路 层 协议 仅 支 持 同步 链 路 ，SLIP 仅 支 持 异步 链 路 。 

@ PPP 具有 良好 的 扩展 性 ， 例 如 ， 当 需要 在 以 太 网 链 路 上 承载 PPP 时 ，PPP 可 以 
扩展 为 PPPoE。 

@ 提供 LCP (Link Control Protocol， 链 路 控制 协议 )， 主 要 用 来 建立 、 拆 除 和 监控 
PPP 数据 链 路 。 

由 提供 各 种 NCP (Network Control Protocol， 网络 控制 协议 ) (如 IPCP、IPXCP )， 
主要 用 来 协商 在 该 数据 链 路 上 所 传输 的 数据 包 的 格式 与 类 型 ， 更 好 地 支持 了 网 络 层 
协议 。 

@@ 提供 认证 协议 CHAP (Challenge-Handshake Authentication Protocol， 质 询 握手 认 
证 协议 )、PAP (Password Authentication Protocol， 密 码 认 证 协议 )， 主 要 用 于 网 络 安全 方 
面 的 认证 ， 更 好 地 保证 了 网 络 的 安全 性 。 

@ 无 重 传 机 制 ， 网 络 开 销 小 ， 速 度 快 。 

以 上 LCP、NCP、CHAP/PAP 就 是 PPP 所 包含 的 三 大 扩展 子 协议 ， 而 PPP 的 工作 机 
制 正 是 在 这 三 大 扩展 子 协议 协同 工作 基础 上 实现 的 。 

整个 PPP 运行 流程 分 为 5 个 阶段 ， 即 Dead (死亡 ) 阶段 、Establish 〈 链 路 建立 ) 阶 
段 、Authenticate (身份 认 证 ) 阶段 、Network (网 络 控制 协商 ) 阶段 和 Terminate (结束 ) 
阶段 。 不 同 阶段 进行 不 同 协 议 的 协商 ， 只 有 前 面 的 协议 协商 出 结果 后 ， 才 能 转 入 下 一 个 
阶段 协议 的 协商 ， 如 图 4-12 所 示 。 具 体 流程 如 下 。 


打开 @ 成 功 


Establisk Authenticate 





Network 


图 4-12 ”PPP 运行 基本 流程 


@ 当 有 用 户 向 ISP 或 者 对 端 节点 发 起 PPP 连接 请 求 时 ， 首 先 打 开 物理 接口 ， 然 
后 PPP 在 建立 链 路 之 前 先 通 过 封装 了 LCP 的 PPP 帧 与 接口 进行 协商 ， 协 商 内 容 包 
括 工作 方式 是 SP 〈 单 PPP 通信 )， 还 是 MP (多 PPP 通信 )， 认 证 方式 和 最 大 传输 单 
元 等 。 

@ LCP 协商 完成 后 就 进入 Establish 阶段 ， 进 行 数据 链 路 建立 。 这 时 主要 启用 PPP 
数据 链 路 层 协 议 ， 对 接口 进行 封装 。 如 果 启 用 成 功 ， 则 进入 身份 认证 (Authenticate) 阶 
段 ， 并 保持 LCP 为 激活 状态 ， 否 则 返回 关闭 接口 ，LCP 的 状态 转换 为 Down。 

@ 如 果 数 据 链 路 建立 成 功 ,进入 Authenticate 阶段 ， 对 请 求 连接 的 用 户 进行 身份 
认证 。 具体 要 根据 通信 双方 所 配置 的 身份 认证 方式 来 确定 是 采用 CHAP， 还 是 PAP 身份 
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认证 。 

@ 如 果 认 证 成 功 就 进入 Network 阶段 ， 使 用 封装 了 NCP 的 PPP 帧 与 对 应 的 网 络 层 
协议 进行 协商 ， 并 为 用 户 分 配 一 个 临时 的 网 络 层 地 址 〈 如 IP 地 址 ); 如 果 身 份 认 证 失 
败 ， 则 直接 进入 Terminate (结束 ) 阶段 ， 拆 除 链 路 ， 返 回 到 Dead 阶段 ，LCP 状态 转 
换 为 Down。 

@ PPP 链 路 将 一 直 保 持 通 信 ， 直 至 有 明确 的 LCP 或 NCP 帧 关闭 这 条 链 路 ， 或 发 生 
了 某 些 外 部 事件 〈 如 用 户 的 干预 )， 进 入 到 Terminate 阶段 ， 然 后 关闭 NCP 协议 , 释放 原 
来 为 用 户 分 配 的 临时 网 络 层 地 址 ， 最 后 返回 到 Dead 阶段 ， 关 闭 LCP。 


4.6.2 ”配置 PPP 基本 功能 


PPP 基本 功能 包括 配置 接口 的 链 路 层 协议 为 PPP 和 配置 端口 的 瑟 地 址 。 通 信 双 方 的 
PPP 基本 功能 配置 完成 后 ， 可 以 初步 建立 PPP 链 路 。 主 要 包括 以 下 两 项 配置 任务 。 

(1) 配置 接口 封装 的 链 路 层 协 议 为 PPP 

这 步 其 实 不 用 配置 ， 因 为 除 以 太 网 接口 外 ， 其 他 接口 封装 的 链 路 层 协议 均 为 PPP。 

(2) 配置 接口 的 卫 地 址 

配置 接口 的 IP 地 址 主要 有 两 种 方式 : 一 种 是 在 接口 上 直接 配置 IP 地 址 ， 另 一 种 是 
通过 IP 地 址 协商 获取 IP 地址。 配置 PPP 协商 IP 地 址 又 分 以 下 两 种 情况 。 

G@ 配置 设备 作为 PPP 客户 端 

如 果 本 端 设 备 接口 封装 的 链 路 层 协 议 为 PPP， 且 未 配置 IP 地 址 ， 而 对 端 已 有 全 地 
址 时 ， 可 把 本 端 设 备 配置 为 客户 端 ， 使 本 端 设 备 接口 接收 PPP 协商 产生 的 由 对 端 分 配 的 
IP 地 址 。 这 种 方式 主要 用 在 通过 ISP 访问 Internet 时 ， 获 得 由 ISP 分 配 的 了 P 地 址 。 

@ 配置 设备 作为 PPP 服务 器 

设备 作为 服务 器 时 可 以 为 对 端 设 备 指定 IP 地 址 , 但 首先 要 在 系统 视图 下 配置 本 地 了 
地 址 池 ， 指 明 地 址 池 的 地 址 范围 ， 然 后 在 接口 视图 下 指定 该 接口 使 用 的 地 址 池 。 

具体 配置 步骤 如 表 4-11 所 示 。 


表 4-11 PPP 基本 功能 配置 步骤 

















进入 系统 视图 


interface interface-type interface- | 进入 接口 视图 ， 可 以 是 Serial 接口 、Async 接口 、CPOS 


number 接口 、ISDN BRI 接口 、E1-F 接口 、CE1/PRI 接口 、T1-F 
配置 接口 封装 的 链 路 层 协 议 为 PPP 
方式 1: 设备 作为 PPP 客户 端 时 为 自己 配置 IP 地址 
例如 : [Huawei-Serial1/0/0] ip 


System-view 
例如 : < Huawei > system-view 























拟 模板 接口 、POS 接口 
link-protocol ppp 
3 例如 : [Huawei-Serial1/0/0]link- 
protocol ppp 议 均 为 PPP 
length } [sub ] 





例如 : [Huawei] interface serial | 接口 、CTI1/PRI 接口 、3G Cellular 接口 、Dialer 接口 、 虚 
缺 省 情况 下 ， 除 以 太 网 接口 外 ,其 他 接口 封装 的 链 路 层 协 
ip address ip-address { mask | mask- 
(二 选 一 ) 直接 为 接口 配置 IP 地 址 
address 192.168.1.2 24 
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(二 选 一 ) 配置 接口 通过 PPP 协商 获取 人 P 地 址 , 但 必须 确 
保 对 端 接口 已 配置 了 卫 地 址 
【说 明 】〗 如 果 本 端 接口 封装 的 链 路 层 协议 为 PPP， 但 还 未 
， 配置 IP 地 址 ， 而 对 端 已 有 了 本 地 址 时 ， 可 为 本 端 接口 配置 
Wp lsuppp nie IP 地 址 可 协商 属性 ， 使 本 端 接 口 接受 PPP 协商 产生 的 由 
例如 : [Huawei-Serial1/0/0] Se na oe ed 
ip address ppp-negotiate 对 端 分 配 的 JP 地 址 。 这 种 方式 主要 用 在 通过 ISP 访问 
Internet 时 ， 获 得 由 ISP 分 配 的 IP 地址 
缺 省 情况 下 ， 接 口 不 通过 PPP 协商 获取 IP 地 址 ， 可 用 
undo ip address ppp-negotiate 命令 取消 接口 通过 PPP 协 
商 获 取 IP 地 址 
方式 2: 设备 作为 PPP 服务 器 时 为 对 端 设 备 配 置 IP 地 地 址 
ip address ip-address { mask | 
mask-length } 配置 服务 器 设备 的 IP 地 址 ， 因 已 在 本 书 中 多 次 介绍 ， 故 


例如 : [Huawei-Serial1/0/0] ip 不 再 闭 述 
address 192.168.1.1 24 


(二 选 一 ) 配置 直接 为 对 端 分 配 IP 地 址 。 参 数 jp-address 
用 来 指定 为 对 端 分 配 的 IP 地 址 
remote address ip-address 此 时 需要 在 作为 客户 端的 设备 上 配置 上 面 第 3 步 中 的 ip 
例如 : [Huawei-Seriall/0/0] remote | address ppp-negotiate 命令 ， 以 使 对 端 接口 接受 由 PPP 协 
address 192.168.1.2 24 商 产生 的 分 配 的 卫 地 址 
缺 省 情况 下 ， 本 端 不 为 对 端 分 配 卫 地 址 , 可 用 undo remote 
address 命令 恢复 缺 省 值 


(二 选 一 ) 配 置 采用 DHCP 全 局 地 址 池 为 对 端 分 配 全 地 址 。 
参数 pool-name 用 来 指定 为 对 端 分 配 IP 地 址 的 地 址 池 名 
ore 90qress Poo poo name | 称 ， 将 指定 地 址 池 中 的 一 个 人 P 地 址 分 配给 对 端 ，1~64 
例如 : [Huawei-Serial1/0/0] remote 个 字符 ， 不 支持 空格 ， 区 分 大 小 写 
缺 省 情况 下 ， 本 端 不 为 对 端 分 配 他 地 址 ， 可 用 undo remote 
address 命令 恢复 缺 省 值 


(可 选 ) 使 本 设备 为 对 端 分 配 的 全 地 址 具有 强制 性 ， 不 允 
许 对 端 使 用 自行 配置 的 IP 地 址 ， 它 必须 与 上 一 步 的 
人 
ppp ipcp remote-address forced en IPCP 协商 阶段 进行 IP 地 址 
例如 : [Huawei-Seriall/0/0] He Re 介 段 进行 正 地 址 协商 
pp pen Tomote andldyent red 时 ， 卫 地 址 协商 情况 为 本 端 不 具有 地 址 分 配 的 强制 性 ， 
即 本 端 设备 允许 对 端 自行 配置 IP 地 址 ， 可 用 undo ppp 
ipcp remote-address forced 命令 取消 这 种 强制 性 ， 允 许 对 
端 使 用 自行 配置 的 IP 地 址 


quit 
例如 [Huawei-Serial1/0/0] quit | 退出 接口 视图 ， 返 回 系统 视图 


address pool globall 





〈 可 选 ) 创建 全 局 地 址 池 ， 仅 当 在 第 5 步 中 采用 了 DHCP 

服务 器 全 局 地 址 池 为 对 端 分 配 IP 地 址 时 才 需 要 配置 。 参 
ip pool ip-pool-name 数 名-jpool-name 用 来 指定 地 址 池 名 称 ，1 一 64 个 字符 ,不 
例如 : [Huawei] ip pool globall | 支持 空格 ， 区 分 大 小 写 

缺 省 情况 下 ， 没 有 创建 全 局 地 址 池 ， 可 用 undo ip pool 

加 -poo/-naze 命令 删除 指定 的 全 局 地 址 池 
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(可 选 ) 配置 全 局 地 址 池 下 可 分 配 的 网 段 地 址 ， 仅 当 在 第 
5 步 中 采用 了 DHCP 服务 器 全 局 地 址 池 为 对 端 分 配 卫 地 
址 时 才 需 要 配置 。 命 令 中 的 参数 说 明 如 下 

e ip-address: 指定 全 局 地 址 池 中 的 人 P 地 址 段 ， 是 一 个 网 


network ip-address [ mask 络 地 址 ， 不 是 一 个 主机 IP 地 址 


-engiy 
De pi ee e mask { mask | mask-length }: 可 选 参数 ， 指 定 以 上 IP 


地 址 段 所 对 应 的 子 网 掩 码 (选择 mask 参数 时 ) 或 子 网 
network 192.1.1.0 mask 24 掩 码 长 度 〔 选 择 mask-leng 坟 参数 时 ) 
缺 省 情况 下 ， 系 统 未 配置 全 局 地 址 池 下 动态 分 配 的 IP 
地 址 范围 ， 可 用 undo network 命令 恢复 网 段 地 址 为 缺 
省 值 





4.6.3 配置 PPP 的 PAP 认证 


PPP 基本 功能 实现 后 ， 用 户 根据 需要 配置 PAP 或 CHAP 认证 。 

@ PAP 认证 : 这 是 一 种 两 次 握手 验证 协议 。 它 是 以 明文 方式 在 链 路 上 发 送 验证 密码 ， 
完成 PPP 链 路 建立 后 ， 被 验证 方 会 不 停 地 在 链 路 上 反复 发 送 用 户 名 和 密码 ， 直 到 身份 验 
证 过 程 结 束 ， 所 以 安全 性 不 高 。 

@ CHAP 认证 : 这 是 一 种 三 次 握手 验证 协议 。 它 只 在 网 络 上 传输 用 户 名 ， 而 不 传输 
用 户 密码 ， 因 此 安全 性 比 PAP 认证 高 。 

本 节 介 绍 PPP 的 PAP 认证 配置 方法 ， 下 节 将 介绍 PPP 的 CHAP 认证 的 配置 方法 。 
有 关 PAP 或 CHAP 认证 原理 可 参见 其 他 相关 专业 图 书 。 

PAP 认证 分 为 PAP 单 向 认证 与 PAP 双向 认证 : PAP 单 向 认证 是 指 一 端 作为 认证 
方 ， 另 一 端 作为 被 认证 方 ; 双向 认证 是 单 向 认证 的 简单 下 加 ， 即 两 端 都 是 既 作为 认证 
方 又 作为 被 认证 方 。 在 配置 PPP 的 PAP 认证 之 前 ， 需 完成 上 节 介 绍 的 PPP 基本 功能 
配置 。 

【经 验 之 谈 】PAP 认证 需要 同时 在 认证 方 ( 实 施 认 证 的 一 a 和 被 认证 方 进行 配置 。 
在 认证 方 本 地 要 创建 好 用 于 对 被 认证 方 进行 认证 的 用 户 账户 信息 (包括 用 户 名 和 密码 )， 
er ht ep gt tat ete 
的 用 户 账户 信息 完全 一 致 。 当 然 ， 两 端 还 要 配置 采用 相同 的 PPP 认证 方式 。 

表 4-12 所 示 为 一 个 方向 的 PAP 认证 配置 方法 ， 如 果 要 进行 双向 PAP 认证 ， 则 要 在 

两 端 设备 上 同时 配置 表 中 的 认证 方 和 被 认证 方 ， 不 同方 向 的 认证 所 采用 的 认证 账户 信息 
可 以 一 样 ， 也 可 以 不 一 样 。 


表 4-12 PPP 的 PAP 认证 配置 步骤 


System-view 
全 本 例如 : < Huawei > system-view 进入 系统 视图 


interface interface-type interface- | 进入 接口 视图 ， 可 以 是 Serial 接口 、Async 接口 、CPOS 
number 接口 、ISDN BRI 接口 、E1-F 接口 、CE1/PRI 接口 、T1-F 
例如 : [Huawei] interface serial | 接口 、CT1/PRI 接口 、3G Cellular 接口 、Dialer 接口 、 虚 
1/0/0 拟 模 板 接 口 、POS 接口 
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( 续 表 ) 


| 
配置 本 端 设备 对 对 端 设 备 采用 PAP 认证 方式 。 命 令 中 的 
参数 和 选项 说 明 如 下 
e call-in: 可 选项 ， 指 定 只 在 远 端 用 户 呼 入 时 才 认 证 对 方 
ppp authentication-mode pap e domain domain-name: 可 选 参数 ， 指 定 用 户 认 证 采用 的 
[ [call-in ] domain domain-name ] 域名 ，1 一 64 个 字符 ， 支持 空格 ,但 区 分 大 小 写 ， 且 不 
例如 : [Huawei-Serial1/0/0] ppp 能 使 用 星 号 “*”、 问 号 “?”、 引 号 “"” 等 。 如 果 不 
authentication-mode pap domain 指定 域 ， 则 以 对 端 发 送 的 用 户 名 中 带 的 域 认 证 用 户 ; 如 
lycb 果 对 端 发 送 的 用 户 名 中 也 不 包含 域 ， 则 使 用 缺 省 域 
default 认证 用 户 
缺 省 情况 下 ，PPP 协议 不 进行 认证 ， 可 用 undo ppp 
authentication-mode 命令 恢复 为 缺 省 情况 


quit | 

例如 [Huawei-Serial1/0/0] quit | 退出 接口 视图 ， 返 回 系 统 视图 
aaa : 

例如 : [Huawei] aaa 进入 AAA 视图 


创建 本 地 用 户 的 用 户 名 和 密码 。 命 令 中 的 参数 说 明 如 下 
e user-name: 指定 用 于 认证 的 本 地 用 户 名 ,1 一 64 个 字符 ， 
不 支持 空格 ， 区 分 大 小 写 ， 格 式 “user@domain”。 查 询 
与 修改 时 可 以 使 用 通配符 “*”， 例如 *@isp、user@*、 
*@*。 如 果 用 户 名 中 带 域名 分 隔 符 ， 如 @， 则 认为 @ 前 
面 的 部 分 是 用 户 名 ， 后 面部 分 是 域名 。 如 果 没有 @， 则 
整个 字符 串 为 用 户 名 ， 域 为 默认 域 
e password: 指定 以 上 本 地 用 户 的 密码 ， 不 支持 空格 ， 区 
local-user user-name password 分 大 小 写 ， 明文 形式 下 是 1 一 32 个 字符 , 密 文 形式 下 是 
cipher password 32 一 56 个 字符 。cipher 表示 以 密 文 形式 显示 用 户 密码 ， 
例如 : [Huawei-aaa] local-user | 并且 在 查看 配置 文件 时 将 以 密 文 方式 显示 密码 。 如 果 未 
winda password cipher huawei | 。 指定 该 参数 , 设备 会 自动 为 该 用 户 指定 一 个 缺 省 的 密码 
vlan 
【说 明 】〗 这 里 仅 以 缺 省 域 下 AAA 本 地 认证 方式 进行 介绍 ， 
关于 RADIUS 认证 及 HWTACACS 认证 的 相关 配置 请 参 
见 配套 的 《华为 交换 机 学 习 指 南 》 第 17 章 
缺 省 情况 下 ， 系 统 中 存在 一 个 名 称 为 “admin” 的 本 地 用 
户 ， 该 用 户 的 密码 为 “vlan”， 优 先 级 为 15， 可 用 undo 
local-user user-name 命令 删除 指定 的 本 地 用 户 


配置 参数 wser-name 指定 的 本 地 用 户 〈 要 与 上 一 步 配置 的 
local-user user-name service-type | 用 户 名 一 致 ) 使 用 的 服务 类 型 为 PPP 
例如 ，[Huaweiaaa] locaLuser | 缺 省 情况 下 ， 本 地 用 户 可 以 使 用 所 有 的 接 入 类 型 ， 可 用 
winida service-type ppp undo local-user user-name service-type 命令 将 指定 的 本 地 
用 户 的 接 入 类 型 恢复 为 缺 省 配置 
在 被 认证 方 设备 上 配置 认证 方式 


ppp pap local-user username 配置 本 地 被 对 端 以 PAP 方式 认证 时 本 地 发 送 的 PAP 用 户 
password { cipher | simple } 名 和 密码 。 命 令 中 的 参数 和 选项 说 明 如 下 
password e username: 指定 本 地 设备 被 对 端 设备 采用 PAP 方式 认 
例如 : [Huawei-Seriall/0/0] ppp 证 时 发 送 的 用 户 名 ，1 一 64 个 字符 ， 不 支持 空格 ， 区 分 
pap local-user winda cipher huawei 大 小 写 ， 要 与 认证 方 配置 的 用 户 名 一 致 
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说 明 


e cipher: 二 选 一 选项 ， 指 定 密码 为 密 文 显示 

。 simple: 二 选 一 选项 ， 指 定 密码 为 明文 显示 

e password: 指定 本 地 设备 被 对 端 设备 采用 PAP 方式 认证 
ppp pap local-user username 时 发 送 的 密码 , 支持 空格 ,区 分 大 小 写 , 如 果 选 择 simple 


password { cipher | simple } 选项 ， 则 必须 是 1 一 32 个 字符 的 明文 密码 ; 如果 选择 
password cipher 选项 ， 则 既 可 以 是 24 一 56 个 字符 的 密 文 密码 ， 
例如 : [Huawei-Seriall/0/0] ppp 也 可 以 是 1 一 32 个 字符 的 明文 密码 , 但 要 与 认证 方 配置 
pap local-user winda cipher huawei 的 密码 一 致 
缺 省 情况 下 ， 对 端 采用 PAP 认证 时 本 地 设备 发 送 的 用 户 名 
和 密码 均 为 空 ， 可 用 undo ppp pap local-user 命令 取消 配 
置 的 用 户 名 和 密码 









呈 到 在 认证 方 或 者 被 认证 方 完成 上 述 PAP 认证 配置 后 ,必须 在 对 应 的 接口 视图 下 依次 
执行 shutdown 和 undo shutdown 重启 接口 ，PAP 认证 才能 生效 。 


4.6.4 配置 PPP 的 CHAP 认证 


CHAP 认证 也 分 为 CHAP 单 向 认证 与 CHAP 双向 认证 两 种 。CHAP 单 向 认证 是 指 一 
端 作为 认证 方 ， 另 一 端 作为 被 认证 方 ; 双向 认证 是 单 向 认证 的 简单 到 加 ， 即 两 端 都 是 既 
作为 认证 方 又 作为 被 认证 方 。 另 外 ，CHAP 认证 过 程 分 为 两 种 情况 : 认证 方 配置 了 用 户 
名 和 认证 方 没 有 配置 用 户 名 。 推 荐 使 用 认证 方 配置 用 户 名 的 方式 ， 这 样 可 以 对 认证 方 的 
资格 进行 确认 。 

【经 验 之 谈 】 当 认证 方 配置 了 用 户 名 时 ， 可 以 使 被 认证 方 验证 认证 方 的 资格 ， 以 防 
连接 到 非法 的 服务 器 端 。 也 就 是 被 认证 方 也 有 资格 验证 对 方 是 否 有 资格 对 自己 进行 认 
证 。 就 相当 于 一 个 双向 认证 : 不 仅 认证 方 可 以 对 被 认证 进行 认证 ， 被 认证 方 也 可 对 认 
证 方 进行 认证 , 这 就 是 CHAP 三 次 握手 过 程 的 基本 原理 。 在 认证 方 没 有 配置 用 户 名 时 ， 
CHAP 认证 过 程 就 与 前 面 介 绍 的 PAP 认证 过 程 完全 一 样 ， 仅 是 一 个 认证 方 对 被 认证 方 
进行 的 单 向 认证 。 但 要 注意 ， 这 里 所 说 的 “ 单 向 认证 ”和 “双向 认证 ”与 前 面 所 说 的 
PAP 和 CHAP 都 支持 “ 单 向 认证 ”和 “双向 认证 ”是 不 同 的 ， 这 里 的 是 针对 同一 次 会 
话 活动 而 言 的 ， 而 PAP 和 CHAP 中 所 支持 的 “ 单 向 认证 ”和 “双向 认证 ” 则 是 针对 两 
次 会 话 活动 而 言 的 。 

在 配置 PPP 的 PAP 认证 之 前 ， 需 完成 上 节 介 绍 的 PPP 基本 功能 配置 。 

认证 方 配置 了 用 户 名 后 的 CHAP 认证 具体 配置 步骤 如 表 4-13 所 示 。 双 方 都 要 配置 
认证 用 户 名 ， 创 建 用 于 对 方 认 证 的 本 地 用 户 名 账户 ， 因 为 此 时 被 认证 方 同 时 需要 对 认证 
的 资格 进行 确认 ， 适 用 于 安全 性 较 高 的 环境 。 认 证 方 没 有 配置 用 户 名 的 CHAP 认证 的 具 
体 配置 步骤 如 表 4-14 所 示 ， 此 时 被 认证 方 不 需要 对 认证 的 资格 进行 确认 ,适用 于 安全 性 
较 好 的 环境 。 但 表 中 所 列 的 都 仅 是 针对 CHAP 单 向 认证 进行 介绍 的 ， 双 向 认证 时 需要 双 
方 同时 配置 表 中 的 认证 方 和 被 认证 方 。 
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表 4-13 认证 方 配置 了 用 户 名 时 的 CHAP 认证 具体 配置 步骤 
步骤 
System-view 。 
interface interface-type interface- 


number 进入 接口 视图 ， 其 他 说 明 参 见 上 节 表 4-12 中 的 第 2 步 


例如 : [Huawei] interface serial 





认证 方 配置 了 用 户 名 时 的 认证 方 配置 
ppp authentication-mode chap 
[ [call-in ] domain domain-name ] | 配置 本 端 设备 对 对 端 设 备 采 用 CHAP 认证 方式 。 命 令 中 
例如 : [Huawei-Seriall/0/0] ppp | 的 参数 和 选项 说 明 参 见 上 节 表 4-12 中 认证 方 设 备 上 配置 
authentication-mode chap domain | 的 第 3 步 


设置 CHAP 认证 的 用 户 名 。 参 数 username 用 来 指定 发 送 
到 被 认证 方 设备 进行 CHAP 验证 时 使 用 的 用 户 名 使 被 
认证 方 确 认 认证 方 资 格 ,不 需要 在 认证 方 本 地 创建 )， 1 一 
64 个 字符 ， 不 支持 空格 ， 区 分 大 小 写 。 在 被 认证 方 上 为 
认证 方 配置 的 本 地 用 户 的 用 户 名 必须 与 此 处 配置 的 一 致 ， 
ppp chap user username 即 与 本 表 下 面 被 认证 方 设备 上 配置 的 第 6 步 通过 local- 
例如 : [Huawei-Serial1/0/0] ppp | user 命令 创建 的 用 户 名 一 至 
ehap user grfw 【说 明 】〗 因 为 CHAP 认证 中 只 发 送 用 户 名 ， 所 以 可 不 需要 
配置 密码 , 也 可 使 用 ppp chap password { cipher | simple } 
Password 命令 为 对 应 的 配置 配置 用 户 密码 
缺 省 情况 下 ，CHAP 认证 的 用 户 名 为 空 ， 可 用 undo ppp 
chap user 命令 删除 CHAP 认证 的 用 户 名 


退出 接口 视图 ， 返 回 系统 视图 


创建 本 地 用 户 的 用 户 名 和 密码 , 这 是 用 来 对 被 认证 方 所 发 
local-user user-name password 送 的 用 户 名 进行 认证 的 用 户 信 息 ， 需 要 在 认证 方 本 地 创 
cipher password 建 。 这 里 配置 的 用 户 名 要 与 被 认证 方 配置 的 认证 用 户 名 一 
例如 : [Huawei-aaa] local-user 致 ， 即 与 本 表 下 面 被 认证 方 设备 配置 的 第 3 步 通过 ppp 
winda password cipher huawei chap user 命令 配置 的 用 户 名 一 致 。 命 令 中 的 参数 说 明 参 
见 上 节 表 4-12 中 认证 方 设备 上 配置 的 第 6 步 


ed user-name service-type 配置 参数 user-name 指定 的 本 地 用 户 (要 与 上 一 步 配 置 的 
用 户 名 一 致 ) 使 用 的 服务 类 型 为 PPP。 其 他 说 明 参 见 上 节 


例如 : [Huawei-aaa]local-user A 


认证 方 配置 了 用 户 名 时 的 被 认证 方 配置 

设置 CHAP 认证 的 用 户 名 。 参 数 username 用 来 指定 被 认 

证 方向 认证 方 发 送 的 用 户 名 (用 于 认证 方 对 被 认证 方 的 认 
ppp chap user username 证 ， 不 需要 在 被 认证 方 本 地 创建 )， 在 认证 方 上 为 被 认证 
例如 : [Huawei-Seriall/0/0]ppp | 方 配置 的 本 地 用 户 的 用 户 名 必须 与 此 处 配置 的 一 致 , 即 与 
chap user winda 本 表 下 面 认证 方 设 备 配 置 的 第 7 步 通过 local-user 命令 创 

建 的 用 户 名 一 致 。 其 他 说 明 参 见 本 表 认 证 方 设 备 配 置 的 

第 4 步 
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( 续 表 ) 


退出 接口 视图 ， 返 回 系 统 视图 


创建 本 地 用 户 的 用 户 名 和 密码 ， 用 于 验证 认证 方 的 资格 ， 
需要 在 被 认证 方 本 地 创建 。 这 里 创建 的 用 户 名 要 和 认证 方 
配置 的 认证 用 户 名 一 致 , 即 与 本 表 上 面 认证 方 设备 配置 的 第 
4 步 通过 ppp chap user 命令 配置 的 用 户 名 一 致 。 命 令 中 的 
参数 说 明 参见 上 节 表 4-12 中 认证 方 设备 上 配置 的 第 6 步 


配置 参数 user-name 指定 的 本 地 用 户 〈 要 与 上 一 步 配置 的 
用 户 名 一 致 ) 使 用 的 服务 类 型 为 PPP。 其 他 说 明 参见 上 节 
表 4-12 中 认证 方 设 备 上 配置 的 第 7 步 






























local-user user-name password 
cipher password 

例如 : [Huawei-aaa] local-user 
grfw password cipher huaweil234 














local-user user-name service-type 
ppp 
例如 : [Huawei-aaa] local-user 


grfw service-type ppp 









表 4-14 认证 方 没有 配置 用 户 名 时 的 CHAP 认证 具体 配置 步骤 


System-view 
| Pe > wom wie | HRM 


interface interface-type interface- 


number 进入 接口 视图 ， 其 他 说 明 参 见 上 节 表 4-12 中 的 第 2 步 


例如 : [Huawei] interface serial 
1/0/0 





认证 方 没有 配置 用 户 名 时 的 认证 方 配置 
ppp authentication-mode chap 
[[ call-in ] domain domain-name ] | 配置 本 端 设备 对 对 端 设备 采用 CHAP 认证 方式 .命令 中 的 
例如 ; [Huawei-Seriall/0/0]ppp | 参数 和 选项 说 明 参 见 上 节 表 4-12 中 认证 方 设备 配置 的 第 
authentication-mode chap domain | 3 步 
lycb 


quit 
例如 ，[Huawei-Seriall/o/ol quit | 退出 接口 视图 ， 返 回 系统 视图 


aaa 、 
CE 


创建 林地 用 户 的 用 户 名 和 密码 ,这 是 用 来 对 被 认证 方 所 发 送 的 
local-user user-name password | 用 户 名 进行 认证 的 用 户 信息 ,需要 在 认证 方 本 地 创建 。 这 里 配 
cipher passwor A 0 
TPassword ww。 | 置 的 用 户 名 要 与 被 认证 方 配置 的 认证 用 户 名 一 致 , 即 与 本 表 下 
w]ese | 面 被 认证 方 设备 上 配置 的 第 3 步 和 第 4 步 配置 的 用 户 名 和 密码 
一 致 。 命 令 中 的 参数 说 明 参见 上 节 表 4 12 中 认证 方 的 第 6 步 


local-user user-name service-type 配置 参数 user-name 指定 的 本 地 用 户 ( 要 与 上 一 步 配置 的 
用 户 名 一 致 ) 使 用 的 服务 类 型 为 PPP。 其 他 说 明 参见 上 节 
表 4-12 中 认证 方 设备 上 配置 的 第 7 步 


ppp 

例如 : [Huawei-aaa] local-user 

winda service-type ppp 
认证 方 没 有 配置 用 户 名 时 的 被 认证 方 配置 


设置 CHAP 认证 的 用 户 名 , 是 指 被 认证 方向 认证 方 发 送 的 

用 户 名 (用 于 认证 方 对 被 认证 方 的 认证 ， 不 需要 在 被 认证 

sie ga 方 本 地 创建 )， 在 认证 方 上 为 被 认证 方 配置 的 本 地 用 户 的 

例如 : [Huawei-Serial1/0/0]ppp | 用 户 名 必须 与 此 处 配置 的 一 致 , 即 与 本 表 中 认证 方 设备 配 

a vg 置 的 第 6 步 通 过 locaLuser 命令 创建 的 用 户 名 一 致 。 其 他 
说 明 参见 本 节 表 4-13 中 认证 方 设备 配置 的 第 4 步 
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( 续 表 ) 


说 明 





配置 CHAP 验证 的 密码 , 一 定 要 与 本 表 中 认证 方 设备 配置 
ppp chap password { cipher | 的 第 6 步 通过 local-user 命令 创建 的 用 户 密码 一 致 。 命 令 
simple } password 中 的 参数 和 选项 说 明 参 见 上 节 表 4-12 中 被 认证 方 设备 配 


例如 : [Huawei-Seriall/0/0] ppp | 置 的 第 3 步 
chap password cipher huawei 缺 省 情况 下 ， 未 配置 CHAP 验证 的 密码 ， 可 用 undo ppp 
chap password 命令 删除 配置 的 密码 


4.6.5 配置 PPP 协商 参数 


在 设备 上 还 可 以 有 选择 地 配置 一 些 用 于 PPP 协商 的 参数 , 具体 包括 以 下 可 选 配置 任务 。 

1 协商 超时 时 间 间 隔 

在 PPP 协商 过 程 中 ， 如 果 在 某 个 时 间 间 隔 内 没有 收 到 对 端的 应 答 报 文 ， 则 PPP 会 重 
发 前 一 次 发 送 的 报 文 ， 这 个 时 间 间 隔 称 为 “超时 时 间 间 隔 ” 但 这 个 时 间 间 隔 设 置 过 大 ， 
会 降低 链 路 传输 效率 ; 设置 过 小 又 将 提高 报 文 重 发 率 ， 增 加 链 路 负担 ， 需 根据 实际 情况 
调整 其 缺 省 配置 。 

2. 协商 轮 询 时 间 间 隔 

“ 轮 询 时 间 间 隔 ” 是 指 接口 发 送 keepalive〈 保 持 活跃 ) 报 文 的 周期 。keepalive 报 文 
用 于 链 路 状态 监测 维护 ， 接 口 如 果 在 5 个 keepalive 周期 之 后 仍然 无 法 收 到 对 端的 
keepalive 报 文 ， 它 就 会 认为 链 路 发 生 故 障 。 

在 低速 链 路 上 ， 超 大 报 文 可 能 会 需要 很 长 的 时 间 才 能 传送 完毕 ， 这 样 就 会 延迟 
keepalive 报 文 的 发 送 与 接收 ,而 接口 如 果 在 5 个 keepalive 周期 之 后 仍然 无 法 收 到 对 端的 
keepalive 报 文 ， 它 就 会 认为 链 路 发 生 故 障 而 自动 关闭 。 为 了 避免 这 种 情况 发 生 ， 要 根据 
实际 情况 调整 其 缺 省 配置 。 

3. 协商 DNS 服务 器 地 址 

设备 在 进行 PPP 地 址 协商 的 过 程 中 可 以 进行 DNS 地 址 协商 ， 此 时 设备 既 可 以 配置 
为 接收 对 端 分 配 的 DNS 地 址 ， 也 可 以 配置 为 向 对 方 提 供 DNS 地 址 。 

当 设 备 通过 PPP 连接 运营 商 的 接 入 服务 器 时 ， 设 备 应 配置 为 被 动 接 收 或 主动 请 求 对 
端 指定 DNS 地 址 ， 这 样 设 备 就 可 以 使 用 接 入 服务 器 分 配 的 DNS 来 解析 域名 。 当 PC 与 
设备 通过 PPP 相连 时 (通常 为 PC 拨号 连接 设备 )， 设 备 可 以 为 PC 指定 DNS 地 址 ， 这 
样 PC 就 可 以 访问 Internet。 但 路 由 器 不 能 同时 配置 成 既 为 对 端 指定 DNS 服务 器 地 址 ， 
又 接收 对 端 为 其 指定 的 DNS 服务 器 地 址 。 

以 上 三 项 配置 任务 的 具体 配置 步骤 如 表 4-15 所 示 。 


表 4-15 PPP 协商 参数 配置 步骤 


System-view 


interface interface-type interface- 
| 进入 接口 视图 ， 其 他 说 明 参见 上 节 表 4-12 中 的 第 2 步 














例如 : [Huawei] interface serial 
1/0/0 
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ppp timer negotiate seconds 


例如 : [Huawei-Seriall/0/0] ppp 
timer negotiate 5 


timer hold seconds 
例如 : [Huawei-Serial1/0/0] timer 
hold 60 


ppp ipcp dns request 
例如 : [Huawei-Seriall/0/0]ppp 
ipcp dns request 


ppp ipcp dns admit-any 
例如 : [Huawei-Seriall/0/0]ppp 
ipcp dns admit-any 


ppp ipcp dns primary-dns-address 
[ secondary-dns-address | 

例如 : [Huawei-Serial1/0/0] ppp 
ipcp dns 10.10.10.10 10.10.10.11 


4.6.6 PPP 管理 


( 续 表 ) 


说 了 明 。 





配置 PPP 协商 超时 时 间 间 隔 。 参 数 seconds 用 来 指定 PPP 
协商 超时 时 间 间 隔 ， 取 值 范 围 为 1 一 10 整数 秒 
缺 省 情况 下 , PPP 协商 超时 时 间 间 隔 为 3 s, 可 用 undo ppp 
timer negotiate 命令 恢复 为 缺 省 值 
配置 轮 询 时 间 间 隔 。 参 数 seconds 用 来 指定 接口 轮 询 时 间 
间隔 ， 取 值 范围 为 《1 一 32 767 整数 秒 。 如 果 将 轮 询 时 间 
间隔 配置 为 0s， 则 表示 不 发 送 keepalive 报 文 
缺 省 情况 下 ,， 轮 询 时 间 间 隔 为 10 s， 可 用 undo timer hold 
命令 恢复 为 缺 省 情况 
配置 设备 主动 向 对 端 请 求 DNS 服务 
器 的 IP 地 址 
【说 明 】〗 当 设备 通过 PPP 协议 与 其 他 
设备 相连 时 ， 若 设备 需要 通过 域名 
直接 访问 Internet， 则 需要 对 端 设备 
为 其 分 配 DNS 服务 器 地 址 
缺 省 情况 下 ， 设 备 不 会 主动 向 对 端 
请 求 DNS 服务 器 地 址 ， 可 用 undo 


ER ppp ipep dns request 命令 恢复 为 缺 
(二 选 一 ) 配置 路 由 省 情况 


hen te 配置 路 由 器 被 动 地 接收 对 端 指定 的 
DNS 服务 器 地 址 
【说 明 】 当 设备 通过 PPP 协议 与 其 他 
设备 相连 时 ， 若 设备 需要 通过 域名 
直接 访问 Internet， 则 需要 对 端 设 备 
为 其 分 配 DNS 服务 器 地 址 
缺 省 情况 下 ， 路 由 器 不 会 被 动 地 接 
收 对 端 设备 指定 的 DNS 服务 器 的 下 
地 址 ， 可 用 undo ppp ipcp dns 
admit-any 命令 恢复 为 缺 省 情况 

(二 选 一 ) 配置 设备 为 对 端 设备 指定 DNS 服务 器 的 IP 地 

址 。 命 令 中 的 参数 说 明 如 下 

e primary-dns-address: 指定 为 对 端 提供 的 主 DNS 服务 器 

的 全 地 址 
e secondary-dns-address: 可 选 参数 ， 指 定 为 对 端 提 供 的 
从 DNS 服务 器 的 瑟 地 址 

【说 明 〗 当主 机 与 设备 通过 PPP 协议 相连 时 ， 主 机 若 想 通 

过 域名 直接 访问 Internet， 则 需要 设备 为 主机 指定 DNS 服 

务 器 地 址 

缺 省 情况 下 , 设备 不 为 对 端 设备 指定 DNS 服务 器 的 外 地 址 ， 

可 用 undo ppp ipcp dns primary-dns-address [secondary- 

dns-address ] 命令 禁止 设备 为 对 端 设备 指定 DNS 服务 器 

的 IP 地址 


配置 好 PPP 后 ， 可 以 通过 以 下 display 命令 查看 PPP 配置 信息 ， 验 证 配置 结果 ， 也 
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可 以 通过 以 下 reset 用 户 视 图 命令 清除 对 应 接口 中 的 PPP 压缩 统计 信息 。 

QD display this: 在 对 应 接口 视图 下 查看 对 应 接口 下 配置 PPP 认证 信息 。 

@ display local-user: 查看 本 地 用 户 的 配置 情况 。 

(3) reset ppp compression iphce [ interface interface-type interface-number ]: 清除 IPHC 
压缩 统计 信息 。 

由 reset ppp compression stac-lzs [ interface interface-type interface-number]: 清除 


STAC-LZS 压缩 统计 信息 。 
4.6.7 ”PAP 单 向 认证 配置 示例 


本 示例 的 基本 网 络 结构 如 图 4-13 所 示 ，RouterA 的 Seriall/0/0 和 RouterB 的 Serial1/0/0 
相连 。 用 户 希望 RouterA 对 RouterB 进行 Serial1/0/0 Serial1/0/0 


简单 的 认证 , 而 RouterB 不 需要 对 RouterA CS 10.10.10.9/30 10.10.10.1030 ea> 
进行 认证 。 写 -一 一 一 一 一 二 


很 显然 , 根据 本 示例 的 要 求 , 采用 PPP “ee 是 人 
PAP 认证 方式 最 简单 。 此 时 RouterA 作为 图 4-13 PPP PAP 认证 示例 基本 网 络 结构 
PAP 认证 的 认证 方 ，RouterB 作为 PAP 认证 的 被 认证 方 。 现 仅 以 AAA 本 地 认证 方案 为 
例 进行 介绍 ， 具 体 的 配置 步骤 如 下 。 

1. 认证 方 RouterA 上 的 配置 

Q 配置 接口 Serial1/0/0 的 IP 地 址 及 封装 的 链 路 层 协议 为 PPP。 因 为 本 示例 中 明确 
指定 了 双方 接口 的 全 地 址 ， 所 以 可 直接 为 双方 配置 IP 地 址 ， 不 采用 全 地 址 协商 方式 。 


<Huawei> system-view 

[Huawei] sysname RouterA 

[RouterA] interface serial 1/0/0 

[RouterA-Seriall/0/0] link-protocol ppp 

[RouterA-Seriall/0/0] ip address 10.10.10.9 30 

@ 配置 PPP 认证 方式 为 PAP、 认 证 域名 为 system。 
[RouterA-Seriall/0/0] ppp authentication-mode pap domain system 
[RouterA-Seriall/0/0] quit 


@ 配置 本 地 用 户 账户 和 域 。 因 为 要 对 被 认证 方 进行 认证 ， 需 要 在 本 地 创建 用 于 认 
证 的 用 户 名 和 和 密码。 此 处 仅 以 AAA 中 的 本 地 认证 方案 为 例 进行 介绍 (有关 AAA 认证 的 
其 他 方式 配置 具体 参见 配套 图 书 《 华 为 交换 机 学 习 指南 》 第 17 章 )。 


[RouterA] aaa 

[RouterA-aaa] authentication-scheme system a !--- 创 建 名 为 system_ a 的 AAA 认证 方案 
[RouterA-aaa-authen-system_a] authentication-mode local !--- 指 定 以 上 认证 方案 采用 本 地 认证 方式 
[RouterA-aaa-authen-system_a] quit 

[RouterA-aaa] domain system 1--- 创 建 名 为 system 的 域 
[RouterA-aaa-domain-system] authentication-scheme system a !--- 将 system 域 与 system_a 认证 方案 关联 


[RouterA-aaa-domain-system] quit 

[RouterA-aaa] local-user userl(@system password cipher huaweil23 
[RouterA-aaa] local-user userl(@system service-type ppp 
[RouterA-aaa] quit 


@ 重启 接口 ， 保 证 配置 生效 。 


[RouterA] interface serial 1/0/0 
[RouterA-Serial1/0/0] shutdown 
[RouterA-Seriall/0/0] undo shutdown 
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2. 被 认证 方 RouterB 上 的 配置 
@ 配置 接口 Serial1/0/0 的 IP 地 址 及 封装 的 链 路 层 协议 为 PPP。 


<Huawei> system-view 

[Huawei] sysname RouterB 

[RouterB] interface serial 1/0/0 

[RouterB-Serial1/0/0] link-protocol ppp 

[RouterB-Seriall/0/0] ip address 10.10.10.10 30 

@ 配置 向 认证 方 RouterA 发 送 PAP 认证 的 PAP 用 户 名 和 密码 。 

[RouterB-Serial1/0/0] ppp pap local-user userl@system password simple huaweil23 

@ 重启 接口 ， 保 证 配置 生效 。 

[RouterB-Seriall/0/0] shutdown 

[RouterB-Seriall/0/0] undo shutdown 

配置 好 后 执行 display interface serial 1/0/0 命令 查看 接口 的 配置 信息 ， 验 证 配置 结 
果 。 从 中 可 以 看 出 接口 的 物理 层 和 链 路 层 的 状态 都 是 Up， 并 且 PPP 的 LCP 和 IPCP 都 
是 opened 状态 (参见 输出 信息 中 粗 体 部 分 ), 说明 链 路 的 PPP 协商 已 经 成 功 , 并 且 了 RouterA 
和 RouterB 可 以 互相 Ping 通 对 方 。 

[RouterB] display interface serial 1/0/0 

Seriall/0/0 current state : UP 

Line protocol current state : UP 

Last line protocol up time : 2011-03-25 11:35:10 

Description:HUAWEL AR Series, Serial1/0/0 Interface 

Route Port,The Maximum Transmit Unit is 1500, Hold timer is 0(sec) 

Internet Address is 10.10.10.9/30 

Link layer protocol is PPP 

LCP opened, IPCP opened 

Last physical up time :2011-03-25 11:35:10 

Last physical down time : 2011-03-25 11:35:01 

< 省 略 > 


4.6.8 ”PAP 双向 认证 配置 示例 


本 示例 的 基本 网 络 结 构 参 见 上 节 的 图 4-13， 此 处 不 同 的 只 是 用 户 既 希望 RouterA 对 
RouterB 进行 简单 的 PAP 认证 ， 也 希望 RouterB 对 RouterA 进行 认证 。 

根据 本 示例 的 双向 PAP 认证 要 求 , 可 以 得 知 需 要 配置 RouterA 既 作为 PAP 认证 的 认 
证 方 也 作为 PAP 认证 的 被 认证 方 ， 同 时 RouterB 既 作 为 PAP 认证 的 认证 方 也 作为 PAP 
认证 的 被 认证 方 。 

根据 4.6.3 小 节 介 绍 的 配置 方法 可 以 很 容易 得 出 本 示例 的 如 下 具体 配置 步骤 〈 在 此 
也 仅 以 AAA 中 的 本 地 认证 方案 为 例 进行 介绍 )。 

1. RouterA 上 的 配置 

Q@ 配置 接口 Serial1/0/0 的 IP 地 址 及 封装 的 链 路 层 协议 为 PPP。 


<Huawei> system-view 

[Huawei] sysname RouterA 

[RouterA] interface serial 1/0/0 
[RouterA-Serial1/0/0] link-protocol ppp 
[RouterA-Seriall/0/0] ip address 10.10.10.9 30 


@) 配置 PPP 认证 方式 为 PAP、 认 证 域名 为 system。 


[RouterA-Seriall/0/0] ppp authentication-mode pap domain system 
[RouterA-Seriall/0/0] quit 
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@ 配置 本 地 用 户 及 域 。 此 处 的 用 户 名 要 与 RouterB 发 送 的 PAP 认证 用 户 名 和 密码 
一 致 站 

[RouterA] aaa 

[RouterA-aaa] authentication-scheme system a 

[RouterA-aaa-authen-system al] authentication-mode local 

[RouterA-aaa-authen-system a] quit 

[RouterA-aaa] domain system 

[RouterA-aaa-domain-system] authentication-scheme system a 

，[RouterA-aaa-domain-system] quit 

[RouterA-aaa] local-user userl(@system password cipher huaweil 

[RouterA-aaal] local-user userl@system re tp ppp 

[RouterA-aaal] quit 


由 配置 本 地 向 RouterB 发 送 的 PAP WE 并 重启 接口 ， 使 配置 生效 。 


[RouterA] interface serial 1/0/0 

[RouterA-Seriall/0/0] ppp pap local-user user2@system password simple huawei2 
[RouterA-Seriall/0/0] shutdown 

[RouterA-Seriall/0/0] undo shutdown 


2. RouterB 上 的 配置 
G@ 配置 接口 Serial1/0/0 的 IP 地 址 及 封装 的 链 路 层 协 议 为 PPP。 


<Huawei> system-view 

[Huawei] sysname RouterB 

[RouterB] interface serial 1/0/0 
[RouterB-Seriall/0/0] link-protocol ppp 
[RouterB-Seriall/0/0] ip address 10.10.10.10 30 


@ 配置 PPP 认证 方式 为 PAP， 认 证 域 为 system。 
[RouterB-Seriall/0/0] ppp authentication-mode pap domain system 
[RouterB-Seriall/0/0] quit 


@ 配置 本 地 用 户 及 域 。 此 处 的 用 户 名 要 与 RouterA 发 送 的 PAP 认证 用 户 名 和 密码 
一 致 四 

[RouterB] aaa 

[RouterB-aaa] authentication-scheme system_ a 

[RouterB-aaa-authen-system_a] authentication-mode local 

[RouterB-aaa-authen-system_a] quit 

[RouterB-aaa] domain system 

RouterB-aaa-domain-system] authentication-scheme system a 

[RouterB-aaa-domain-system] quit 

[RouterB-aaa] local-user user2@system password cipher huawei2 

[RouterB-aaa] local-user user2@system service-type ppp 

[RouterB-aaa] quit 


@ 配置 本 地 向 RouterA 发 送 PAP 认证 用 户 名 和 和 密码， 并 重启 接口 ， 使 配置 生效 。 


[RouterB] interface serial 1/0/0 

[RouterB-Seriall/0/0] ppp pap local-user userl @system password simple huaweil 
RouterB-Seriall/0/0] shutdown 

[RouterB-Seriall/0/0] undo shutdown 


可 以 用 上 节 介 绍 的 同样 方法 通过 display interface serial 1/0/0 命令 查看 接口 上 的 
PPP 认证 配置 ， 以 验证 配置 结果 ， 具 体 输出 示例 略 。 


4.6.9 CHAP 单 向 认证 配置 示例 
本 示例 的 基本 网 络 结构 参见 4.6.7 小 节 的 图 4-13, 此 处 不 同 的 只 是 用 户 希 望 RouterA 
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对 RouterB 进行 可 靠 的 CHAP 认证 ， 而 RouterB 不 需要 对 RouterA 进行 认证 。 此 时 ， 仅 
需要 配置 RouterA 作为 CHAP 认证 的 认证 方 ，RouterB 作为 CHAP 认证 的 被 认证 方 。 

为 了 更 加 安全 可 靠 ， 本 示例 采用 了 认证 方 配置 了 用 户 名 的 情形 ， 根 据 4.6.4 小 节 表 
4-13 介绍 的 配置 方法 可 以 很 容易 得 出 本 示例 的 如 下 具体 配置 步骤 〈 在 此 也 仅 以 AAA 中 
的 本 地 认证 方案 为 例 进行 介绍 )。 

1. 认证 方 RouterA 上 的 配置 . 

@ 配置 接口 Seriall/0/0 的 IP 地 址 及 封装 的 链 路 层 协 议 为 PPP。 


<Huawei> system-view 

[Huaweil] sysname RouterA 

[RouterA] interface serial 1/0/0 

[RouterA-Seriall/0/0] link-protocol ppp 

[RouterA-Seriall/0/0] ip address 10.10.10.9 30 

@ 配置 PPP 认证 方式 为 CHAP, 用 于 被 认证 方 RouterB 进行 认证 方 验证 的 用 户 名 为 
userl@system、 认 证 域 为 system。 

[RouterA-Serial1/0/0] ppp authentication-mode chap domain system 

[RouterA-Seriall/0/0] ppp chap user userl@system 

[RouterA-Serial1/0/0] quit 


@ 配置 本 地 用 户 及 域 。 本 地 用 户 是 用 来 对 被 认证 方 RouterB 进行 认证 的 。 


[RouterA] aaa 

[RouterA-aaa] authentication-scheme system a 
[RouterA-aaa-authen-system_a] authentication-mode local 
[RouterA-aaa-authen-system a] quit 

[RouterA-aaa] domain system 

[RouterA-aaa-domain-system] authentication-scheme system a 
[RouterA-aaa-domain-system] quit 

[RouterA-aaal] local-user user2@system password cipher huaweil23 
[RouterA-aaa] local-user user2@system service-type ppp 
[RouterA-aaa] quit 

@ 重启 接口 ， 保 证 配置 生效 。 

[RouterA] interface serial 1/0/0 

[RouterA-Seriall/0/0] shutdown 

[RouterA-Seriall/0/0] undo shutdown 


2. 被 认证 方 RouterB 上 的 配置 
@ 配置 接口 Serial1/0/0 的 卫 地址 及 封装 的 链 路 层 协议 为 PPP。 


<Huawei> system-view 

[Huawei] sysname RouterB 

[RouterB] interface serial 1/0/0 
[RouterB-Serial1/0/0] link-protocol ppp 
[RouterB-Seriall/0/0] ip address 10.10.10.10 30 


@) 配置 本 地 向 认证 方 RouterA 发 送 的 CHAP 认证 用 户 名 。 这 个 用 户 名 一 定 要 与 在 
认证 方 RouterA 上 创建 的 本 地 用 户 名 一 致 。 

[RouterB-Seriall/0/0] ppp chap user user2@system 

@ 重启 接口 ， 保 证 配置 生效 。 


[RouterB-Seriall/0/0] shutdown 
[RouterB-Serial1/0/0] undo shutdown 


配置 好 后 , 同样 可 以 通过 display interface serial 1/0/0 命令 查看 接口 的 配置 信息 , 验 
证 配置 结果 。 具 体 输出 示例 略 。 
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4.7 MP 配置 与 管理 


MP (MultiLink PPP) 是 将 多 个 PPP 链 路 捆绑 使 用 的 技术 ， 可 以 满足 增加 整个 通信 
链 路 的 带宽 、 增 强 可 靠 性 〈 因 为 捆绑 的 多 条 链 路 之 间 具 有 宛 余 、 备 份 功能 ) 的 需求 。MP 
捆绑 的 是 物理 PPP 链 路 ， 包 括 Serial 接口 、Async 接口 、CPOS 接口 、ISDN BRI 接口 、 
E1-F 接口 、CE1/PRI 接口 、T1-F 接口 、CT1/PRI 接口 、 虚 拟 模板 接口 、CPOS 接口 、POS 
接口 。 


4.7.1 MP 概述 


当 用 户 对 带宽 的 要 求 较 高 时 ,单个 的 PPP 链 路 无 法 提供 足够 的 带宽 ,这 时 将 多 个 PPP 
链 路 进行 捆绑 形成 MP 链 路 ， 则 在 增加 链 路 的 带宽 并 增强 链 路 可 靠 性 。 

如 图 4-14 所 示 ，RouterA 和 RouterB 之 E> 
间 存 在 三 条 直 连 PPP 链 路 ， 可 以 通过 创建 民 , 一 一 一 
MP 逻辑 接口 5 将 三 条 PPP 链 路 进行 捆绑 ， RouterA RouterB 
可 以 提供 速率 更 高 、 带 宽 更 宽 的 链 路 ， 且 其 图 4-14 路 由 器 通过 MP 链 路 通信 示意 图 
中 一 条 链 路 发 生 故 障 时 ， 其 他 链 路 可 以 正常 通信 。 

MP 是 通过 PPP 捆绑 多 条 PPP 链 路 来 实现 的 ， 具 体 实 现 方式 及 应 用 场景 如 表 4-16 
所 示 。 

表 4-16 MP 实现 方式 分 类 及 对 比 


上 ”特点 及 应 用 场景 | 
通过 多 条 PPP 链 路 和 一 个 虚拟 接口 模板 的 直接 绑 
定 实现 MP， 可 以 配置 验证 ， 也 可 以 配置 不 验证 
这 种 方法 配置 简单 ， 但 当 采 用 不 验证 方式 时 安全 
性 不 高 ， 因 为 可 能 被 非法 捆绑 
系统 可 以 根据 验证 通过 的 对 端 用 户 名 找到 绑 定 的 | 同一 个 链 路 
虚拟 接口 模板 ， 相 同 用 户 名 绑 定 到 一 个 虚拟 接口 | 上 这 两 种 实 
模板 。 这 种 MP 绑 定 方式 一 定 要 配置 PPP 验证 ， | 现 方式 互 斥 
只 有 接口 通过 验证 后 ， 绑 定 才能 生效 
这 种 方法 实现 灵活 ， 但 配置 复杂 (因为 每 条 PPP 
链 路 都 要 配置 相同 的 PPP 认证 ), 一 般 用 于 灵活 性 
要 求 较 高 的 场合 
MP-Group 接口 是 MP 的 专用 逻辑 接口 ,不 能 支持 
采用 将 多 条 了 PPP 链 路 加 | 其 他 应 用 ， 通 过 直接 将 多 条 PPP 链 路 加 入 MP- 
MP-Group | 入 MP-Group 实现 | Group 实现 MP 
实现 MP | MP 这 种 方法 快速 高 效 、 配 置 简单 、 容 易 理 解 ， 实 际 
应 用 中 多 采用 这 种 方法 进行 PPP 绑 定 






将 多 条 PPP 链 路 直 
接 绑 定 到 VT 上 实 
现 MP 


按照 PPP 链 路 用 户 


名 查找 VT 实 现 MP 








VT (Virtual-Template， 虚 拟 模板 ) 接口 是 用 来 在 PPP 链 中 需要 承载 其 他 链 路 
层 协议 (如 此 处 的 MP) 时 所 采用 的 一 种 逻辑 接口 。 另 外 ,在 ATM 和 VPN 应 用 中 
也 经 常 要 用 到 VT 接口 ,如 PPPoA 专线 ADSL 中 就 有 ATM 应 用 , 需要 使 用 VT。 在 
实际 应 用 环境 中 ， 虚 拟 访 问 模 板 的 创建 和 删除 由 系统 自动 完成 ,但 VT 接口 在 链 路 
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层 只 支持 PPP， 网 络 层 只 支持 IP (可 直接 配置 IP 地 址 ， 或 者 通过 从 对 端 协商 获取 了 JP 
地 址 )。 

MP-Group 是 一 个 专门 用 于 MP 的 逻辑 接口 ,通过 建立 接口 和 MP-Group 的 对 应 关系 ， 
将 多 个 接口 捆绑 到 一 个 MP-Group 逻辑 接口 ,实现 MP 捆绑 。MP-Group 通常 应 用 在 具有 
动态 带宽 需求 的 场合 。 但 MP-Group 接口 在 链 路 层 只 支持 PPP， 网 络 层 只 支持 IP (可 
直接 配置 IP 地 址 ， 或 者 通过 从 对 端 协商 获取 JIP 地 址 )。 

MP 建 链 过 程 与 PPP 建 链 过 程 类 似 ， 在 Dead 阶段 与 Terminate 阶段 与 PPP 一 致 ， 在 
其 他 阶段 与 PPP 有 一 定 区 别 ， 主 要 表现 在 以 下 几 方 面 。 

G@ 在 Establish 阶段 ， 在 MP 中 的 PPP 链 路 进行 LCP 协商 时 ， 除 了 协商 一 般 LCP 
参数 外 ， 还 要 验证 终端 描述 符 是 否 一 致 ， 以 及 对 端 接口 是 否 也 工作 在 MP 方式 下 。 如 果 
协商 不 一 致 ，LCP 协商 将 不 成 功 。 

@ 在 Authenticate 阶段 ， 无 论 是 VT 接口 还 是 MP-Group 接口 都 不 支持 验证 ， 只 能 
在 物理 接口 下 进行 验证 配置 。 

@) 在 Network 阶段 ， 是 在 MP 链 路 上 进行 的 IPCP 协商 ，IPCP 协商 通过 后 ，MP 链 
路 便 可 以 正式 使 用 ， 在 上 面 传送 IP 报 文 了 。 


4.7.2 MP 主要 特性 


在 AR G3 系列 路 由 器 中 , 支持 MP 特性 包括 分 片 和 最 大 捆绑 数 , 但 不 支持 跨 板 MP。 

1. MP 分 片 

在 低速 串 行 链 路 上 实时 交互 式 通 信 时 ， 如 Telnet 和 VoIP， 由 于 超大 报 文 的 发 送 而 导 
致 阻塞 延迟 。 例 如 ， 当 超大 报 文 被 调度 而 等 待 发 送 时 ， 语 音 报 文 到 达 后 可 能 需要 等 该 超 
大 报 文 被 传输 完毕 后 才能 被 调度 ， 这 会 导致 对 端 听 到 的 话音 断断续续 。 

交互 式 语音 要 求 端 到 端的 延迟 小 于 等 于 150 ms， 一 个 1 500 bytes 的 报 文 需要 花 
费 215 ms 穿 过 56 kbit/s 的 链 路 ， 这 超过 了 人 所 能 忍受 的 延迟 限制 。 为 了 在 低速 链 路 
上 限制 实时 报 文 的 延迟 时 间 ， 需 要 一 种 方法 将 超大 报 文 进行 分 片 ， 将 超大 报 文 的 分 片 
和 不 需要 分 片 的 报 文 一 起 加 入 到 队列 。LFI (Link Fragmentation and Interleaving， 链 
路 分 片 和 交叉 ) 功能 可 将 超大 报 文 分 割 成 小 型 报 文 〈 缺 省 情况 下 ， 最 小 的 分 片 为 500 
个 字 节 )， 与 其 他 不 需要 分 片 的 高 优先 级 报 文 一 起 发 送 ， 从 而 减少 在 速率 较 慢 的 链 路 
上 的 延迟 和 抖动 ,保证 了 优先 级 高 的 报 文 优先 传输 。 被 分 片 的 报 文 在 到 达 目 的 地 后 再 
被 重组 。 

图 4-15 描述 了 LFI 的 处 理 过程 。 超 大 报 文 和 小 的 语音 报 文 一 起 到 达 某 个 接口 ,将 超 
大 报 文 分 割 成 小 的 分 片 ， 如 果 在 接口 配置 了 加 权 公 平 队列 WFQ (Weighted Fair 
Queueing)， 语 音 包 与 这 些小 的 分 片 一 起 交叉 放 入 WFQ。 

2. MP 最 大 捆绑 数 

通常 情况 下 ， 如 果 需 要 限制 MP 链 路 的 带宽 ， 可 以 配置 允许 单一 MP 可 以 最 大 捆绑 
的 PPP 链 路 数 。 缺 省 情况 下 ， 一 个 MP 最 多 捆绑 16 条 PPP 链 路 。 





= MP 由 多 条 PPP 链 路 捆绑 而 成 ， 可 以 在 支持 PPP 的 接口 上 应 用 。 根 据 4.7.1 小 节 
表 4 16 所 介绍 的 三 种 MP 实现 方式 ， 下 面 三 小 节 将 分 别 介绍 它们 的 具体 配置 方法 , 但 在 
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配置 MP 之 前 ， 需 确保 每 条 被 捆绑 的 PPP 链 路 已 建立 成 功 。 


WFQ 
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图 4-15 ”LFI 处 理 过 程 示意 图 


4.7.3 配置 将 PPP 链 路 直接 绑 定 到 VT 上 实现 MP 


设备 通过 多 个 接口 和 一 个 虚拟 模板 接口 的 直接 绑 定 实现 MP。 在 这 种 MP 实现 方式 
下 ， 可 以 配置 PPP 认证 ， 也 可 以 不 配置 PPP 认证 (但 认证 均 仅 可 在 物理 PPP 接口 上 配 
置 )。 配 置 PPP 认证 时 ， 各 PPP 物理 接口 通过 PPP 认证 后 ， 绑 定 才 能 生效 ; 不 配置 PPP 
认证 时 , 当 各 PPP 物理 接口 的 LCP 状态 为 Up 后 , 绑 定 就 生效 。 具 体 的 配置 步骤 如 表 4-17 
所 示 。 








SR 在 采用 VT 进行 MP 直接 绑 定 时 ， 不 能 实现 VT 接口 度 套 绑 定 ， 否 则 在 一 个 VT1 
接口 下 绑 定 另 一 个 VT2 接口 时 ，VT1 上 的 业务 不 能 在 VT2 接口 下 生效 。 
表 4-17 将 PPP 链 路 直接 绑 定 到 VT 上 实现 MP 的 配置 步骤 


进入 系统 视图 


System-view 
例如 : < Huawei > system-view 

创建 并 进入 指定 的 虚拟 模板 接口 视图 。 参数 用 来 指定 创建 
的 虚拟 模板 接口 的 编号 ， 取 值 范围 为 0 一 1 023 的 整数 















interface virtual-template vt- 
number 

例如 : [Huawei] interface virtual- 
template 10 
ip address ip-address { mask | 

mask-length } (二 选 一 ) 直接 为 VT 接口 配置 了 地址。 不 要 再 在 各 物理 
例如 : [Huawei-Virtual-Template10] | PPP 链 路 接口 配置 IP 地 址 
ip address 10.1.1.1 24 


ip address ppp-negotiate 













(二 选 一 ) 配置 本 端 VT 接口 接受 PPP 协商 产生 的 由 对 端 
例如 : [Huawei-Virtual-Template10] | VT 接口 分 配 的 IP 地 址 。 不 要 再 在 各 物理 PPP 链 路 接口 
ip address ppp-negotiate 配置 IP 地 址 


quit 
4 “| 例如 : [Huawei-Virtual-Template10] | 退出 VT 接口 视图 ， 返 回 系统 视图 
quit 
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interface interface-type interface- 
number 
例如 : [Huawei] interface serial 1/0/0 


ppp mp virtual-template vt-number 


例如 : [Huawei-Seriall/0/0] ppp 
mp virtual-template 10 


说 阴 
键入 要 绑 定 到 VT 中 的 物理 接口 ， 进 入 对 应 的 物理 接口 
视图 


将 以 上 物理 接口 绑 定 在 指定 VT 上 。 这 里 的 参数 number 
取 值 要 和 步骤 2 中 配置 的 number 值 一 致 


请 根据 需要 配置 认证 或 不 配置 ， 具 体 参 见 4.6.3 小 节 和 4.6.4 小 节 
重复 步骤 5 至 步骤 7, 可 以 将 多 个 接口 和 虚拟 接口 模板 绑 定 , 但 对 于 需要 绑 定 在 一 起 的 接口 ， 


必须 采用 同样 的 绑 定 方式 


为 了 使 PPP 重新 协商 ， 以 保证 所 有 物理 接口 成 功 绑 定 到 MP， 配 置 完成 后 ， 请 重启 所 有 物理 接口 


4.7.4 配置 按照 PPP 链 路 用 户 名 查找 VT 实现 MP 


设备 可 以 根据 验证 通过 的 对 端 用 户 名 找到 绑 定 的 VT 接口 ， 使 使 用 相同 用 户 名 认证 
的 PPP 链 路 被 绑 定 到 同一 个 VT 接口 上 。 这 种 MP 绑 定 方 式 一 定 要 配置 PPP 认证 ， 只 有 
接口 通过 PPP 认证 后 ， 绑 定 才能 生效 。 有 具体 的 配置 步骤 如 表 4-18 所 示 。 





4-18 


System-view 

例如 : < Huawei > system-view 
interface virtual-template vi- 
number 

例如 : [Huawei] interface virtual- 
template 10 

ip address ip-address { mask | mask- 
length } 

例如 : [Huawei-Virtual-Template10] 
ip address 10.1.1.1 24 

ip address ppp-negotiate 

例如 : [Huawei-Virtual-Template10] 
ip address ppp-negotiate 


ppp mp binding-mode 

{ authentication | descriptor | both } 
例如 : [Huawei-Virtual-Template10] 
ppp mp binding-mode 
authentication 


按照 PPP 链 路 用 户 名 查找 VT 实现 MP 的 配置 步骤 


进入 系统 视图 


创建 并 进入 指定 的 虚拟 模板 接口 视图 。 参数 用 来 指定 创建 
的 虚拟 模板 接口 的 编号 ， 取 值 范围 为 0 一 1 023 的 整数 


(二 选 一 ) 直接 为 VT 接口 配置 IP 地 址 。 不 要 再 在 各 物理 
PPP 链 路 接口 配置 IP 地 址 


(二 选 一 ) 配置 本 端 VT 接口 接受 PPP 协商 产生 的 由 对 端 

VT 接口 分 配 的 JP 地址。 不 要 再 在 各 物理 PPP 链 路 接口 

配置 IP 地 址 

配置 MP 捆绑 的 条 件 。 命 令 中 的 选项 说 明 如 下 

。 authentication: 多 选 一 选项 ， 指 定 根 据 对 端 用 于 PPP 
认证 的 用 户 名 进行 PPP 捆绑 

。 descriptor: 多 选 一 选项 ， 指 定 根 据 对 端 设备 的 终端 标 
识 符 进行 PPP 捆绑 。 此 时 要 根据 需要 在 对 端 设备 上 使 
用 ppp mp endpoint endpoint-name 命令 配置 终端 描述 
符 〈1 一 20 个 字符 ， 不 支持 空格 ， 区 分 大 小 写 ， 当 一 个 
设备 有 多 个 MP 时 ， 可 以 配置 多 个 终端 描述 符 ) 

。 both: 多 选 一 选项 ,指定 同时 根据 对 端 用 户 名 和 终端 标 
识 符 进行 PPP 捆绑 

配置 的 MP 捆绑 条 件 需 要 和 对 端 保持 一 致 ， 否 则 会 导致 

MP 协商 异常 

缺 省 情况 下 ， 同 时 根据 对 端 用 户 名 和 终端 标识 符 进行 MP 

捆绑 ， 即 捆绑 模式 为 both， 可 用 undo ppp mp binding- 

mode 命令 恢复 PPP 捆绑 条 件 为 缺 省 条 件 
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说 明 


quit 
例如 : [Huawei-Virtual-Template10] | 退出 VT 接口 视图 ， 返 回 系统 视图 
quit 


配置 对 端 用 户 和 虚拟 接口 模板 的 对 应 关系 。 命令 中 的 参数 
说 明 如 下 
ppp mp user username bind virtuaL | 。 username: 指定 用 户 名 ， 即 指定 PPP 链 路 进行 PAP 或 
template vt-number CHAP 认证 时 所 接收 到 的 对 端 用 户 名 ，1 一 64 字符 ， 不 
例如 : [Huawei] ppp mp user | ”支持 空格 ， 区 分 大 小 写 
winda bind virtual-template 10 “| 。vi_number: 指定 以 上 用 户 名 要 绑 定 的 虚拟 模板 接口 号 ， 
取 值 范围 为 0 一 1 023 的 整数 . 这 里 的 参数 number 取 值 
要 和 步骤 2 中 配置 的 number 值 一 臻 
interface interface-type interface- 
number 键入 要 绑 定 到 VT 中 的 物理 接口 ， 进 入 对 应 的 物理 接口 
例如 : [Huawei] interface serial | 视图 
1/0/0 


ppp mp 配置 封装 PPP 的 接口 工作 在 MP 方式 
例如 : [Huawei-Serial1/0/0] ppp mp ede a PPP 方式 ， 可 用 undo ppp 


Le PPP 双向 认证 (可 以 是 PAP 认证 或 者 CHAP 认证 ), 具体 参见 4.6.3 小 节 和 4.6.4 
| 

重复 步骤 7 至 步骤 9， 可 以 将 多 个 接口 和 虚拟 接口 模板 绑 定 ， 但 对 于 需要 绑 定 在 一 起 的 接口 ， 
必须 采用 同样 的 绑 定 方 式 

为 了 使 PPP 重新 协商 ， 以 保证 所 有 物理 接口 成 功 绑 定 到 MP， 配 置 完 成 后 ， 请 重启 所 有 物理 
接口 





4.7.5 配置 将 PPP 链 路 加 入 MP-Group 实现 MP 


MP-Group 是 一 个 专门 用 于 MP 的 逻辑 接口 , 通过 建立 接口 和 MP-Group 的 对 应 关系 ， 
将 多 个 接口 加 入 到 一 个 MP-Group 逻辑 接口 ， 实 现 MP。 而 且 这 种 方式 实现 更 为 简单 ， 
广泛 被 采用 ， 有 具体 配置 步骤 如 表 4-19 所 示 。 


表 4-19 将 PPP 链 路 加 入 MP-Group 实现 MP 的 配置 步骤 


system-view 
例如 : < Huawei > system-view 进入 系统 视图 

interface virtual-template vt-number | 创建 并 进入 指定 的 虚拟 模板 接口 视图 。 参 数 vt-number 用 
例如 : [Huawei] interface virtual- | 来 指定 创建 的 虚拟 模板 接口 的 编号 , 取 值 范围 为 0 一 1 023 
template 10 的 整数 


ip address ip-address { mask | 

mask-length } (二 选 一 ) 直接 为 VT 接口 配置 IP 地 址 。 不 要 再 在 各 物理 
例如 : [Huawei-Virtual-Template10] | PPP 链 路 接口 配置 IP 地 址 

ip address 10.1.1.1 24 


ip address ppp-negotiate (二 选 一 ) 配置 本 端 VT 接口 接受 PPP 协商 产生 的 由 对 端 
例如 : [Huawei-Virtual-Template10] | VT 接口 分 配 的 IP 地 址 。 不 要 再 在 各 物理 PPP 链 路 接口 
ip address ppp-negotiate 配置 IP 地 址 
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( 续 表 ) 


退出 VT 接口 视图 ， 返 回 系统 视图 


interface iler1ace-Dpe interface- | 键入 要 绑 定 到 VT 中 的 物理 接口 ， 进 入 对 应 的 物理 接口 
例如 : [Huawei] interface serial 1/0/0 视图 


ee MP-Group， 使 该 接口 工作 在 MP 
ppp mp mp-group number 。 这 里 的 参数 number 取 值 要 和 步骤 2 中 配置 的 


例如 : [Huawei-Seriall/0/0] ppp 值 一 致 
mp mp-group 10 缺 省 情况 下 ， 接 口 工作 在 普通 PPP 方式 下 ， 可 用 undo ppp 
mp 命令 恢复 缺 省 值 


请 根据 需要 配置 认证 或 不 配置 ， 具 体 参 见 4.6.3 小 节 和 4.6.4 小 节 


重复 步骤 5 至 步骤 7, 可 以 将 多 个 接口 和 虚拟 接口 模板 绑 定 , 但 对 于 需要 绑 定 在 一 起 的 接口 ， 
必须 采用 同样 的 绑 定 方式 


为 了 使 PPP 重新 协商 ， 以 保证 所 有 物理 接口 成 功 绑 定 到 MP， 配 置 完 成 后 ， 请 重启 所 有 物理 





4.7.6 配置 MP 分 片 和 捆绑 数 


MP 的 分 片 功能 可 以 通过 两 种 方法 来 实现 : 一 是 直接 在 MP 中 要 使 用 的 VT 接口 或 
者 MP-Group 接口 下 手动 配置 允许 的 最 小 分 片 大 小 ; 二 是 通过 VT 接口 或 者 MP-Group 
接口 下 的 LFI 功能 ， 使 系统 自动 对 报 文 进行 分 片 。 而 MP 捆绑 数 的 配置 就 是 配置 一 个 
MP 中 允许 捆绑 的 最 大 PPP 链 路 数 。 这 两 项 配置 任务 都 很 简单 , 具体 配置 步骤 如 表 4-20 
所 示 。 


表 4-20 MP 分 片 和 捆绑 数 的 配置 步骤 


System-view 
例如 : < Huawei > system-view 进入 系统 视图 


interface virtual-template vi- 


number 创建 并 进入 指定 的 虚拟 模板 接口 视图 。 参数 用 来 指定 创建 
例如 : [Huawei] interface virtual- | 的 虚拟 模板 接口 的 编号 ， 取 值 范围 为 0 一 1 023 的 整数 
template 10 


二 选 一 ) 配置 多 链 路 捆绑 中 对 MP 出 报 文 进行 分 片 的 最 
小 报 文 长 度 。 参数 size 用 来 指定 MP 出 报 文 进行 分 片 的 最 
小 报 文 长 度 。 当 MP 出 报 文 长 度 小 于 这 个 值 则 不 进行 分 
片 ， 大 于 等 于 这 个 值 则 开始 分 片 ， 取 值 范围 为 128 一 1 500 
个 一 般 情 ; J 最 小 需 
例如 : [Huawei-Virtual-Template10] A 分 片 的 最 小 报 文 长 度 不 需要 配置 ， 
此 命令 在 LFI 功能 未 使 能 时 生效 

缺 省 情况 下 ， 对 MP 出 报 文 进行 分 片 的 最 小 报 文 长 度 为 
500 字 节 ， 可 用 undo ppp mp min-fragment 命令 恢复 为 缺 
省 值 


ppp mp min-fragment size 
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(二 选 一 ) 在 以 上 接口 上 使 能 链 路 分 片 与 交叉 LFI 功能 
【说 明 】 使 能 LFI 功能 后 ， 分 片 的 大 小 = (分 片 最 大 时 延 # 
接口 的 承诺 信息 速率 ) /8， 单 位 为 字 节 。 其 中 ， 分 片 最 大 
时 延 由 ppp mp lfidelay-per-frag max-delay 命令 配置 ， 接 
sd pod di 口 的 承诺 信息 速率 由 qos gts cir cir-value [ cbs cbs-value ] 
ppp mp 1fi 命令 配置 ,但 不 受 上 面 介 绍 的 ppp mp min-fragment size 
命令 配置 的 分 片 大 小 制约 。 如 果 接 口 的 承诺 信息 速率 未 配 


置 ， 则 分 片 的 大 小 固定 为 500 字 节 
缺 省 情况 下 ， 接 口上 未 使 能 LFI 功能 , 可 用 undo ppp mp 


lfi 命令 去 使 能 接口 的 LFI 功能 
在 以 上 接口 上 配置 MP 最 大 捆绑 链 路 数 。 参 数 max-bind- 
， number 用 来 指定 当前 MP 可 以 捆绑 的 最 大 的 PPP 链 路 数 ， 
ppp mp max-bind max-bind- 取 值 范围 为 1 一 32 的 整数 
缺 省 情况 下 ，MP 最 大 捆绑 链 路 数 的 值 为 16， 可 用 undo 
ee Templete10] | ppp mp max-bind 命令 恢复 为 缺 省 值 。 仅 在 需要 绑 定 后 的 
接口 带宽 不 能 超过 指定 带宽 时 才 要 配置 MP 最 大 捆绑 链 
路 数 
shutdown 和 undo shutdown 或 


restart 、 或 加 
例如 : [Huawei-Virtual-Template10] 重启 以 上 VT 接口 或 者 MP-Group 接口 ， 使 配置 生效 


restart 





4.7.7 MP 管理 


配置 好 PPP 协议 后 ， 可 以 通过 以 下 display 任意 视图 命令 查看 PPP 配置 信息 ， 验 证 
配置 结果 。 
CD display ppp mp [ interface interface-type interface-number ]: 查看 MP 的 捆绑 信息 


及 捆绑 链 路 的 统计 信息 。 
@ display interface virtual-template [ vt-number ]: 查看 指定 虚拟 模板 接口 的 状态 
信息 。 


(8) display interface mp-group [ number ]: 查看 指定 MP-Group 接口 的 状态 信息 。 
4.7.8 将 PPP 链 路 直接 绑 定 到 VT 上 实现 MP 的 配置 示例 


本 示例 的 基本 网 络 结构 如 图 4-16 所 示 ， 路 由 器 RouterA 和 RouterB 的 两 对 串口 分 别 
相连 。 现 用 户 希 望 采 用 配置 简单 、 安 全 性 不 需要 很 高 的 方法 增加 传输 带宽 ， 以 保证 数据 
的 传输 。 


VTI1 VTI1 
10.10.10.9/30 10.10.10.10/30 


Seriall/0/0 Serial1/0/0 ER 
Serial1/0/1 Seriall/0/1 尺 
RouterA RouterB 


图 4-16 将 PPP 链 路 直接 绑 定 到 VT 上 实现 MP 配置 示例 的 基本 网 络 结构 
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本 示例 中 用 户 要 求 配置 简单 ， 可 以 使 用 将 PPP 链 路 直接 绑 定 到 VT 上 的 方式 来 实现 
MP， 同 时 用 户 对 安全 性 要 求 又 不 高 ， 故 可 无 需 配 置 每 条 PPP 链 路 的 用 户 认 证 。 因 为 
RouterA 和 RouterB 的 配置 是 对 称 的 , 基本 一 样 (不 同 的 只 是 全 地 址 )， 故 在 此 仅 以 RouterA 
上 的 配置 为 例 进行 介绍 。 具 体 配 置 步骤 如 下 。 

@ 创建 并 配置 虚拟 模板 接口 VT1， 然 后 根据 图 示 为 VT1 配置 IP 地 址 。 


<Huawei> system-view 

[Huawei] sysname RouterA 

[RouterA] interface virtual-template 1 

[RouterA-Virtual-Templatel] ip address 10.10.10.9 30 

[RouterA-Virtual-Templatel] quit 

@ 配置 物理 接口 Serial1/0/0、Serial1/0/1 和 前 面 创建 的 VT1 直接 绑 定 ， 使 物理 接口 
工作 在 MP 方式 。 

[RouterA] interface serial 1/0/0 

[RouterA-Seriall/0/0] ppp mp virtual-template 1 

[RouterA-Seriall/0/0] quit 

[RouterA] interface serial 1/0/1 

[RouterA-Seriall/0/1] ppp mp virtual-template 1 

[RouterA-Seriall/0/1] quit 


RouterB 上 的 配置 与 以 上 RouterA 上 的 配置 基本 一 样 ， 参 见 即 可 〈 只 是 它 的 VT1 接 
口 IP 地 址 不 一 样 ， 为 10.10.10.10/30)。 
配置 好 后 ， 可 使 用 display ppp mp 命令 查看 绑 定 效果 。 下 面 是 在 RouterA 上 输出 的 
结果 。 从 输出 显示 的 信息 可 以 看 到 : Bundle 10cd6d925ac6， 表 示 MP 是 通过 虚拟 接口 模 
板 直接 绑 定 的 ， 其 中 10cq6d925ac6 是 对 端 设备 的 终端 描述 符 ， 从 “The bundled sub 
channels are:” 下 面 的 列表 可 以 看 出 ， 当 前 MP 包含 两 个 子 链 路 ， 分 别 是 Serial1/0/0 和 
Seriall/0/1。 
[RouterA] display ppp mp 
Template is Virtual-Templatel 
Bundle 10cd6d925ac6, 2 members, slot 0, Master link is Virtual-Templatel:0 
0 lost fragments, 0 reordered, 0 unassigned, 
sequence 0/0 revd/sent 
The bundled sub channels are: 


Seriall/0/0 
Seriall/0/1 


4.7.9 按照 PPP 链 路 用 户 名 查找 VT 实现 MP 的 配置 示例 


本 示例 的 基本 网 络 结构 仍 参见 上 节 的 图 4-16， 不 同 的 只 是 现 用 户 希 望 维护 方便 ， 需 
要 根据 PPP 链 路 的 用 户 名 灵活 地 增加 或 减少 传输 带宽 ， 且 对 安全 性 要 求 较 高 。 

根据 本 示例 用 户 希 望 维护 方便 和 较 高 安全 性 的 要 求 ， 可 以 选择 使 用 按照 PPP 链 路 用 
户 名 查找 VT 实现 MP 的 方式 ， 并 在 每 条 PPP 链 路 上 配置 CHAP 双向 认证 。 具 体 配置 步 
又 如 下 。 

1. RouterA 上 的 配置 

Q 创建 并 配置 虚拟 模板 接口 VT1， 并 指定 采用 根据 对 端 用 户 名 进行 PPP 捆绑 ， 为 
VTI 接口 配置 卫 地 址 。 


<Huawei> system-view 
[Huawei] sysname RouterA 
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[RouterA] interface virtual-template 1 

[RouterA-Virtual-Templatel] ip address 10.10.10.9 30 

[RouterA-Virtual-Template1] ppp mp binding-mode authentication  !--- 指 定 根据 对 端 用 户 名 进行 PPP 捆绑 
[RouterA-Virtual-Template1] quit 


@ 配置 VT1 要 绑 定 的 对 端 用 户 名 。 


[RouterA] ppp mp user userb@system bind virtual-template 1 


@ 配置 物理 接口 Serial1/0/0、Serial1/0/1 工作 在 MP 方式 ， 并 采用 CHAP 认证 ， 配 
置 设 备 作为 认证 方 时 需要 配置 的 本 地 用 户 以 及 作为 被 认证 方 时 需要 的 CHAP 认证 用 户 名 


[RouterA] aaa 

[RouterA-aaa] local-user userb(@system password cipher userb123  !--- 创 建 用 于 对 对 端 进行 认证 的 用 户 名 和 密码 
[RouterA-aaa] local-user userb(@system service-type ppp !--- 指 定 用 户 userb@system 使 用 PPP 服务 
[RouterA-aaa] authentication-scheme system a ! --- 创 建 一 个 名 为 system_a 的 AAA 认证 方案 
[RouterA-aaa-authen-system_a] authentication-mode local ”!--- 指 定 system_a AAA 认证 方案 采用 本 地 认证 方式 
[RouterA-aaa-authen-system_a] quit 

[RouterA-aaa] domain system !--- 创 建 名 为 system 的 域 
[RouterA-aaa-domain-system] authentication-scheme system_a !--- 将 system 域 与 system_a 认证 方案 关联 
[RouterA-aaa-domain-system] quit 

[RouterA-aaa] quit 

[RouterA] interface serial 1/0/0 


[RouterA-Seriall/0/0] ppp authentication-mode chap domain system !--- 指 定 接 口 采用 CHAP 认证 ， 域 名 为 system 


[RouterA-Seriall/0/0] ppp chap user usera@system !--- 指 定向 对 端 发 送 用 于 CHAP 认证 的 用 户 名 为 usera@system 
[RouterA-Seriall/0/0] ppp chap password simple usera !--- 指 定 以 上 usera@system 用 户 的 密码 为 usera 
[RouterA-Seriall/0/0] ppp mp !--- 指 定 以 上 接口 工作 MP 方式 


[RouterA-Seriall/0/0] quit 

[RouterA] interface serial 1/0/1 

[RouterA-Seriall/0/1] ppp authentication-mode chap domain system 
[RouterA-Seriall/0/1] ppp chap user usera@system 
[RouterA-Seriall/0/1] ppp chap password simple usera 
[RouterA-Seriall/0/1] ppp mp 

[RouterA-Seriall/0/1] quit 


@ 重启 Seriall/0/0、Seriall/O/1 接口 ， 使 MP 配置 生效 。 


[RouterA] interface serial 1/0/0 
[RouterA-Serial1/0/0] shutdown 
[RouterA-Seriall/0/0] undo shutdown 
[RouterA-Seriall/0/0] quit ， 
[RouterA] interface serial 1/0/1 
[RouterA-Seriall/0/1] shutdown 
[RouterA-Seriall/0/1] undo shutdown 
[RouterA-Seriall/0/1] quit 


2. RouterB 上 的 配置 


G 创建 并 配置 虚拟 模板 接口 VT1， 并 指定 采用 根据 对 端 用 户 名 进行 PPP 捆绑 ， 为 


VTI1 接口 配置 卫 地址 。 


<Huawei> system-view 

[Huawei] sysname RouterB 

[RouterB] interface virtual-template 1 

[RouterB-Virtual-Templatel] ip address 10.10.10.10 30 
[RouterB-Virtual-Template1] ppp mp binding-mode authentication 
[RouterB-Virtual-Template1] quit 


@ 配置 对 端 用 户 名 和 VT1 绑 定 。 


[RouterB] ppp mp user usera@system bind virtual-template 1 
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@ 配置 物理 接口 Seriall/0/0、Seriall/O/1 工作 在 MP 方式 及 物理 接口 采用 CHAP 认 
证 , 配置 设备 作为 认证 方 时 需要 配置 的 本 地 用 户 以 及 作为 被 认证 方 时 需要 的 CHAP 认证 
用 户 名 和 密码 。 

[RouterB] aaa 

[RouterB-aaa] local-user usera@system password cipher useral23 

[RouterB-aaa] local-user usera@system service-type ppp 

[RouterB-aaa] authentication-scheme system_b 

[RouterB-aaa-authen-system_b] authentication-mode local 

[RouterB-aaa-authen-system b] quit 

[RouterB-aaa] domain system 

[RouterB-aaa-domain-system] authentication-scheme system b 

[RouterB-aaa-domain-system] quit 

[RouterB-aaa] quit 

[RouterB] interface serial 1/0/0 

[RouterB-Seriall/0/0] ppp authentication-mode chap domain system 

[RouterB-Seriall/0/0] ppp chap user userb@system 

[RouterB-Seriall/0/0] ppp chap password simple userb 

[RouterB-Seriall/0/0] ppp mp 

[RouterB-Seriall/0/0] quit 

[RouterB] interface serial 1/0/1 

[RouterB-Seriall/0/1] ppp authentication-mode chap domain system 

[RouterB-Seriall/0/1] ppp chap user userb@system 

[RouterB-Serial1/0/1] ppp chap password simple userb 

[RouterB-Seriall/0/1] ppp mp 

[RouterB-Seriall/0/1] quit 


@ 重启 Seriall/0/0、Seriall/O/1 接口 ， 使 MP 配置 生效 。 


[RouterB] interface serial 1/0/0 
[RouterB-Seriall/0/0] shutdown 
[RouterB-Seriall/0/0] undo shutdown 
[RouterB-Seriall/0/0] quit 

[RouterB] interface serial 1/0/1 
[RouterB-Serial1/0/1] shutdown 
[RouterB-Seriall/0/1] undo shutdown 
[RouterB-Seriall/0/1] quit 


配置 好 后 ， 可 在 RouterA 和 RouterB 上 分 别 执行 display ppp mp 命令 ， 检 查 配 置 结 
果 ， 查 看 绑 定 效果 。 以 下 是 在 RouterA 上 的 输出 结果 。 


[RouterA] display ppp mp 
Template is Virtual-Templatel 
Bundle userb@system, 2 members, slot 0, Master link is Virtual-Templatel:0 
0 lost fragments, 0 reordered, 0 unassigned, 
sequence 0/0 revd/sent 
The bundled sub channels are: 
Serial1/0/0 
Seriall/0/1 


根据 显示 信息 可 以 看 出 : Bundle userb@system 表示 MP 是 通过 用 户 名 验证 绑 定 虚 
拟 接 口 模板 生成 的 ， 包 含 Serial1/0/0 和 Serial1/0/1 两 个 成 员 等 信息 。 


4.7.10 将 PPP 链 路 加 入 MP-Group 实现 MP 的 配置 示例 
本 示例 的 基本 网 络 结构 仍 参见 上 节 的 图 4-16, 不 同 的 只 是 用 户 希 望 采用 配置 快速 高 
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效 、 简 单 且 安全 性 较 高 的 方法 增加 传输 带宽 ， 以 保证 数据 的 传输 。 根 据 用 户 的 要 求 ， 可 
以 将 PPP 链 路 加 入 MP-Group 实现 MP， 并 对 物理 接口 采用 CHAP 双向 认证 。 具 体 配置 
步骤 如 下 。 

1. RouterA 上 的 配置 

Q@ 创建 并 配置 MP-Group 接口 ， 并 为 MP-Group 接口 配置 IP 地 址 。 


<Huawei> system-view 

[Huaweil] sysname RouterA 

[RouterA] interface mp-group 0/0/1 
[RouterA-Mp-group0/0/1] ip address 100.10.10.9 30 
[RouterA-Mp-group0/0/1] quit 


@ 把 物理 接口 Serial1/0/0、Seriall/0/1 加 入 MP-Group， 并 配置 接口 采用 CHAP 认 
证 , 配置 设备 作为 认证 方 时 需要 配置 的 本 地 用 户 以 及 作为 被 认证 方 时 需要 的 CHAP 认证 
用 户 名 和 密码 。 

[RouterA] aaa 

[RouterA-aaa] local-user userb password cipher userb123 

[RouterA-aaa] local-user userb service-type ppp 

[RouterA-aaa] authentication-scheme system a 

[RouterA-aaa-authen-system_a] authentication-mode local 

[RouterA-aaa-authen-system _a] quit 

[RouterA-aaa] domain system 

[RouterA-aaa-domain-system] authentication-scheme system a 

[RouterA-aaa-domain-system] quit 

[RouterA-aaa] quit 

[RouterA] interface serial 1/0/0 

[RouterA-Seriall/0/0] ppp authentication-mode chap domain system 

[RouterA-Seriall/0/0] ppp chap user usera 

[RouterA-Seriall/0/0] ppp chap password simple usera 

[RouterA-Seriall/0/0] ppp mp mp-group 0/0/1 

[RouterA-Seriall/0/0] quit 

[RouterA] interface serial 1/0/1 

[RouterA-Seriall/0/1] ppp authentication-mode chap domain system 

[RouterA-Seriall/0/1] ppp chap user usera 

[RouterA-Seriall/0/1] ppp chap password simple usera 

[RouterA-Seriall/0/1] ppp mp mp-group 0/0/1 

[RouterA-Seriall/0/1] quit 

@ 重启 RouterA 上 的 MP 成 员 接口 Serial1/0/0、Serial1/0/1。 


[RouterA] interface serial 1/0/0 
[RouterA-Seriall/0/0] restart 
[RouterA-Seriall1/0/0] quit 
[RouterA] interface serial 1/0/1 
[RouterA-Seriall/0/1] restart 


2. RouterB 上 的 配置 
Q@ 创建 并 配置 MP-Group 接口 ， 并 为 MP-Group 接口 配置 IP 地 址 。 


<Huawei> system-view 

[Huawei] sysname RouterB 

[RouterB] interface mp-group 0/0/1 

[RouterB-Mp-group0/0/1] ip address 100.10.10.10 30 

[RouterB-Mp-group0/0/1] quit 

@ 将 物理 接口 Seriall/0/0、Seriall/O/1 加 入 MP-Group， 并 配置 接口 采用 CHAP 认 
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证 ， 配置 设备 作为 认证 方 时 需要 配置 的 本 地 用 户 以 及 作为 被 认证 方 时 需要 的 CHAP 认证 
用 户 名 和 密码。 


[RouterB] aaa 

[RouterB-aaa] local-user usera password cipher useral23 
[RouterB-aaa] local-user usera service-type ppp 

[RouterB-aaa] authentication-scheme system_b 
[RouterB-aaa-authen-system_ b] authentication-mode local 
[RouterB-aaa-authen-system_b] quit 

[RouterB-aaa] domain system 

[RouterB-aaa-domain-system] authentication-scheme system_b 
[RouterB-aaa-domain-system] quit 

[RouterB-aaa] quit 

[RouterB] interface serial 1/0/0 

[RouterB-Seriall/0/0] ppp authentication-mode chap domain system 
[RouterB-Seriall/0/0] ppp chap user userb 
[RouterB-Seriall/0/0] ppp chap password simple userb 
[RouterB-Seriall/0/0] ppp mp mp-group 0/0/1 
[RouterB-Seriall/0/0] quit 

[RouterB] interface serial 1/0/1 

[RouterB-Seriall/0/1] ppp authentication-mode chap domain system 
[RouterB-Seriall/0/1] ppp chap user userb 
[RouterB-Seriall/0/1] ppp chap password simple userb 
[RouterB-Seriall/0/11 ppp mp mp-group 0/0/1 
[RouterB-Seriall/0/1] quit 


@) 重启 RouterB 上 的 MP 成 员 接 口 Seriall/0/0、Serial1/0/1。 


[RouterB] interface serial 1/0/0 
[RouterB-Serial1/0/0] restart 
[RouterB-Serial1/0/0] quit 
[RouterB] interface serial 1/0/1 
[RouterB-Seriall/0/1] restart 


配置 好 后 同样 可 以 使 用 display ppp mp 命令 检查 配置 结果 ， 查 看 绑 定 效果 。 下 面 是 
在 RouterA 上 执行 的 结果 。 从 中 可 以 看 出 MP 子 链 路 的 物理 状态 和 协议 状态 、 子 链 路 数 
及 MP 的 成 员 等 信息 。 
[RouterA] display ppp mp interface Mp-group 0/0/1 
Mp-group is Mp-group0/0/1 
Sublinks status begin==——=—= 
Seriall/0/0 physical UP,protocol UP 
Seriall/0/1 physical UP,protocol UP 
Sublinks status end 
Bundle Maultilink, 2 members, slot 0, Master link is Mp-group0/0/1 
0 lost fragments, 0 reordered, 0 unassigned, 
sequence 0/0 rcvd/sent 
The bundled sub channels are: 
Serial1/0/0 
Serial1/0/1 
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4.8 PPPoE 配置 与 管理 








PPPoE (PPP over Ethernet， 基 于 以 太 网 的 PPP) 是 指 在 以 太 网 链 路 上 运行 PPP， 在 
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ADSL、 小 区 组 网 建设 等 应 用 中 广泛 采用 。PPPoE 使 用 Client/Server 模型 ， 提 供 了 在 以 太 
网 网 络 中 多 台 主 机 连接 到 远 端 的 宽带 接 入 PPPoE 服务 器 上 的 一 种 标准 。PPPoE 客户 端 向 
PPPoE 服务 器 发 起 连接 请 求 ， 两 者 之 间 会 话 协商 通过 后 ，PPPoE 服务 器 向 PPPoE 客户 端 
提供 接 入 控制 、 认 证 等 功能 。 在 AR G3 系列 路 由 器 中 ，AR151、AR151W-P、 
AR151G-HSPA+7、AR201 和 AR201VW-P 仅 支 持 PPPoE 客户 端 ， 其 他 系列 或 机 型 均 可 
同时 支持 PPPoE 客户 端 和 PPPoOE 服务器。 


4.8.1 ” PPPoE 工作 原理 


PPPoE 组 网 结构 采用 Client/Server 模型 ，PPPoE 客户 端 向 PPPoE 服务 器 发 起 连接 请 
求 ，PPPoE 服务 器 为 PPPoE 客户 端 提 供 接 入 控制 、 认 证 等 功能 。PPPoE 会 话 建立 流程 可 
分 为 3 个 阶段 ， 即 Discovery (发 现 ) 阶段 、Session (会 话 ) 阶段 和 Terminate 〈 结 束 ) 
阶段 ， 如 图 4-17 所 示 。 下 面 对 这 三 个 阶段 的 工作 流程 分 别 进行 介绍 。 


PPPoE 客 户 端 PPPoE 服 务 器 






Discovery 





Session 


Terminate 


图 4-17 ”PPPoE 会 话 建立 流程 


1. Discovery 阶段 

Discovery 阶段 由 以 下 4 个 过 程 组 成 。 

@ PPPoE 客户 端 广播 发 送 一 个 PADI (PPPoE Active Discovery Initial，PPPoE 激活 
发 现 初始 化 ) 报 文 ， 在 此 报 文 中 包含 PPPoE 客户 端 想 要 得 到 的 服务 类 型 信息 。 

@ 所 有 的 PPPoE 服务 器 在 收 到 PADI 报 文 之 后 ， 将 其 中 请 求 的 服务 与 自己 能 够 提 
供 的 服务 进行 比较 ， 如 果 可 以 提供 ， 则 单 播 回 复 一 个 PADO (PPPoE Active Discovery 
Offer，PPPoE 激活 发 现 提 供 ) 报 文 。 

@ 根据 网 络 的 拓扑 结构 ,PPPoE 客户 端 可 能 会 收 到 多 个 PPPoE 服务 器 发 送 的 PADO 
报 文 ， 此 时 选择 最 先 收 到 的 PADO 报 文 对 应 的 PPPoE 服务 器 作为 自己 的 PPPoE 服务 器 ， 
并 向 该 服务 器 单 播发 送 一 个 PADR (PPPoE Active Discovery Request，PPPoE 激活 请 求 ) 
报 文 。 

@ PPPoE 服务 器 在 收 到 PADR 报 文 后 ， 会 产生 一 个 唯一 的 会 话 ID (Session ID )， 
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用 以 标识 和 PPPoE 客户 端的 这 个 会 话 ， 然 后 通过 发 送 一 个 PADS 〈PPPoE Active 
Discovery Session-confirmation, PPPOE 激活 发 现 会 话 确认 ) 报 文 把 会 话 ID 发 送 给 PPPoE 
客户 端 ， 会 话 建立 成 功 后 便 进 入 PPPoE Session 阶段 。 

完成 之 后 , 通信 双方 都 会 知道 PPPoE 的 Session ID 以 及 对 方 以 太 网 地 址 , 它们 共同 
确定 了 唯一 的 PPPoE 会 话 。 

2. Session 阶段 

PPPoE Discovery 阶段 的 工作 为 PPPoE 客户 端 和 PPPoE 服务 器 之 间 建 立 了 Session 
(会 话 )， 之 后 PPPoE 便 进 入 Session 阶段 ，Session 阶段 可 划分 为 两 部 分 ， 一 是 PPP 协商 
阶段 ， 二 是 PPP 报 文 传输 阶段 。 

PPPoE Session 上 的 PPP 协商 和 普通 的 PPP 协商 方式 一 致 ， 分 为 LCP、 认 证 、NCP 
三 个 阶段 。 

Q@ LCP 阶段 主要 完成 建立 、 配 置 和 检测 数据 链 路 连接 的 任务 。 

@ LCP 协商 成 功 后 ， 开 始 进行 认证 工作 ， 认 证 协议 类 型 由 LCP 协商 结果 (CHAP 
或 者 PAP) 决定 。 

@) 认证 成 功 后 ，PPP 进入 NCP 阶段 。NCP 是 一 个 协议 族 ， 用 于 配置 不 同 的 网 络 层 
协议 ， 常 用 的 是 IP 控制 协议 (IPCP)， 它 负责 配置 用 户 的 卫 地 址 和 DNS 服务 器 地 址 等 
工作 。 

PPPoE Session 的 PPP 协商 成 功 后 ， 就 可 以 承载 PPP 数据 报 文 。 

在 PPPoE Session 阶段 所 有 的 以 太 网 数据 包 都 是 单 播发 送 的 。 

3. Terminate 阶段 

PPP 通信 双方 应 该 使 用 PPP 自身 来 结束 PPPoE 会 话 , 但 在 无 法 使 用 PPP 结束 会 
话 时 可 以 使 用 PADT (PPPoE Active Discovery Terminate，PPPoE 激活 发 现 终止 ) 
报 文 。 

进入 PPPOE Session 阶段 后 ，PPPoE 客户 端 和 PPPoOE 服务 器 都 可 以 通过 发 送 PADT 
报 文 的 方式 结束 PPPoE 连接 。PADT 数据 包 可 以 在 会 话 建 立 以 后 的 任意 时 刻 单 播发 送 。 
在 发 送 或 接收 到 PADT 后 ， 就 不 允许 再 使 用 该 会 话 发 送 PPP 流量 了 。 


4.8.2 ”PPPoE 典型 应 用 


根据 PPP 会 话 的 起 止 点 所 在 位 置 的 不 同 ， 有 两 种 组 网 结构 。 第 一 种 部 署 方式 是 将 企 
业 中 的 路 由 器 设备 作为 PPPoE 客户 端 ， 与 位 于 运营 商 中 担当 PPPoE 服务 器 的 路 由 器 设 
备 间 建 立 PPPoE 会 话 ， 如 图 4-18 所 示 〈 如 典型 企业 的 ADSL 互联 网 接 入 )。 此 时 ， 所 有 
内 网 主机 的 数据 到 达 PPPoE 客户 端 后 ， 通 过 PPP 会 话 传送 出 去 ， 用 户主 机 上 不 用 安装 
PPPoE 客户 端 拨号 软件 ， 一 般 是 一 个 企业 《公司 ) 共用 一 个 账号 。 

第 二 种 部 署 方 式 是 将 路 由 器 设备 作为 PPPoE 服务 器 ， 在 Host 和 运营 商 的 路 由 器 之 
间 建 立 PPPoE 会 话 ， 如 图 4-19 所 示 。 内 网 中 的 每 台 主 机 与 担当 PPPoE 服务 器 的 路 由 
器 建立 一 个 PPPoE 会 话 ， 典 型 应 用 如 小 区 互联 网 接 入 。 每 台 主 机 都 是 一 个 PPPoE 客户 
端 ， 安 装 PPPoE 客户 端 拨号 软件 ， 单 独 使 用 一 个 账号 ， 方 便 运 营 商 对 用 户 进行 计 费 和 
控制 。 
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运营 商 设备 


Router B 





人 ADSL Modem 


企业 用 户 设备 
PPPoOE Client Router A 


康 计 -… 


Host1 Host2 Hostn 





图 4-18 路 由 器 作为 PPPoE 客户 端的 应 用 示例 







GE1/0/0 


PPPoE Server 


Hostn 


图 4-19 路 由 器 作为 PPPoE 服务 器 的 应 用 示例 


4.8.3 ”配置 设备 作为 PPPoE 客户 端 


PPPoE 会 话 支持 的 接口 有 : 以 太 网 接口 、PON 接口 和 ATM 接口 。 当 路 由 器 作为 PPPoE 
客户 端 时 ， 可 使 同一 个 局 域 网 中 的 所 有 主机 共享 一 个 ADSL 账号 进行 拨号 上 网 。 主 要 包 
括 以 下 四 项 配置 任务 。 

1. (可 选 ) 配置 ADSL 接口 

如 果 采 用 的 是 内 置 ADSL Modem 功能 ， 则 要 使 用 路 由 器 上 的 ADSL 接口 (是 ATM 
接口 ) 连接 PPPoE 链 路 ， 这 时 就 要 配置 ADSL 接口 。 这 方面 主要 是 为 ADSL 接口 选择 所 
用 ADSL 标准 以 及 选择 打开 或 关闭 比特 交换 开关 、 无 颖 速率 自 适应 开关 和 格 栅 编码 开关 
等 特性 。 在 配置 这 些 特性 前 一 定 要 先 关 闭 ADSL 接口 ， 配 置 好 后 再 打开 ADSL 接口 ， 具 
体 配 置 方法 参见 本 书 3.12 节 。 
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如 果 采 用 的 是 外 置 ADSL Modem 连接 方式 ， 则 不 用 进行 本 项 配置 任务 ， 因 为 此 时 
这 些 配置 是 在 ADSL Modem 上 进行 的 。 

2. 配置 Dialer 接口 

因为 在 AR G3 系列 路 由 器 中 ， 无 论 采 用 哪 种 ADSL 连接 方式 ，ADSL PPPoE 拨 
号 都 是 通过 DCC 控制 的 ， 所 以 都 需要 配置 DCC 参数 。 但 又 因为 ADSL 接口 仅 可 工 
作 于 共享 DCC 方式 ， 所 以 仅 可 在 逻辑 的 Dialer 接口 上 配置 DCC 参数 ， 包 括 Dialer 
接口 的 IP 地 址 分 配 (可 以 直接 配置 IP 地 址 ， 也 可 配置 采用 协商 方式 从 对 端 获取 ， 拨 
号 方式 一 般 是 采用 协商 方式 )、PPP 协议 封装 ， 具 体 步骤 参见 4.3.1 小 节 的 表 4-2; 配 
置 Dialer 接口 属性 ， 参 见 4.3.4 小 节 表 4-6; 使 能 共享 DCC 拨号 等 ， 具 体 配置 步骤 参 
见 4.4 节 的 表 4-9。 

3. 在 物理 拨号 接口 上 启用 PPPoE 客户 端 协议 ， 建 立 PPPoE 会 话 

PPPoE 会 话 支持 的 接口 有 以 太 网 接口 、PON 接口 和 ATM 接口 。 

Q@ 当 设 备 通 过 以 太 网 接口 或 PON 接口 连接 ADSL Modem 后 再 连 入 Internet 的 时 候 ， 
需要 在 以 太 网 接口 或 PON 接口 配置 PPPoE 会 话 。 

@ 当 设 备 通过 ATM 接口 连 入 Internet 的 时 候 ， 需 要 在 虚拟 以 太 网 接口 配置 PPPoE 
会 话 。 

PPPoE 会 话 有 两 种 工作 方式 : 永久 在 线 方式 和 报 文 触发 方式 。 

G@ 永久 在 线 方式 : 当 物 理 线路 Up 后 ， 设 备 会 立即 发 起 PPPoE 呼叫 ， 建 立 PPPoE 
会 话 。 除 非 用 户 删 除 PPPOE 会 话 ， 否 则 此 PPPoE 会 话 将 一 直 存 在 。 

@ 报 文 触发 方式 : 当 物 理 线路 Up 后 ， 设 备 不 会 立即 发 起 PPPoE 呼叫 ， 只 有 当 有 
数据 需要 传送 时 ， 设 备 才 会 发 起 PPPoE 呼叫 ， 建 立 PPPoE 会 话 。 如 果 PPPoE 链 路 的 空 
闲 时 间 超 过 用 户 的 配置 ， 设 备 会 自动 中 止 PPPoE 会 话 。 

4. (可 选 ) 配置 NAT， 使 内 网 用 户 IP 地 址 转换 成 公 网 IP 地 址 

当 设备 作为 PPPoE 客户 端 下 行 接 局 域 网 内 用 户 时 ， 因 为 局 域 网 内 用 户 使 用 的 瑟 地 
址 为 私有 地 址 ， 所 以 需要 在 设备 上 配置 NAT 将 私 网 地 址 转换 为 公 网 地 址 ， 以 使 局 域 网 内 
用 户 正常 接 入 Internet。 有 关 NAT 方面 的 配置 将 在 本 书 第 6 章 介绍 。 

下 面 仅 介绍 以 上 第 3 项 配置 任务 。 当 设备 通过 以 太 网 接口 或 PON 接口 连接 外 置 
ADSL Modem 后 再 连 入 Internet 时 ,在 ADSL 接口 上 启用 PPPoE 客户 端 协议 的 配置 步骤 
如 表 4-21 所 示 ; 当 设 备 通过 ATM 接口 直接 连 入 Internet 时 , 在 ADSL 接口 上 启用 PPPoE 
客户 端 协议 的 配置 步骤 如 表 4-22 所 示 。 


表 4-21 通过 以 太 网 接口 或 PON 接口 连接 外 置 ADSL Modem 
再 连 入 Internet 时 的 PPPoE 配置 


system-view 
例如 : < Huawei > system-view 进入 系统 视图 


interface interface-type interface- | 键入 ADSL 接口 (采用 内 置 ADSL Modem 连接 时 )， 或 
number 者 以 太 网 接口 和 PON 接口 (采用 外 置 ADSL Modem 连 
例如 : [Huawei] interface 接 时 ) 


gigabitethernet 1/0/0 此 处 仅 以 采用 以 太 网 接口 的 外 置 连 接 方式 为 例 进行 介绍 
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建立 一 个 PPPoE 会 话 ， 并 指定 PPPoE 会 话 对 应 的 Dialer 
Bundle。 命 令 中 的 参数 和 选项 说 明 如 下 
。 number: 指定 与 PPPoE 会 话 相 对 应 的 Dialer Bundle( 拨 
号 捆绑 ) 编号 ， 取 值 范围 为 1 一 255 的 整数 ， 可 以 用 来 唯 
一 标识 一 个 PPPoE 会 话 , 也 可 以 把 它 作 为 PPPoE 会 话 的 
编号 。 _ 定 要 与 在 Diale 接口 上 配置 的 投 号 押 绑 号 一 致 
on-demand: 可 选项 ， 指 定 PPPoE 客户 端 拨号 方式 为 
按 需 拨号 ， 则 需要 在 Dialer 接口 下 使 用 dialer timer 
idle seconds 命令 配置 闲置 切断 时 间 〈 取 值 范 围 为 0 一 
65 535 的 整数 秒 ， 缺 省 值 为 120 s)。 目 前 设备 支持 的 按 
需 拨 号 方式 为 报 文 触发 方式 。 如 果 不 选择 此 可 选项 ， 则 
PPPoE 会 话 工作 在 永久 在 线 方式 
no-hostuniq: 可 选项 ， 指 定 在 PPPoE 客户 端 发 起 的 呼 
叫 中 不 携带 Host-Uniq 字段 。 缺 省 情况 下 ，PPPoE 客户 
端 发 起 的 呼叫 中 携带 Host-Uniq 字段 。 该 字段 用 于 与 主 
pppoe-client dial-bundle-number 机 的 某 个 唯一 特定 的 请 求 联系 起 来 ， 使 检查 更 加 严格 
number [ on-demand ] [ no- ppp-max-payload value: 可 选 参数 ， 指 定 PPPoE 会 话 
et | ppp mas payload 建立 过 程 中 ，PPP 协商 的 MTU 的 最 大 值 ， 取 值 范围 为 
例如 : [Huawei-GigabitEthernet1/ Ga 976 的 整数 字 节 。 缺 省 情况 下 ，PPPoE 会 话 建立 
0/0] pppoe-client dial-bundle- 过 程 ，PPP 协商 的 MTU 最 大 值 为 1 492 字 节 
jiniber 1 缺 省 情况 下 ， 未 指定 PPPoE 会 话 对 应 的 Dialer Bundle， 可 
用 undo pppoe-client dial-bundle-number 命令 删除 PPPoE 
会 话 和 Dialer Bundle 的 对 应 关系 。 但 无 论 PPPoE 会 话 工作 
在 永久 在 线 方 式 或 报 文 触发 方式 ， 使 用 undo pppoe-client 
dial-bundle-number 命令 都 会 永久 删除 PPPoE 会 话 。 如 果 
需要 重新 建立 PPPOE 会话， 用户 需要 重新 配置 
【 说明】 在 一 个 以 太 网 接口 或 Pon 接口 上 可 以 配置 多 个 PPPoE 
会 话 , 即 一 个 以 太 网 接口 或 Pon 接口 可 以 同时 属于 多 个 Dialer 
Bundle, 但 是 一 个 Dialer Bundle 中 只 能 拥有 一 个 以 太 网 接口 或 
Pon 接口 。 PPPOE 会 话 是 和 Dialer Bundle 一 一 对 应 的 。 如 果菜 
一 Dialer 接口 的 Dialer Bundle 已 经 有 一 个 以 太 网 接口 或 Pon 
接口 被 用 于 PPPOE， 那 么 此 Dialer Bundle 中 不 能 加 入 其 他 任 
何 接口 。 同 样 ， 如 果 在 Dialer Bundle 中 已 经 有 除 PPPOE 以 太 
网 接口 或 Pon 接口 以 外 的 接口 ， 那 么 此 Dialer Bundle 也 同 
样 不 能 加 入 被 用 于 PPPOE 客户 端的 以 太 网 接口 或 Pon 接口 









system-view 
荐 击 例如 : < Huawei > system-view 进入 系统 视图 


创建 并 进入 VE (虚拟 以 太 网 ) 接口 视图 。 参 数 ve-number 
用 来 指定 虚拟 以 太 网 接口 的 编号 。 编 号 格式 为 模 号 /卡号 / 
顺序 号 ， 其 中 的 “ 模 号 /卡号 ”是 与 对 应 的 物理 接口 卡 一 
致 的 (也 就 是 ADSL 接口 卡 的 位 置 )。AR150/150-S/200/ 
200-S 系列 、AR1200/1200-S 系列 、AR2201-48FE/2201- 
48FE-S、AR2202-48FE 和 AR2204/2204-S 的 顺序 号 取 值 范围 
是 0 一 127 的 整数 ; AR2220L、AR2220/2220-S、AR2240/2240- 
S 和 AR3200 的 顺序 号 取 值 范围 是 0 一 1 023 的 整数 

























interface virtual-ethernet ve- 
number 

例如 : [Huawei] interface virtual- 
ethernet 0/0/12 
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pppoe-client dial-bundle-number 
number [ on-demand ] [ no- 
hostuniq ] [ppp-max-payload 
value ] 

例如 : [Huawei-GigabitEthernetl/ 
0/0]pppoe-client dial-bundle- 
number 1 





quit 
例如 : [Huawei-GigabitEthernet1/ 
0/0] quit 


interface atm interface-number 
[.:subinterface ] 

例如 : [Huawei] interface atm 
1/0/0 


pve { pve-name [ vpiNei | | ycz } 
例如 : [Huawei-Atm1/0/0] pve 
huawei 1/101 


map bridge virtual-ethernet 
interface-number 

例如 : [Huawei-Atm1/0/0] map 
bridge virtual-ethernet 0/0/12 


339 


建立 一 个 PPPoE 会 话 ， 并 指定 PPPoE 会 话 对 应 的 Dialer 
Bundle。 其 他 说 明 参 见 表 4-21 中 的 第 3 步 





退出 接口 视图 ， 返 回 系统 视图 


进入 ATM 〈 子 ) 接口 视图 。 如 果 所 选用 的 ADSL 接口 只 
用 于 创建 一 个 PPPoE 会 话 ， 则 直接 用 主 接口 ， 如 果 在 一 
个 ADSL 接口 上 要 配置 多 个 PPPoE 会 话 ， 才 需要 创建 子 
接口 


创建 一 条 或 批量 创建 指定 VPIVCI 的 PVC， 并 进入 PVC 

视图 。 命 令 中 的 参数 说 明 如 下 

。 pvc-name: 指定 PVC 名 , 每 条 PVC 的 vpi/vci 值 对 在 一 
个 ATM 接口 (包括 主 接口 和 子 接口 ) 范围 内 唯一 

e vpi/vci : 指定 对 应 PVC 的 VPI( 虚 路 径 标识 ， 取 值 范 
围 为 0 一 255 的 整数 ) 和 VCI( 虚 通道 标识 ， 取 值 范围 
为 0~2 和 5 一 255) 值 ， 由 ISP 提供 

缺 省 情况 下 , 不 创建 任何 PVC, 可 用 undo pve { pvc-name 

[vpi/vei ] | vpi/vci } 命 令 删 除 指定 的 PVC 





创建 PVC 上 的 PPPoEoA 映射 ， 即 将 对 应 的 ATM 接口 与 
前 面 创建 的 VE 接口 绑 定 





4.8.4 配置 设备 作为 PPPoE 服务 器 


路 由 器 的 PPPoE 服务 器 功能 可 以 配置 在 物理 以 太 网 接口 或 PON 接口 上 ， 也 可 以 配 
置 在 由 ADSL 接口 生成 的 虚拟 以 太 网 接口 上 。 主 要 包括 的 配置 任务 如 下 。 

1. 配置 虚拟 模板 接口 

虚拟 模板 接口 VT 和 以 太 网 接口 或 PON 接口 绑 定 后 ， 实 现 PPPoE 功能 。 具 体 配 置 
步骤 如 表 4-23 所 示 。 





system-view 
例如 : < Huawei > system-view 


interface virtual-template vt- 
number 

例如 : [Huawei] interface virtual- 
template 10 





PPPoE 服务 器 的 虚拟 模板 接口 配置 步骤 


进入 系统 视图 


创建 虚拟 模板 接口 并 进入 虚拟 模板 接口 视图 。 参 数 
vt-number 用 来 指定 虚拟 模板 接口 的 编号 ， 取 值 范 围 为 0 一 
1 023 的 整数 

PPP、ATM 等 二 层 协 议 之 间 不 能 直接 互相 承载 ， 需 要 通过 















虚拟 访问 接口 VA (Virtual-Access) 进行 通信 
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ppp authentication-mode { chap | 
pap } [ [cal-in ] domain domain- 
name ] 

例如 : [Huawei-Virtual-Template10] 
ppp authentication-mode chap 


ip address ip-address { mask | 
mask-length } 

例如 : [Huawei-Virtual-Template10] 
ip address 192.168.1.1 24 


remote address ip-address 
例如 : [Huawei-Virtual-Template10] 
remote address 192.168.1.2 24 


remote address pool pool-name 
例如 ; [Huawei-Virtual- 
Templatel0]remote address pool 
globall 


ppp ipcp dns primary-dns-address 
[ secondary-dns-address ] 

例如 : [Huawei-Virtual- 
Template10] ppp ipcp dns 1.1.1.1 


配置 本 端 设 备 对 对 端 设 备 的 认证 方式 。 命令 中 的 参数 和 选 


( 续 表 ) 





说 明 


项 说 明 如 下 

。 chap: 二 选 一 选项 ， 指 定 本 端 设备 对 对 端 设 备 采 用 
CHAP 认证 方式 

。 pap: 二 选 一 选项 ， 指 定 本 端 设备 对 对 端 设备 采用 PAP 
认证 方式 

。 call-in: 可 选项 ， 指 定 只 在 远 端 用 户 呼 入 时 才 认 证 对 方 

。 domain domain-name: 可 选 参数 ,指定 用 户 认证 采用 的 
域名 ，1 一 64 个 字符 ， 不 支持 空格 ， 区 分 大 小 写 ， 不 能 
使 用 星 号 “*” 问号 “?” 引 号“"” 等 

缺 省 情况 下 ， 本 端 设 备 对 对 端 设 备 不 进行 认证 ， 可 用 undo 

ppp authentication-mode 命令 恢复 为 缺 省 情况 


配置 虚拟 模板 接口 的 IPv4 地 址 。 本 命令 已 在 本 章 多 次 介 
绍 ， 不 再 著述 


配置 为 以 上 接口 所 连接 的 PPPoE 客户 端 
分 配 的 卫 地 址 
本 种 IP 地 址 分 配方 式 仅 适 用 于 单个 客 
户 端 连接 时 
缺 省 情况 下 ， 本 端 不 为 对 端 分 配 IP 地 
址 , 可 用 undo remote address 命令 恢复 
为 缺 省 值 
配置 为 PPPoE 客户 端 分 配 指定 地 址 池 ， 
参数 pool-name 用 来 指定 为 对 端 分 配 IP 
地 址 的 地 址 池 ， 即 将 指定 地 址 池 中 的 一 
个 卫 地 址 分 配给 对 端 ，1 一 64 个 字符 ， 
不 支持 空格 ， 区 分 大 小 写 
本 种 IP 地 址 分 配方 式 适 用 于 单个 或 者 
多 个 客户 端 连接 时 
缺 省 情况 下 ， 本 端 不 为 对 端 分 配 IP 地 
址 , 可 用 undo remote address 命令 恢复 
为 缺 省 值 
配置 设备 为 对 端 设 备 指 定 主 、 从 DNS 服 
务 器 的 全 地 址 。 命 令 中 的 参数 说 明 如 下 。 
® primary-dns-address: 为 对 端 设备 配置 
主 DNS 服务 器 人 P 地 址 
e secondary-dns-address: 可 选 参数 ， 为 
对 端 设备 配置 从 DNS 服务 器 IP 地 址 
【说 明 】〗 当 主机 与 设备 通过 PPP 相连 时 ， 
主机 若 想 通过 域名 直接 访问 Internet, 则 
需要 设备 为 主机 指定 DNS 服务 器 地 址 
缺 省 情况 下 ， 设 备 不 为 对 端 设备 指定 
DNS 服务 器 的 IP 地 址 ， 可 用 undo ppp 
ipcp dns primary-dns-address [ secondary- 
dns-address ] 命 令 删 除 设备 为 对 端 设备 
配置 的 指定 主 、 从 DNS 服务 器 IP 地 址 


退出 VT 接口 视图 ， 返 回 系 统 视图 


《二 选 一 》 配 置 
直接 为 对 端 指 
定 卫 地 址 


(二 选 一 ) 配置 

通过 使 用 全 局 

地 址 池 给 对 端 
分 配 地址 
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”说 明 


ip pool ip-pool-name 创建 全 局 地 址 池 并 进入 全 局 地 址 池 视 
人 图 。 参 数 -pool-name 指定 前 面 用 于 为 
例如 : [Huawei] ip pool globall 户 关 分 晤 十 地址 的 独 址 池 名 区 


配置 地 址 池 下 的 卫 地 址 范围 。 命 令 中 的 

参数 说 明 如 下 

。 ip-address: 指定 地 址 池 中 的 网 段 地 址 

(是 一 个 网 络 地 址 ) 

e mask | mask-length: 可 选 参数 ， 指 定 
network ip-address [ mask 以 上 网 段 地 址 对 应 的 子 网 掩 码 (选择 
{ mask | mask-length } ] mask 参数 时 ) 或 子 网 掩 码 长 度 (选择 
例如 : [Huawei-ip-pool-globall] | (二 选 一 ) 配置 参数 时 )。 如 果 不 指定 此 
network 192.168.1.0 通过 使 用 全 局 | “length 参数 肝 )。 上 

地 址 池 给 对 端 可 选 参 数 , 则 使 用 以 上 网 段 他 地 址 所 
分 配 地 址 对 应 的 自然 网 段子 网 掩 码 

缺 省 情况 下 ， 系 统 未 配置 全 局 地 址 池 下 

动态 分 配 的 卫 地 址 范围 ， 可 用 undo 

network 命令 恢复 网 段 地 址 为 缺 省 值 

配置 地 址 池 的 出 口 网 关 地 址 。 参 数 

ip-address &<1-8> 用 来 指定 客户 端的 网 
gateway-list ip-address &<1-8> 关 IP 地 址 ， 最 多 可 8 个 ， 用 空格 分 隔 
例如 : [Huawei-ip-pool-globall] 缺 省 情况 下 ， 没 有 配置 出 口 网 关 地 址 ， 
gateway-list 192.168.1.1 可 用 undo gateway-list { ip-address | all } 

命令 删除 指定 的 ， 或 者 全 部 (选择 二 选 

一 选项 al 时 ) 的 网 关 IP 地 址 配置 





2. 配置 接口 上 启用 PPPoE 服务 器 协议 

用 户 需 要 将 虚拟 接口 模板 绑 定 到 接口 〈 物 理 以 太 网 接口 或 PON 接口 ,或 者 由 ADSL 
接口 生成 的 虚拟 以 太 网 接口 )， 才 可 以 实现 PPPoE 功能 。 具 体 配 置 步骤 很 简单 ， 就 是 通 
过 pppoe- 服 务 器 bind virtual-template vt-number 接口 视图 命令 绑 定 连接 客户 端的 路 由 器 
接口 ， 但 这 里 vt-number 的 参数 值 一 定 要 与 前 面 创建 的 VT 接口 编号 一 致 。 

3. (可 选 ) 配置 PPPOE 会话 参数 

为 了 保证 PPPoE 服务 器 的 处 理 能 力 ， 管 理 员 可 以 对 PPPoE 会 话 数 的 最 大 值 进 行 配 置 ， 
包括 PPPoE 服务 器 能 创建 PPPoE 会 话 的 最 大 数目 、PPPoE 服务 器 的 一 个 MAC 地 址 上 能 
创建 的 PPPoE 会 话 的 最 大 数目 和 PPPoE 客户 端的 一 个 MAC 地 址 上 能 创建 PPPoE 会 话 的 
最 大 数目 。 但 这 些 都 有 对 应 的 缺 省 值 ， 故 为 可 选 配置 任务 。 具 体 配 置 步骤 如 表 4-24 所 示 。 


会 话 参数 配置 步骤 


System-view 


配置 设备 能 创建 PPPoE 会 话 的 最 大 数目 ， 取 值 范围 如 下 : 
pppoe-server max-sessions total | AR150/160/200 系列 为 1 一 16 的 整数 ;， AR150-S 系列 为 1 一 


表 4-24 了 PPPoE 






number 32 的 整数 ，AR200-S/1200/1200-S 系列 、AR2201-48FE/2201- 

例如 : [Huawei] pppoe-server 48FE-S、AR2202-48FE 和 AR2204/2204-S 为 1 一 128 的 整 

max-sessions total 120 数 ，AR2220L、AR2220/2220-S 和 AR2240 为 1 一 512 ; 
AR3200 系列 为 1 一 1 024 的 整数 ， 对 于 AR2240-S， 不 同 
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pppoe-server max-sessions total 
number 

例如 : [Huawei] pppoe-server 
max-sessions total 120 


pppoe-server max-sessions local- 
mac number 


例如 : [Huawei] pppoe-server 
max-sessions local-mac 20 


pppoe-server max-sessions 
remote-mac number 

例如 : [Huawei] pppoe-server 
max-sessions remote-mac 15 


《 续 表 ) 


的 主 控 板 取 值 范围 不 同 : SRU40 和 SRU60 为 1 一 512 的 整 
数 ，SRU80 为 1 一 1 024 的 整数 

缺 省 情况 下 ，AR150/200 系列 为 16; AR150-S 系列 为 32， 
AR200/1200/1200-S 系列 、AR2201-48FE/2201-48FE-S、 
AR2202-48FE 和 AR2204/2204-S 为 128; AR2220L、 
AR2220/2200-S 和 AR2240 为 512; AR3200 系列 为 1 024， 
对 于 AR2240-S， 不 同 的 主 控 板 取 值 范围 不 同 : SRU40 和 
SRU60 为 512，SRU80 为 1024， 可 用 undo pppoe-server 
max-sessions total 命令 恢复 为 缺 省 值 

配置 在 一 个 本 端 MAC 地 址 上 能 创建 的 PPPoE 会 话 的 最 大 
数 ， 取 值 范围 如 下 : AR150/150-S/200 系列 为 1 一 16 的 整 
数 ; AR200/1200/1200-S 系列 、AR2201-48FE/2201-48FE-S、 
AR2202-48FE 和 AR2204/2204-S 为 1 一 128 的 整数 ; 
AR2220L、AR2220/2220-S 和 AR2240 为 1 一 512 的 整数 ; 
AR3200 系列 为 1~ 的 整数 ， 对 于 AR2240-S, 不 同 的 主 控 
板 取 值 范围 不 同 : SRU40 和 SRU60 为 1 一 512 的 整数 ， 
SRU80 为 1 一 1 024 的 整数 

缺 省 情况 下 ，AR150/150-S/200 系列 为 16; AR200-S/1200/ 
1200-S 系列 、AR2201-48FE/2201-48FE-S、AR2202-48FE 和 
AR2204/2204-S 为 128; AR2220L、AR2220/2220-S 和 AR2240 
为 512; AR3200 系列 为 1 024， 对 于 AR2240-S， 不 同 的 主 控 
板 取 值 不 同 : SRU40 和 SRU60 为 512，SRU80 为 1 024， 可 用 
undo pppoe-server max-sessions local-mac 命令 恢复 为 缺 省 值 
配置 在 一 个 对 端 MAC 地 址 上 能 创建 PPPoE 会 话 的 最 大 
数 ， 取 值 范围 如 下 : AR150/150-S/200/200-S 系列 为 1 一 16 
的 整数 ，AR1200/1200-S 系列 、AR2201-48FE/2201-48FE-S、 
AR2202-48FE 和 AR2204/2204-S 为 1 一 128 的 整数 ; 
AR2220L、AR2220/2220-S 和 AR2240/2240-S 为 1 一 512 
的 整数 ，AR3200: 1 一 1 024 的 整数 

缺 省 情况 下 ，AR150/150-S/200/200-S 为 16; AR1200/1200-S、 
AR2201-48FE/2201-48FE-S、AR2202-48FE 和 AR2204/2204-S 
为 128; AR2220L、AR2220/2220-S 和 AR2240/2240-S 为 
512; AR3200 为 1024， 可 用 undo pppoe-server max-sessions 
remote-mac 命令 恢复 为 缺 省 值 





4. 配置 PPPoE 认证 用 户 

当 设 备 作为 PPPoE 服务 器 对 PPPoE 客户 端 进行 认证 、 授 权 和 计 费 时 , 需 配 置 PPPoE 
认证 用 户 。 这 里 仅 以 本 地 认证 方式 为 例 进行 介绍 。 有 关 AAA 认证 、 授 权 和 计 费 参见 配 
套图 书 《 华 为 交换 机 学 习 指南 》 中 的 第 17 章 。 

本 地 PPPoE 认证 用 户 的 配置 是 在 AAA 视图 下 进行 的 ， 具 体 如 表 4-25 所 示 。 


本 地 PPPoE 认证 用 户 的 配置 步骤 


步 对 
进入 系统 视图 


System-view 


例如 : < Huawei > system-view 
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( 续 表 ) 


创建 一 个 本 地 PPPoE 认证 用 户 。 命 令 中 的 参数 说 明 如 下 
e user-name: 指定 创建 的 PPPoE 认证 用 户 名 ，1 一 64 个 
字符 , 不 支持 空格 , 区 分 大 小 写 , 格式 “user@domain”。 
查询 与 修改 时 可 以 使 用 通配符 “*”， 例如 *@isp、user@*、 
*@*。 如 果 用 户 名 中 带 域名 分 隔 符 ， 如 @， 则 认为 @ 前 
local-user user-name password 面 的 部 分 是 用 户 名 ,后 面部 分 是 域名 。 如 果 没 有 @， 则 
例如 Pore allocal-user | ， 整个 字符 趾 为 用 户 名 ， 域 为 默认 域 
userl vipdomaih password cipher cipher password: 指定 PPPoE 认证 用 户 密码 。 如 果 是 创 
iiawe 建新 用 户 ， 建议 在 创建 用 户 的 同时 设置 口令 。cipher 表 
示 以 密 文 形式 显示 用 户口 令 , 并 且 在 查看 配置 文件 时 将 
以 密 文 方式 显示 密码 
缺 省 情况 下 ， 系 统 中 存在 一 个 名 称 为 “admin” 的 本 地 用 
户 ， 该 用 户 的 密码 为 “vlan”， 可 用 undo local-user user- 
name 命令 删除 指定 的 本 地 用 户 
local-user user-name service-type | 配置 以 上 本 地 PPPoE 认证 用 户 的 接 入 类 型 为 PPP 
ppp 缺 省 情况 下 ， 本 地 用 户 可 以 使 用 所 有 的 接 入 类 型 ， 可 用 
例如 : [Huawei-aaajlocal-user userl | undo local-user user-name service-type 命令 将 指定 的 本 地 
@vipdomain service-type ppp 用 户 的 接 入 类 型 恢复 为 缺 省 配置 





4.8.5 ”PPPoE 管理 


配置 好 PPPoE 后 ， 可 用 以 下 display 任意 视图 命令 查看 相关 配置 ， 验 证 配置 结果 。 

QD display access-user: 查看 当前 在 线 用 户 信息 。 

© display pppoe-client session { packet | summary } [ dial-bundle-number number ]: 
查看 PPPoE 客户 端的 PPPoE 会 话 状 态 和 统计 信息 。 

@) display pppoe-server session { all | packet }: 查看 PPPoE 会 话 状态 和 统计 信息 。 

还 可 在 PPPoE 服务 器 用 户 视 图 下 ， 执行 reset pppoe-server { all | interface interface- 
type interface-number | virtual-template number } 命 令 清除 PPPoE 会 话 。 

在 PPPoE Client 端 用 户 视 图 下 ， 执 行 reset pppoe-client { all | dial-bundle-number 
number } 命 令 复 位 PPPoE 会 话 。 





当 PPPoOE 会 话 工作 在 永久 在 线 方式 时 ， 如 果 使 用 reset pppoe-client 命令 终止 
PPPoE 会 话 ， 设 备 会 在 16s 后 自动 重新 建立 PPPOE 会 话 。 

当 PPPoE 会 话 工作 在 报 文 触发 方式 时 , 如 果 使 用 reset pppoe-client 命令 终止 PPPoE 
会 话 ， 设 备 会 在 有 数据 需要 传送 时 ， 才 重新 建立 PPPOE 会 话 。 

也 可 在 AAA 视图 下 执行 cut access-user user-id begin-number [ end-number ] 命令 强 
制 断 开 指 定 ID 的 PPPoE 会 话 。 


4.8.6 ”设备 作为 PPPoE 服务 器 的 配置 示例 


本 示例 的 基本 网 络 结构 参见 图 4-19， 局 域 网 内 主机 与 设备 直 连 ， 设 备 作为 PPPoE 服 
务 器 ， 企 业 网 内 的 主机 需要 通过 PPPoE 拨号 接 入 Internet。 用 户 在 主机 上 安装 拨号 软件 ， 
每 个 主机 使 用 同一 个 账号 进行 拨号 上 网 。 用 户 需 求 如 下 。 
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e。 PPPoE 服务 器 为 主机 动态 分 配 IP 地 址 。 

e PPPoE 服务 器 通过 AAA 本 地 认证 认证 主机 用 户 。 

e。 PPPOE 服务 器 为 主机 分 配 DNS 服务 器 地 址 。 

1. 基本 配置 思路 分 析 

根据 本 示例 的 要 求 以 及 4.8.4 小 节 中 的 配置 方法 (PPPoE 参数 可 不 用 配置 ， 直 接 采 
用 各 自 的 缺 省 值 )， 可 以 得 出 以 下 基本 配置 思路 。 

Q 配置 通过 使 用 全 局 地 址 池 给 对 端 分 配 地 址 ， 实 现 PPPoE 服务 器 为 主机 动态 分 配 
IP 地 址 的 目的 。 

@ 配置 PPPoE 认证 用 户 ， 实 现 PPPoE 服务 器 对 用 户主 机 的 认证 要 求 。 

@) 配置 PPPoE 服务 器 为 对 端 设 备 指 定 DNS 服务 器 的 全 地址 。 

2 具体 配置 步骤 

Q@ 创建 并 配置 VT。 


<Router> system-view 

[Router] interface virtual-template 1 

[Router-Virtual-Template1] ppp authentication-mode chap domain system 
[Router-Virtual-Templatel] ip address 192.168.10.1 255.255.255.0 
[Router-Virtual-Templatel] remote address pool pooll 
[Router-Virtual-Template1] ppp ipcp dns 10.10.10.10 10.10.10.11 
[Router-Virtual-Template1] quit 


@ 配置 用 于 为 客户 端 分 配 PP 地 址 的 全 局 地 址 池 pooll 。 


<Huawei> system-view 

[Huaweil] sysname Router 

[Router] ip pool pooll 

[Router-ip-pool-pool1] network 192.168.10.10 mask 255.255.255.0 
[Router-ip-pool-pooll] gateway-list 192.168.10.1 
[Router-ip-pool-pooll1] quit 


@ 在 以 太 网 接口 GE1/0/0 上 启用 PPPoE 协议 。 


[Router] interface gigabitethernet 1/0/0 
[Router-GigabitEthernet1/0/0] pppoe-server bind virtual-template 1 
[Router-GigabitEthermnet1/0/0] quit 


@ 配置 PPPoE 认证 用 户 。 


[Router] aaa 

[Router-aaa] authentication-scheme system_a 
[Router-aaa-authen-system a] authentication-mode local 
[Router-aaa-authen-system al] quit 

[Router-aaa] domain system 

[Router-aaa-domain-system] authentication-scheme system a 
[Router-aaa-domain-system] quit 

[Router-aaa] local-user userl@system password cipher huawei2012 
[Router-aaa] local-user userl@system service-type ppp 
[Router-aaa] quit 


配置 完成 后 ， 可 以 在 PPPoE 服务 器 上 执行 display pppoe-server session all 命令 ， 显 
示 PPPoE 会 话 的 状态 信息 和 配置 信息 。 根 据 显示 信息 判断 会 话 状 态 是 否 正常 〈 状 态 为 
UP 表示 正常 )、 配 置 是 否 正确 《是否 和 之 前 的 数据 规划 和 组 网 一 致 ) 。 

[Router] display pppoe-server session all 


SID Intf State OIntf RemMAC LocMAC 
10 Virtual-Templatel:0 UP GE1/0/0 0011.0914.1bd3 00e0.fc99.9999 


第 4 章 WAN 接 入 /互联 配置 与 管理 345 


4.8.7 ”设备 作为 PPPoE 客户 端的 配置 示例 


本 示例 的 基本 网 络 结构 如 图 4-20 所 示 ， 路 由 器 下 行 通 过 GE1/0/0 连接 局 域 网 用 户 ， 
上 行 通过 GE2/0/0 接 入 PPPoE 服务 器 。 用 户 希望 这 些 主机 共用 一 个 账号 ， 在 建立 连接 过 
程 中 ， 通 过 这 个 账号 到 PPPoE 服务 器 进行 认证 ， 认 证 通过 后 ， 即 建立 了 一 个 PPPoE 会 
话 ， 接 入 Internet， 要 求 当 长 时 间 无 数据 传输 时 ，PPPoE 客户 端 可 以 切断 本 次 会 话 ， 当 再 
有 数据 需要 传输 时 ， 再 建立 会 话 。 





PPPoE 客 户 端 PPPoE 服 务 器 





本 


图 4-20 设备 作为 PPPoE 客户 端 配置 示例 的 基本 网 络 结构 


1. 基本 配置 思路 分 析 

本 示例 其 实 同 时 涉及 PPPoE 客户 端 和 PPPoE 服务 器 的 配置 。 在 PPPoE 客户 端 ， 根 
据 4.8.3 小 节 介绍 的 配置 方法 ， 针 对 本 示例 采用 内 置 ADSL Modem 方式 ， 主 要 的 配置 任 
务 如 下 。 

@ 配置 ADSL 接口 属性 ， 这 方面 可 参见 本 书 3.12 小 节 。 

@ 配置 Dialer 接口 : 包括 Dialer 接口 卫 地 址 、PPP 封装 、Dialer 接口 属性 和 共享 
DCC 拨号 参数 (包括 CHAP 认证 ， 以 实现 设备 通过 PPP 认证 与 PPPoE 服务 器 建立 连接 )， 
同时 配置 拨号 方式 为 报 文 触发 方式 ， 实 现 用 户 希望 当 长 时 间 无 数据 传输 时 ，PPPoE 客户 
端 可 以 切断 本 次 会 话 ， 当 再 有 数据 需要 传输 时 ， 再 建立 会 话 的 要 求 。 

@) 配置 物理 拨号 接口 : 因为 是 采用 以 太 网 接口 与 PPPoE 服务 器 连接 ， 所 以 可 以 启 
用 PPPoE 协议 ， 建 立 PPPoE 会 话 连接 。 

PPPoE 服务 器 需要 配置 认证 方式 、IP 地 址 获取 方式 或 设置 为 PPPoE 客户 端 分 配 的 
IP 地 址 或 地 址 池 。 具 体 参见 上 节 介 绍 。 

下 面 仅 介绍 PPPoE 客户 端的 配置 。 

2. 具体 配置 步骤 

Q@ 配置 Dialer 接口 ， 主 要 是 共享 DCC 配置 ， 具 体 命令 参见 本 章 4.3.2 小 节 和 4.3.3 
小 节 。 

<Huawei> system-view 

[Huawei] sysname Router 

[Router] dialer-rule 


[Router-dialer-rule] dialer-rule 1 ip permit 
[Router-dialer-rule] quit 
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[Router] interface dialer 1 

[Router-Dialerl] dialer user user2 

[Router-Dialerl] dialer-group 1 

[Router-Dialerl] dialer bundle 1 

[Router-Dialer1] ppp chap user userl@system 
[Router-Dialerl] ppp chap password cipher huawei 
Router-Dialerl] dialer timer idle 300 

INFO: The configuration will become effective after link reset. 
[Router-Dialerl] dialer queue-length 8 
[Router-Dialerl1] ip address ppp-negotiate 
[Router-Dialerl1] quit 


@ 配置 物理 拨号 接口 ， 建 立 按 需 拨号 PPPoE 会 话 。 


[Router] interface gigabitethernet 2/0/0 
[Router-GigabitEthernet2/0/0] pppoe-client dial-bundle-number 1 on-demand 
[Router-GigabitEthernet2/0/0] quit 


@@ 配置 到 PPPoE 服务 器 的 静态 路 由 。 

[Router] ip route-static 0.0.0.0 0 dialerl 

配置 好 后 ,执行 命令 display pppoe-client session summary 查看 PPPoE 会 话 的 状态 和 
配置 信息 。 根据 显示 信息 判断 会 话 状态 是 否 正 常 (状态 为 UP 表示 正常 )、 配置 是 否 正 确 。 


[Router] display pppoe-client session summary 


PPPoE Client Session: 
ID Bundle Dialer Intf Client-MAC Server-MAC State 
1 1 1 GE2/0/0 O00e0fc030201 0819a6cd0680 UP 


4.8.8 利用 ADSL Modem 将 局 域 网 接 入 Internet 的 配置 示例 


本 示例 的 拓扑 结构 如 图 4-21 所 示 。RouterA 下 行 通过 Eth3/0/0 连接 局 域 网 用 户 ， 上 
行 通 过 GE1/0/0 连接 ADSL Modem 设备 ; 
RouterB 通过 ATM1/0/0 接口 连接 DSLAM 设备 。 

已 知 局 域 网 内 计算 机 的 内 网 地 址 的 网 段 为 
192.168.10.0/24, 用 户 希 望 局 域 网 内 的 计算 机 通过 
RouterA 访问 服务 器 RouterB， 并 且 希 望 局 域 网 内 
的 用 户 可 以 访问 外 网 。 已 知 账户 的 用 户 名 为 userl， < 全 Modem 
密码 为 123456。 

1. 基本 配置 思路 分 析 

根据 本 示例 的 要 求 可 以 得 出 本 示例 的 基本 配 
置 思路 如 下 。 

Q@ 配置 RouterA 作为 PPPoE 客户 端 ， 实 现 
局 域 网 内 的 主机 不 用 安装 PPPoE 客户 端 软件 即 可 
访问 Internet 的 目的 。 这 方面 可 直接 参见 上 节 介 绍 
的 示例 ， 但 本 示例 采用 外 置 ADSL Modem 连接 方 i ap 
式 ， 无 需 配 置 ADSL 接口 。 

@ 配置 RouterB 作为 PPPoE 服务 器 提供 “2 人 下拉 人 
RADIUS 认证 、 计 费 功能 。 

@) 配置 NAT 功能 ， 实 现 局 域 网 内 的 用 户 可 以 访问 外 网 的 目的 。 


DSLAM PPPoE 服 务 器 
ATMI1/0/0 







Router B 






GE1/0/0 


PPPoE 客 户 端 Router A 


Eth3/0/0 


ls 
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2. 具体 配置 步骤 
(1) PPPoE 客户 端 上 的 配置 
GD 配置 Dialer 拨号 口 。 


<Huawei> system-view 

[Huawei] sysname RouterA 

[RouterA] dialer-rule 

[RouterA-dialer-rule] dialer-rule 1 ip permit 
[RouterA-dialer-rule] quit 

[RouterA] interface dialer 1 

[RouterA-Dialerl] dialer user userl 

[RouterA-Dialerl] dialer-group 1 

[RouterA-Dialeri] dialer bundle 1 

[RouterA-Dialerl] ppp chap user userl 
[RouterA-Dialerl] ppp chap password simple 123456 
[RouterA-Dialerl1] dialer timer idle 300 
[RouterA-Dialerl] dialer queue-length 8 
[RouterA-Dialerl] ip address ppp-negotiate 
[RouterA-Dialerl1] quit 

@ 建立 PPPoE 会 话 。 

[RouterA] interface gigabitethernet 2/0/0 
[RouterA-GigabitEthernet2/0/0] pppoe-client dial-bundle-number 1 
[RouterA-GigabitEthernet2/0/0] quit 


@ 配置 局 域 网 用 户 通 过 NAT 转换 将 私 网 地 址 转换 为 公 网 地 址 ， 进 行 拨号 上 网 。 


[RouterA] acl number 2002 

[RouterA-acl-adv-2002] rule 5 permit ip source 192.168.10.0 0.0.0.255 
[RouterA-acl-adv-2002] quit 

[RouterA] interface dialer 1 

[RouterA-Dialerl] nat outbound 2002 

[RouterA-Dialerl] quit 


由 配置 到 PPPoE 服务 器 的 静态 路 由 。 假 设 PPPoE 服务 器 的 IP 地 址 为 192.168.10.1。 
[RouterA] ip route-static 0.0.0.0 0 dialerl 


(2) PPPoE 服务 器 上 的 配置 
@ 配置 全 局 地 址 池 pooll 。 


<Huawei> system-view 

[Huawei] sysname RouterB 

[RouterB] ip pool pooll 

[RouterB-ip-pool-pooll] network 192.168.10.10 mask 255.255.255.0 
[RouterB-ip-pool-pooll] gateway-list 192.168.10.1 
[RouterB-ip-pool-pooll] quit 

@ 创建 并 配置 VT。 

<RouterB> system-view 

[RouterB] interface virtual-template 1 

[RouterB-Virtual-Template1] ppp authentication-mode chap domain system 
[RouterB-Virtual-Templatel] ip address 192.168.10.1 255.255.255.0 
[RouterB-Virtual-Template1] remote address pool pooll 
[RouterB-Virtual-Templatel] quit 


@ 在 Virtual Ethernet 接口 上 启用 PPPoE 服务 器 协议 。 
[RouterB] interface virtual-ethernet 0/0/1 

[RouterB-Virtual-Ethernet0/0/1] pppoe-server bind virtual-template 1 
[RouterB-Virtual-Ethernet0/0/1] quit 


@ 对 ATM 接口 进行 配置 。 
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[RouterB] interface atm 1/0/0 

[RouterB-Atm1/0/0] pve 0/32 

[RouterB-Atm1/0/0-0/32] map bridge vrtual-ethernet 1 
[RouterB-Atm1/0/0-0/32] quit 


@@ 配置 PPPoE 用 户 。 


[RouterB] aaa 

[RouterB-aaa] local-user Userl password cipher huawei2012 
[RouterB-aaa] local-user Userl service-type ppp 
[RouterB-aaa] quit 


@ 配置 RADIUS 认证 ， 计 费 方案 。 有 关 RADIUS 的 AAA 认证 、 计 费 方案 的 配置 
方法 参见 配套 图 书 《 华 为 交换 机 学 习 指 南 》 第 17 章 。 

[RouterB] radius-server template shiva 1!--- 创 建 RADIUS 服务 器 模板 

[RouterB-radius-shiva] radius-server authentication 129.6.6.66 1812 !--- 配 置 主 RADIUS 认证 服务 器 地 址 和 端口 

[RouterB-radius-shiva] radius-server accounting 129.6.6.66 1813 !--- 配 置 主 RADIUS 计 费 服务 器 地 址 和 端口 

[RouterB-radius-shiva] radius-server authentication 129.6.6.67 1812 secondary !--- 配 置 从 RADIUS 认证 服务 器 地 址 和 端口 

[RouterB-radius-shiva] radius-server accounting 129.6.6.67 1813 secondary !--- 配 置 从 RADIUS 计 费 服务 器 地 址 和 端口 

[RouterB-radius-shiva] radius-server shared-key simple hello ”!--- 配 置 RADIUS 服务 器 共享 密 钥 

[RouterB-radius-shiva] quit 

[RouterB] aaa 


[RouterB-aaa] authentication-scheme 1 !--- 创 建 AAA 认证 方案 

[RouterB-aaa-authen-1] authentication-mode radius !--- 指 定 以 上 AAA 认证 方案 采用 RADIUS 认证 
[RouterB-aaa-authen-1] quit 

[RouterB-aaa] accounting-scheme 1 !--- 创 建 AAA 计 费 方案 
[RouterB-aaa-accounting-1] accounting-mode radius !--- 指 定 以 上 AAA 计 费 方案 采用 RADIUS 计 费 
[RouterB-aaa-accounting-1] quit 

[RouterB-aaa] domain system !--- 创 建 名 为 system 的 域 
[RouterB-aaa-domain-system] authentication-scheme 1 !--- 指 定 在 以 上 域 中 采用 1 认证 方案 
[RouterB-aaa-domain-system] accounting-scheme 1 !--- 指 定 在 以 上 域 中 采用 1 计 费 方案 
[RouterB-aaa-domain-system] radius-server shiva !--- 指 定 以 上 域 使 用 的 RADIUS 服务 器 模板 


配置 好 后 可 以 在 RouterA 上 执行 display pppoe-client session summary 命令 查看 
PPPoE 会 话 的 状态 和 配置 信息 。 根 据 显示 信息 判断 会 话 状态 是 否 正 常 ( 状 态 为 UP 表示 
正常 )、 配 置 是 否 正确 。 


<RouterA> display pppoe-client session summary 

PPPoE Client Session: 

ID Bundle Dialer Intf Client-MAC Server-MAC State 

0 1 1 GE0/0/1 54899874dbc7 000000000000 PADI 





gw 
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本 章 主要 介绍 在 AR G3 系列 路 由 器 上 配置 DHCP 和 DNS 这 两 个 非常 重要 的 服 
务 ， 其 中 DHCP 服 务 尤为 重要 。 

DHCP 服 务 看 似 比 较 简 单 ， 但 功能 非常 强大 ， 配 置 主要 涉及 DHCP 服 务 
器 、DHCP 中 继 、DHCP Snooping 和 DHCP 客 户 端 4 大 部 分 。 在 AR G3 系列 路 由 器 
上 可 以 配置 以 上 全 部 的 4 种 角色 ， 但 主要 是 前 三 种 ， 特 别 是 DHCP 服 务 器 。 在 
配置 AR G3 系列 路 由 器 担当 DHCP 服 务 器 角色 时 ， 可 以 配置 全 局 地 址 池 和 接口 
地 址 池 这 两 种 地 址 ， 以 便 适应 不 同 的 网 络 环境 ， 满 足 不 同 的 用 户 需求 。DHCP 
Snooping 功 能 非常 实用 ， 可 以 防止 仿冒 DHCP 服 务 器 的 攻击 (解决 私 设 DHCP 服 
务 器 的 问题 ) 、 仿 冒 DHCP 报 文 的 攻击 和 DHCP 服 务 器 拒绝 服务 的 攻击 ( 解决 合 
法 用 户 无 法 获取 IP 地 址 的 问题 ) 等 。 

在 DNS 服务 中 ，AR G3 系 列 路 由 器 可 配置 DNS 客户 端 、DNS Proxy/Relay、 
DDNS 客 户 端 这 三 种 角色 ， 主 要 是 后 面 两 种 。 
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5.1 DHCP 基础 


DHCP (Dynamic Host Configuration Protocol， 动 态 主机 配置 协议 ) 技术 实现 了 客户 
端 IP 地 址 和 配置 信息 的 动态 分 配 以 及 集中 管理 , 可 以 快速 、 动 态 地 为 用 户 分 配 和 管理 IP 
地 址 , 保证 IP 地 址 的 合理 分 配 , 提高 IP 地 址 使 用 效率 。 它 采用 客户 端 /服务 器 通信 模式 ， 
由 客户 端 向 服务 器 提出 配置 申请 (包括 IP 地 址 、 子 网 掩 码 、 缺 省 网 关 等 参数 )， 服 务 器 
根据 策略 返回 相应 配置 信息 。 

在 以 下 场合 通常 利用 DHCP 服务 来 完成 卫 地 址 分 配 。 

Q 网 络 规模 较 大 ， 手 工 配置 需要 很 大 的 工作 量 ， 并 难以 对 整个 网 络 进行 集中 管理 。 
当然 ， 各 种 服务 器 、 网 络 设备 节点 都 是 需要 采用 静态 IP 地 址 分 配 的 ， 否则 用 户 可 能 无 法 
访问 你 的 服务 器 ， 网 络 设备 也 无 法 完成 正常 的 数据 转发 和 路 由 功能 。 

@ 网 络 中 主机 数目 大 于 该 网 络 支持 的 IP 地 址 数量 ， 无 法 给 每 个 主机 分 配 一 个 固定 
的 IP 地 址 。 例 如 ，Internet 接 入 服务 提供 商 限制 同时 接 入 网 络 的 用 户 数目 ， 大 量 用 户 必 
须 动态 获得 自己 的 IP 地址。 

@ 网 络 中 只 有 少数 主机 需要 固定 的 IP 地 址 ， 大 多 数 主机 没有 固定 的 人 P 地 址 需求 。 


5.1.1 DHCP 概述 


随 着 网 络 规模 的 扩大 和 网 络 复杂 度 的 提高 ， 网 络 配置 变 得 越 来 越 复 杂 ， 再 加 上 用 户 
计算 机 数量 剧 增 且 位 置 不 固定 (如 移动 便携 机 或 无 线 网 络 )， 引 发 了 IP 地 址 变化 频繁 以 
及 IP 地 址 不 足 的 问题 。 为 了 实现 网 络 为 用 户主 机 动态 、 合 理 地 分 配 IP 地 址 ， 减 轻 管理 
员 手 动 配置 用 户 IP 地 址 的 工作 负担 ， 提 高 IP 地 址 的 利用 率 ， 可 以 使 用 DHCP 服务 来 完 
成 。 它 可 以 实现 与 手动 配置 用 户 IP 地 址 方式 一 样 的 效果 ， 包括 为 用 户主 机 配置 IP 地 址 、 
子 网 掩 码 、 缺 省 网 关 等 网 络 参数 。 

DHCP 服务 采用 ClienVServer 〈 客 户 端 /服务 器 ) 模型 结构 ， 基 本 构架 如 图 5-1 所 示 ， 
主要 包括 以 下 三 种 角色 。 


DHCP 客户 端 


一 -一 一 








DHCP 继电器 






图 5-1 DHCP 服务 的 基本 架构 


1. DHCP Client (DHCP 客户 端 ) 

DHCP 客户 端 就 是 希望 通过 DHCP 服务 器 (DHCP Server) 获取 IP 地 址 信息 分 配 的 
用 户主 机 或 者 其 他 设备 。 

2. DHCP Server (DHCP 服务 器 ) 

DHCP 服务 器 负责 处 理 来 自 客 户 端 或 中 继 的 地 址 分 配 、 地 址 续 租 、 地 址 释放 等 请 求 ， 
为 客户 端 分 配 IP 地 址 和 其 他 网 络 配置 信息 。 

3. DHCP Relay (DHCP 中 继 ) 

如 果 DHCP 服务 器 和 DHCP 客户 端 不 在 同一 个 网 段 范围 内 〈 如 果 DHCP 服务 器 和 
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DHCP 客户 端 在 同一 个 网 段 ， 则 不 需要 DHCP 中 继 )， 则 需要 由 DHCP 中 继 负责 DHCP 
服务 器 与 DHCP 客户 端 之 间 的 DHCP 报 文 转发 。 这 样 可 以 避免 在 每 个 网 段 范围 内 都 部 署 
DHCP 服务 器 ， 既 节省 了 成 本 ， 又 便于 进行 集中 管理 。 

华为 AR G3 系列 路 由 器 可 作为 DHCP 服务 器 、DHCP 中 继 、DHCP 客户 端 使 用 。 


5.1.2 ”DHCP 报 文 及 其 格式 


DHCP 服务 一 样 工作 在 CUS〈 客 户 端 /服务 器 ) 模式 ， 但 两 者 进行 报 文 传输 时 所 使 用 
的 UDP 传输 端口 是 不 一 样 的 ，DHCP 客户 端 使 用 68 号 UDP 端口 发 送 请 求 报 文 ， DHCP 
服务 器 使 用 67 号 UDP 端口 发 送 应 答 报 文 。DHCP 客户 端 向 DHCP 服务 器 发 送 的 报 文 称 
为 DHCP 请 求 报 文 , 而 DHCP 服务 器 向 DHCP 客户 端 发 送 的 报 文 称 为 DHCP 应 答 报 文 。 

1. DHCP 报 文 种 类 

整个 DHCP 服务 一 共有 8 种 类 型 (主要 是 前 面 7 种 类 型 ) 的 DHCP 报 文 ， 分 别 为 
DHCP Discover、DHCP Offer、DHCP Request、DHCP ACK、 DHCP NAK、 DHCP Release、 
DHCP Decline、DHCP Inform。 以 上 这 些 类 型 报 文 基本 功能 如 表 5-1 所 示 。 


表 5-1 DHCP 报 文 类 型 


DHCP 报 文 类 型 
因为 DHCP 客户 端 在 请 求 IP 地 址 时 并 不 知道 DHCP 服务 器 的 位 置 ， 因 此 DHCP 
DHCP 客户 端 会 在 本 地 网 络 内 以 广播 方式 发 送 DISCOVER 请 求 报 文 ， 以 发 现 网 络 中 的 
DISCOVER DHCP 服务 器 。 所 有 收 到 DISCOVER 报 文 的 DHCP 服务 器 都 会 发 送 应 答 报 文 ， 
| DHCP 客户 端 据 此 可 以 知道 网 络 中 存在 的 DHCP 服务 器 的 位 置 
DHCP 服务 器 收 到 DISCOVER 报 文 后 ， 就 会 在 所 配置 的 地 址 池 中 查找 一 个 合 ; 
的 人 地 址 ， 加 上 相应 的 租约 期 限 和 其 他 配置 信息 (如 网 关 、DNS 服务 器 等 ) ， 
DHCP OFFER | 构造 一 个 OFFER 报 文 , 发 送 给 DHCP 客户 端 ， 告 知 用 户 本 服务 器 可 以 为 其 提供 


IP 地 址 。 但 这 个 报 文 只 是 告诉 DHCP 客户 端 可 以 提供 人 P 地 址 ， 最 终 还 需要 客户 


端 通过 ARP 来 检测 该 IP 地 址 是 否 重复 
DHCP 客户 端 可 能 会 收 到 很 多 OFFER 请 求 报 文 ， 所 以 必须 在 这 些 应 答 中 选择 一 


个 。 通 常 是 选择 第 一 个 OFFER 应 答 报 文 的 服务 器 作为 自己 的 目标 服务 器 ， 并 向 
DHCP RELEASE 





































该 服务 器 发 送 一 个 广播 的 REQUEST 请 求 报 文 , 通告 选择 的 服务 器 , 希望 获得 所 
分 配 的 下 地 址 。 另 外 ，DHCP 客户 端 在 成 功 获取 IP 地 址 后 ， 在 地 址 使 用 租 期 过 
去 1/2 时 , 也 会 向 DHCP 服务 器 发 送 单 播 REQUEST 请 求 报 文 请 求 续 延 租 约 ， 如 
果 没 有 收 到 ACK 报 文 ， 在 租 期 过 去 3/4 时 ， 会 再 次 发 送 广播 的 REQUEST 请 求 
报 文 以 请 求 续 延 租约 
DHCP 服务 器 收 到 Request 请 求 报 文 后 ,根据 REQUEST 报 文中 携带 的 用 户 MAC 
来 查找 有 没有 相应 的 租约 记录 ， 如 果 有 则 发 送 ACK 应 答 报 文 ， 通知 用 户 可 以 使 
用 分 配 的 耳 地 址 
如 果 DHCP 服务 器 收 到 REQUEST 请 求 报 文 后 ， 没 有 发 现 有 相应 的 租约 记录 或 
者 由 于 某 些 原因 无 法 正常 分 配 IP 地址 , 则 向 DHCP 客户 端 发 送 NAK 应 答 报 文 ， 
通知 用 户 无 法 分 配合 适 的 卫 地 址 
当 DHCP 客户 端 不 再 需要 使 用 分 配 IP 地 址 时 ， 就 会 主动 向 DHCP 服务 器 发 送 
RELEASE 请 求 报 文 ， 告 知 服务 器 用 户 不 再 需要 分 配 IP 地 址 ， 请 求 DHCP 服务 
器 释放 对 应 的 IP 地 址 

DHCP 客户 端 收 到 DHCP 服务 器 ACK 应 答 报 文 后 , 通过 地 址 冲突 检测 发 现 服务 
器 分 配 的 地 址 冲突 或 者 由 于 其 他 原因 导致 不 能 使 用 ， 则 会 向 DHCP 服务 器 发 送 
DECLINE 请 求 报 文 ， 通 知 服务 器 所 分 配 的 IP 地 址 不 可 用 ， 以 期 获得 新 的 IP 地 址 
































DHCP DECLINE 
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( 续 表 ) 


DHCP 报 文 类 型 


DHCP 客户 端 如 果 需 要 从 DHCP 服务 器 端 获取 更 为 详细 的 配置 信息 , 则 向 DHCP 
服务 器 发 送 INFORM 请 求 报 文 ，DHCP 服务 器 在 收 到 该 报 文 后 ， 将 根据 租约 查 
找到 相应 的 配置 信息 后 ， 向 DHCP 客户 端 发 送 ACK 应 答 报 文 。 目 前 基本 上 不 
用 了 









DHCP INFORM 









2. DHCP 报 文 格式 

虽然 DHCP 服务 的 报 文 类 型 比较 多 ， 但 每 种 报 文 的 格式 相同 ， 不 同类 型 的 报 文 只 
报 文 中 的 某 些 字段 取 值 不 同 。DHCP 报 文 格式 基于 BOOTP 的 报 文 格 式 ， 有 具体 格式 如 
图 5-2 所 示 。 下 面 是 各 字段 的 说 明 , 至 于 各 DHCP 报 文 的 具体 取 值 参见 下 一 节 给 出 的 
示例 。 










Giaddr (128 位 ) 
Sname (512 位 ) 


File (1024 位 ) 


Options (可 变 长 ) 


图 5-2 ”DHCP 报 文 格 式 


CD OP: Operation， 指 定 DHCP 报 文 的 操作 类 型 ， 占 8 位 。 请 求 报 文 置 1， 应 答 报 
文 置 2。 表 5-1 中 的 DHCP DISCOVER、DHCP REQUEST、DHCP RELEASE、DHCP 
INFORM 和 DHCP DECLINE 为 请 求 报 文 , 而 DHCP OFFER、DHCP ACK 和 DHCP NAK 
为 应 答 报 文 。 

@ Htype、Hlen: 分 别 指定 DHCP 客户 端的 MAC 地 址 类 型 和 MAC 地 址 长 度 ， 各 
占 8 位。MAC 地 址 类 型 其 实用 于 指明 网 络 类 型 ，Htype 字段 置 1 时 表示 为 最 常见 的 以 太 
网 MAC 地 址 类 型 ， 以 太 网 MAC 地 址 长 度 为 6 字 节 ， 即 对 应 Hlen 字段 值 为 6。 

@ Hops: 指定 DHCP 报 文 经 过 的 DHCP 中 继 的 数目 ， 占 8 位 。DHCP 请 求 报 文 每 
经 过 一 个 DHCP 中 继 该 字段 就 会 增加 1。 没 有 经 过 DHCP 中 继 时 值 为 0。 

由 Xid: 客户 端 通过 DHCP Discover 报 文 发 起 一 次 卫 地 址 请 求 时 选择 的 随机 数 ， 相 
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当 于 请 求 标识 〈 占 32 位 )， 用 来 标识 一 次 IP 地 址 请 求 过 程 。 在 一 次 请 求 中 所 有 报 文 的 
Xid 都 是 一 样 的 。 

@ Secs: DHCP 客户 端 从 获取 到 IP 地 址 或 者 续 约 过 程 开 始 到 现在 所 消耗 的 时 间 ， 
以 秒 为 单位 ， 占 16 位 。 在 没有 获得 IP 地 址 前 该 字段 始终 为 0。 

@ Flags: 标志 位 ， 占 16 位 ， 第 一 位 为 广播 应 答 标 识 位 ， 用 来 标识 DHCP 服务 器 应 
答 报 文 是 采用 单 播 还 是 广播 发 送 ， 置 0 时 表示 采用 单 播发 送 方式 ， 置 1 时 表示 采用 广播 
发 送 方式 。 其 余 位 保留 不 用 。 





在 客户 端正 式 分 配 了 IP 地 址 之 前 的 第 一 次 IP 地 址 请 求 过 程 中 ， 所 有 DHCP 报 文 
都 是 以 广播 方式 发 送 的， 包括 客户 端 发 送 的 DHCP DISCOVER 和 DHCP REQUEST 报 文 
以 及 DHCP 服务 器 发 送 的 DHCP OFFER、DHCP ACK 和 DHCP NAK 报 文 。 当 然 ， 如 果 
是 由 DHCP 中 继 器 转 的 报 文 ， 则 都 是 以 单 播 方 式 发 送 的 。 另 外 ,IP 地 址 续 约 、IP 地 址 释 
放 的 相关 报 文 都 是 采用 单 播 方式 进行 发 送 的 。 

@ Ciaddr: 指示 DHCP 客户 端的 IP 地 址 ， 占 32 位 〈4 个 字 节 )。 仅 在 DHCP 服务 
器 发 送 的 ACK 报 文 中 显示 ， 在 其 他 报 文 中 均 显 示 0.0.0.0， 因 为 在 得 到 DHCP 服务 器 确 
认 前 ，DHCP 客户 端 是 还 没有 分 配 到 IP 地 址 的 。 

Yiaddr: 指示 DHCP 服务 器 分 配给 客户 端的 IP 地 址 ， 占 32 位 (4 个 字 节 )。 仅 在 
DHCP 服务 器 发 送 的 OFFER 和 ACK 报 文中 显示 ， 其 他 报 文中 显示 为 0.0.0.0。 

@ Siaddr: 指示 下 一 个 为 DHCP 客户 端 分 配 IP 地 址 等 信息 的 DHCP 服务 器 IP 地 址 ， 
占 32 位 (4 个 字 节 )。 仅 在 DHCP OFFER、DHCP ACK 报 文中 显示 ， 其 他 报 文中 显示 
为 0.0.0.0。 

Giaddr: 指示 DHCP 客户 端 发 出 请 求 报 文 后 经 过 的 第 一 个 DHCP 中 继 的 IP 地 址 ， 
占 32 位 (4 个 字 节 )。 如 果 没 有 经 过 DHCP 中 继 ， 则 显示 为 0.0.0.0。 

@@ Chaddr: 指示 DHCP 客户 端的 MAC 地 址 ， 占 128 位 〈16 个 字 节 )。 在 每 个 报 文 
中 都 会 显示 对 应 DHCP 客户 端的 MAC 地 址 。 

@ Sname: 指示 为 DHCP 客户 端 分 配 IP 地 址 的 DHCP 服务 器 名 称 (DNS 域名 格式 )， 
占 512 位 (64 字 节 )。 在 OFFER 和 ACK 报 文中 显示 发 送 报 文 的 DHCP 服务 器 名 称 ， 其 
他 报 文 显示 为 空 。 

@@ File: 指示 DHCP 服务 器 为 DHCP 客户 端 指定 的 启动 配置 文件 名 称 及 路 径 信息 ， 
占 1024 位 〈128 字 节 )。 仅 在 DHCP OFFER 报 文中 显示 ， 其 他 报 文中 显示 为 空 。 

Option: 可 选 字段 , 长 度 可 变 , 最 多 为 312 字 节 。DHCP 通过 此 字段 包含 了 DHCP 
报 文 类 型 ， 服 务 器 分 配给 终端 的 配置 信息 ， 如 网 关 IP 地 址 、DNS 服务 器 的 卫 地 址 、 客 
户 端 可 以 使 用 IP 地 址 的 有 效 租 期 等 信息 。 

在 此 部 分 可 选 的 选项 包含 : 报 文 类 型 〈 代 码 为 53， 占 1 字 节 )、 有 效 租约 期 (代码 
为 51， 以 秒 为 单位 ， 占 4 字 节 )、 续 约 时 间 〈 代 码 为 58， 占 4 字 节 )、 子 网 掩 码 (代码 为 
1， 占 4 字 节 )、 默 认 网 关 〔 代 码 为 3， 可 以 是 一 个 路 由 器 卫 地 址 列表 ， 长 度 可 变 ， 但 必 
须 是 4 字 节 的 倍数 )、DNS 服务 器 (代码 为 6， 可 以 是 一 个 DNS 服务 器 IP 地 址 列表 , 长 
度 可 变 , 但 必须 是 4 字 节 的 整数 倍 )、 域 名 称 〈 代 码 为 15， 主 DNS 服务 器 名 称 ， 长 度 可 
变 )、WINS 服务 器 (代码 为 44， 可 以 是 一 个 WINS 服务 器 卫 列表 ， 长 度 可 变 ， 但 必须 
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是 4 字 节 的 倍数 ) 等 配置 信息 。 表 5-1 所 示 的 DHCP 报 文 类 型 的 取 值 分 别 如 下 。 


® DHCP DISCOVER: 1 
® DHCP OFFER: 2 

®。 DHCP REQUEST: 3 
® DHCP DECLINE: 4 
®。 DHCP ACK: 5 

®。 DHCP NAK: 6 

® DHCP RELEASE: 7 


5.1 


.3 ” DHCP 服务 IP 地 址 自动 分 配 原 理 


DHCP 在 提供 服务 时 , DHCP 客户 端 是 以 UDP 68 号 端口 进行 数据 传输 的 , 而 DHCP 


服务 器 是 以 UDP 67 号 端口 进行 数据 传输 的 。 


DHCP 服务 不 仅 体 现在 为 DHCP 客户 端 提 


供 全 地址 自动 分 配 的 过 程 中 ， 还 体现 在 后 面 的 IP 地 址 续 约 和 释放 的 过 程 中 。 本 节 仅 介 


绍 DHCP 客户 端 初次 分 配 IP 地 址 的 过 程 。 


在 整个 DHCP 服务 器 为 DHCP 客户 端 初次 提供 IP 地 址 自动 分 配 过 程 中 ， 一 共 经 过 
了 以 下 4 个 阶段 ， 利 用 了 表 5-1 中 的 前 4 个 报 文 : 发 现 阶 段 (DHCP 客户 端 在 网 络 中 广 
播发 送 DHCP DISCOVER 请 求 报 文 ， 发 现 DHCP 服务 器 ,请求 IP 地 址 租约 )、 提 供 阶段 
CDHCP 服务 器 通过 DHCP OFFER 报 文 向 DHCP 客户 端 提 供 卫 地 址 预 分 配 )、 选 择 阶段 
(DHCP 客户 端 通过 DHCP REQUEST 报 文 确认 选择 第 一 个 DHCP 服务 器 为 它 提 供 IP 地 
址 自动 分 配 服 务 ) 和 确认 阶段 (被 选择 的 DHCP 服务 器 通过 DHCP ACK 报 文 把 在 DHCP 
OFFER 报 文中 准备 的 IP 地 址 租约 给 对 应 DHCP 客户 端 )。 


DHCP 客户 端 在 获得 了 一 个 IP 地 址 以 
后 ,就 可 以 发 送 一 个 免费 ARP 请 求 探 测 网 络 
中 是 否 还 有 其 他 主机 使 用 IP 地 址 , 来 避免 由 
于 DHCP 服务 器 地 址 池 和 重合 而 引发 的 IP 冲 
突 。 以 上 4 个 阶段 如 图 5-3 所 示 ， 相 当 于 
DHCP 客户 端 与 DHCP 服务 器 的 4 次 握手 过 
程 。 具 体 描述 如 下 。 

1. 发 现 阶段 

即 DHCP 客户 端 获取 网 络 中 DHCP 服务 
器 信息 的 阶段 。 在 客户 端 配 置 了 DHCP 客户 
端 程序 并 启动 后 ， 以 广播 方式 发 送 DHCP 
DISCOVER 报 文 来 寻找 网 络 中 的 DHCP 服 
务 器 。 此 广播 报 文采 用 传输 层 的 UDP 68 号 
端口 发 送 〈 封 装 的 目的 端口 为 UDP 67 号 端 


DHCP 客 户 端 DHCP 服 务 器 





Discover 报 文 (广播 ) 


Offer 报 文 (广播 ) 


Request 报 文 (广播 ) 


Ack 报 文 (广播 ) 


图 5-3 ”DHCP 客户 端 从 DHCP 服务 器 获取 IP 
地 址 的 四 个 阶段 






口 )， 经 过 网 络 层 PP 协议 封装 后 ， 源 卫 地 址 为 0.0.0.0 (因为 此 时 还 没有 分 配 IP 地 址 )， 
目的 IP 地 址 为 255.255.255.255 (有 限 广 播 IP 地址 )。 如 下 是 一 个 DHCP DISCOVER 报 
文 封装 的 IP 报头 示例 ， 可 以 看 到 Destination Address (目的 地 址 ) 是 255.255.255.255， 


而 Source Address 〈 源 地 址 ) 是 0.0.0.0。 
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IP:ID = 0x0; Proto = UDP; Len: 328 
IP:Version = 4 (0x4) 

IP:Header Length = 20 (0x14) 
IP:Service Type = 0 (0x0) 
IP:Precedence = Routine 

IP:...0.... = Normal Delay 

IP:....0... = Normal Throughput 
IP:.....0.. = Normal Reliability 
IP:Total Length = 328 (0x148) 
IP:Identification = 0 (0x0) 

IP:Flags Summary = 0 (0x0) 

IP:.......0 = Last fragment in datagram 
IP:......0. = May fragment datagram if necessary 
IP:Fragment Offset = 0 (Ox0) bytes 
IP:Time to Live = 128 (0x80) 


IP:Protocol = UDP - User Datagram !--- 使 用 UDP 传输 层 协议 
IP:Checksum = 0x39A6 

IP:Source Address = 0.0.0.0 !--- 源 IP 地 址 为 0.0.0.0 
IP:Destination Address = 255.255.255.255 !---- 目 的 IP 地 址 为 255.255.255.255 


IP:Data:Number of data bytes remaining = 308 (0x0134) 
【经 验 之 谈 】 在 以 上 DHCP DISCOVER 报 文中 IP 报头 的 目的 地 址 (Destination 


Address) 是 255.255.255.255 这 个 有 限 广 播 地 址 。 这 个 有 限 广 播 地 址 就 是 代表 任意 一 个 
IPv4 子 网 的 广播 地 址 ,当然 是 发 送 报 文 的 主机 所 在 的 子 网 和 DHCP 服务 器 所 在 子 网 的 广 
播 地 址 ， 因 为 此 时 DHCP 客户 端 并 不 知道 DHCP 服务 器 所 在 的 是 哪个 子 网 。 下 面 所 有 其 
他 DHCP 报 文中 的 255.255.255.255 地 址 的 含义 也 是 一 样 的 。 

至 于 卫 报头 中 的 源 地 址 (Source Address) ， 由 于 当前 DHCP 客户 端 主机 并 未 分 配 具 
体 的 了 瑟 地址 ,所 以 只 能 用 具有 任意 代表 功能 的 0.0.0.0 地 址 来 表示 了 。 下 面 所 有 其 他 DHCP 
报 文 中 指定 的 0.0.0.0 地 址 的 含义 也 是 一 样 的 。 

因为 此 时 ，DHCP 客户 端 没有 分 配 到 IP 地 址 ， 也 不 知道 DHCP 服务 器 或 DHCP 中 
继 的 瑟 地 址 ， 所 以 在 DHCP DISCOVER 报 文 中 Ciaddr (客户 端 卫 地址 )、Yiaddr (被 分 
配 的 DHCP 客户 端 IP 地 址 )、Siaddr( 下 一 个 为 DHCP 客户 端 分 配 IP 地 址 的 DHCP 服务 
器 地 址 )、Giaddr (DHCP 中 继 IP 地 址 ) 这 4 个 字段 均 为 0.0.0.0， 如 下 所 示 。 另 外 ， 从 
中 可 以 看 到 ， 在 Ciaddr 字段 和 DHCP 选项 中 ，Client Identifier 字段 都 标识 了 DHCP 客户 


端 网 卡 MAC 地 址 。 
DHCP:Discover (xid=21274A1D) 
DHCP:Op Code (op) = 1 (0x1) 


DHCP:Hardware Type (htype) = 1 (0xl) 10Mb Ethernet 
DHCP:Hardware Address Length (hlen) = 6 (0x6) 


DHCP:Hops (hops) =0 (0x0) 

DHCP:Transaction ID (xid) =556223005 (0x21274A1D) 

DHCP:Seconds (secs) =0(0x0) 

DHCP:Flags (flags) =1(0x1) “1!--- 标 志 位 置 1， 代 表 以 广播 方式 发 送 
DHCP:1....。 = Broadcast : 


DHCP:Client IP Address (ciaddr) = 0.0.0.0 

DHCP:Your IPAddress (yiaddr) = 0.0.0.0 
DHCP:Server IP Address (siaddr) = 0.0.0.0 

DHCP:Relay IP Address (giaddr) = 0.0.0.0 

DHCP:Client Ethernet Address (chaddr) = 08002B2ED8SE 
DHCP:Server Host Name (sname) =<Blank> 
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DHCP:Boot File Name (file) =<Blank> 
DHCP:Magic Cookie = [OK] 


DHCP:Option Field (options) 
DHCP:DHCP Message Type =DHCP Discover ”1!---DHCP 报 文 类 型 为 DHCP Discover 
DHCP:Client-identifier = (Type:1) 08 00 2b 2e d8 Se 

DHCP:Host Name =JUMBO-WS ”1!---DHCP 服务 器 主机 名 
DHCP:Parameter Request List = (Length:7) 01 0f 03 2c 2e 2f 06 

DHCP:End of this option field 

2. 提供 阶段 


即 DHCP 服务 器 向 DHCP 客户 端 提 供 预 分 配 IP 地 址 的 阶段 。 网 络 中 的 所 有 DHCP 
服务 器 接收 到 客户 端的 DHCP DISCOVER 报 文 后 ， 都 会 根据 自己 地 址 池 中 IP 地 址 分 配 
的 优先 次 序 选 出 一 个 人 P 地 址 ， 然 后 与 其 他 参数 一 起 通过 传输 层 的 UDP 67 号 端口 ， 在 
DHCP OFFER 报 文中 以 广播 方式 发 送 给 客户 端 〈 目 的 端口 是 DHCP 客户 端的 UDP 68 号 
端口 )。 客 户 端 通过 封装 在 帧 中 的 目的 MAC 地 址 (也 就 在 DHCP DISCOVER 报 文中 的 
CHADDR 字段 值 ) 的 比 对 来 确定 是 否 接收 该 帧 。 这 样 一 来 ， 理 论 上 DHCP 客户 端 可 能 
会 收 到 多 个 DHCP OFFER 报 文 〈 当 网 络 中 存在 多 个 DHCP 服务 器 时 ), 但 DHCP 客户 端 
只 接受 第 一 个 到 来 的 DHCP OFFER 报 文 。 

DHCP OFFER 报 文 经 过 了 人 P 协议 封装 后 的 源 卫 地 址 为 DHCP 服务 器 自己 的 卫 地 址 ， 
目的 地 址 仍 是 255.255.255.255 广播 地 址 ， 使 用 的 协议 仍 为 UDP。 下 面 是 一 个 DHCP 
OFFER 报 文 的 卫 报头 示例 。 

IP:ID = 0x3C30; Proto = UDP; Len: 328 

IP:Version = 4 (0x4) 

IP:Header Length = 20 (0x14) 

IP:Service Type = 0 (0x0) 

IP:Precedence = Routine 


IP:....0... = Normal Throughput 
IP:.....0.. = Normal Reliability 
IP:Total Length = 328 (0x148) 
IP:Identification = 15408 (0x3C30) 


IP:Fragment Offset = 0 (Ox0) bytes 

IP:Time to Live = 128 (0x80) 

IP:Protocol = UDP - User Datagram 

JP:Checksum = 0x2FAS8 

IP:Source Address = 157.54.48.151 

IP:Destination Address = 255.255.255.255 

IP:Data:Number of data bytes remaining = 308 (0x0134) 

在 DHCP OFFER 报 文中 ，Ciaddr 字段 值 仍 为 0.0.0.0， 因 为 客户 端 仍 没 有 分 配 到 IP 
地 址 ; Yiaddr 字段 已 有 值 了 ， 这 是 DHCP 服务 器 为 该 客户 端 预 分 配 的 IP 地 址 ; Siaddr 
字段 值 为 DHCP 服务 器 地 址 ; 因为 没有 经 过 DHCP 中 继 服 务 器 ， 所 以 Giaddr 字段 值 仍 
为 0.0.0.0。 另 外 ， 在 DHCP 可 选项 部 分 ， 可 以 看 到 由 服务 器 随 IP 地 址 一 起 发 送 的 各 种 
选项 。 在 这 种 情况 下 ,服务 器 发 送 的 是 子 网 掩 码 、 默 认 网 关 (路由器)、 租 约 时 间 、WINS 
服务 器 地 址 (NetBIOS 名 称 服务 ) 和 NetBIOS 节点 类 型 。 下 面 是 一 个 DHCP OFFER 报 
文 示例 。 
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DHCP:Offer (xid=21274A1D) 

DHCP:Op Code (op) =2 (0x2) 
DHCP:Hardware Type (htype) = 1 (0x1) 10Mb Ethernet 
DHCP:Hardware Address Length (hlen) = 6 (0x6) 

DHCP:Hops (hops) =0(0x0) 
DHC?P:Transaction ID (xid) =556223005 (0x21274A1D) 
DHCP:Seconds (secs) =0(0x0) 

DHC?P:Flags (flags) = 1 (0x1) 

DHCP: Ya = Broadcast 

DHCP:Client IP Address (ciaddr) = 0.0.0.0 

DHCP:Your IPAddress (yiaddr) = 157.54.50.5 
DHCP:Server IPAddress (siaddr) = 157.54.48.151 
DHCP:Relay IP Address (giaddr) = 0.0.0.0 


DHCP:Client Ethernet Address (chaddr) = 08002B2ED85E 
DHCP:Server Host Name (sname) =JUMBO-WS 


DHCP:Boot File Name (file) =<Blank> 
DHCP:Magic Cookie = [OK] 

DHCP:Option Field (options) 

DHCP:DHCP Message Type = DHCP Offer 
DHCP:Subnet Mask =255.255.240.0 


DHCP:Renewal Time Value (T1) = 8 Days, 0:00:00 
期 限 为 8 天 

DHCP:Rebinding Time Value (T2) = 14 Days, 0:00:00 
地 址 的 期 限 为 14 天 

DHCP:IP Address Lease Time =16 Days， 0:00:00 
地 址 的 最 长 时 间 为 16 天 


DHCP:Server Identifier =157.54.48.151 
DHCP:Router = 157.54.48.1 
DHCP:NetBIOS Name Service =157.54.16.154 
DHCP:NetBIOS Node Type = (Length: 1) 04 
DHCP:End of this option field 

3. 选择 阶段 


!---DHCP 报 文 类 型 为 DHCP Offer 


” 上--- 所 分 配 IP 地 址 的 子 网 掩 码 为 255.255.240.0 


! 一 想 要 继续 租约 原来 分 配 的 他 地 址 ， 则 提出 续 约 申请 的 
!--- 如 果 上 次 申请 续 约 失败 ,再 次 申请 绑 定 原来 分 配 到 的 正 
!--- 租 约 期 限 为 16 天 ， 也 就 是 DHCP 客户 端 可 使 用 此 他 
!---DHCP 服务 器 的 了 P 地 址 为 157.54.48.151 


!--- 默 认 网 关 下 地 址 为 157.54.48.1 - 
!---DNS 服务 器 全 地 址 为 157.54.16.154 


即 DHCP 客户 端 选择 IP 地 址 的 阶段 。 如 果 有 多 台 DHCP 服务 器 向 该 客户 端 发 来 
DHCP OFFER 报 文 ， 客 户 端 只 接受 第 一 个 收 到 的 DHCP OFFER 报 文 ， 然 后 以 广播 方式 
发 送 DHCP REQUEST 报 文 。 在 该 报 文 的 “Requested Address” 选 项 中 包含 DHCP 服务 
器 在 DHCP OFFER 报 文中 预 分 配 的 了 P 地 址 , 对 应 的 DHCP 服务 器 人 P 地 址 等 。 这 样 也 就 
相当 于 同时 告诉 其 他 DHCP 服务 器 ， 它 们 可 以 释放 已 提供 的 地 址 ， 并 将 这 些 地 址 返回 到 


可 用 地 址 池 中 。 


在 DHCP REQUEST 报 文 封装 的 卫 协议 头 部 中 ， 客 户 端的 Source Address 仍然 是 
0.0.0.0， 数 据 包 的 Destination 仍然 是 255.255.255.255。 但 在 DHCP REQUEST 报 文中 
Ciaddr、Yiaddr、Siaddr、Giaddr 字段 的 地 址 均 0.0.0.0， 大 家 自己 分 析 一 下 为 什么 ， 很 简 
单 的 。 下 面 是 一 个 DHCP REQUEST 报 文 头 部 和 DHCP REQUEST 报 文 示例 。 


IP:ID = 0x100; Proto = UDP; Len: 328 
IP:Version = 4 (0x4) 

IP:Header Length = 20 (0x14) 
JP:Service Type = 0 (0x0) 
IP:Precedence = Routine 

IP:...0.... = Normal Delay 

IP:....0... = Normal Throughput 

下 并 所 全 = Normal Reliability 

IP:Total Length = 328 (0x148) 
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IP:Identification = 256 (0x100) 

IP:Flags Summary = 0 (0x0) 

IP:.......0 = Last fragment in datagram 

卫 :.…..0. = May fragment datagram if necessary 
IP:Fragment Offset = 0 (0x0) bytes 

IP:Time to Live = 128 (0x80) 

IP:Protocol = UDP - User Datagram 
IP:Checksum = 0x38A6 

IP:Source Address = 0.0.0.0 

IP:Destination Address = 255.255.255.255 
IP:Data:Number of data bytes remaining = 308 (0x0134) 


DHCP:Request (xid=21274A1D) 

DHCP:Op Code (op) =1(0x1) 
DHCP:Hardware Type (htype) = 1(0x1)10Mb Ethernet 
DHCP:Hardware Address Length (hien) = 6 (0x6) 


DHCP:Hops (hops) =0(0x0) 
DHC?P:Transaction ID (xid) = 556223005 (0x21274A1D) 
DHCP:Seconds (secs) =0(0x0) 

DHCP:Flags (flags) =1(0x1) 

DHCP: La = Broadcast 


DHCP:Client IP Address (ciaddr) = 0.0.0.0 

DHCP:Your IPAddress (yiaddr) = 0.0.0.0 
DHCP:Server IPAddress (siaddr) = 0.0.0.0 
DHCP:Relay IPAddress (giaddr)= 0.0.0.0 
DHCP:Client Ethemet Address (chaddr) = 08002B2ED85E 
DHCP:Server Host Name (sname) =<Blank> 
DHCP:BootFile Name (file) =<Blank> 
DHCP:Magic Cookie = [OK] 


DHCP:Option Field (options) 

DHCP:DHCP Message Type = DHCP Request 
DHCP:Client-identifier = (Type:1) 08 00 2b 2e d8 Se 
DHCP:Requested Address = 157.54.50.5 
DHCP:Server Identifier =157.54.48.15S1 

DHCP:Host Name =JUMBO-WS 
DHCP:Parameter Request List = (Length:7) 01 0f 03 2c 2e 2f 06 
DHCP:End of this option field 

4. 确认 阶段 


即 DHCP 服务 器 确认 分 配 级 DHCP 客户 端 IP 地 址 的 阶段 。 某 个 DHCP 服务 器 在 收 
到 DHCP 客户 端 发 来 的 DHCP REQUEST 报 文 后 , 只 有 DHCP 客户 端 选择 的 服务 器 会 进 
行 如 下 操作 : 如 果 确 认 将 地 址 分 配给 该 客户 端 ， 则 以 广播 方式 返回 DHCP ACK 报 文 ; 否 
则 返回 DHCP NAK 报 文 ， 表 明 地 址 不 能 分 配给 该 客户 端 。 

在 DHCP 服务 器 发 送 的 DHCPACK 报 文 的 卫 协 议 头 部 中 ,Source Address 是 DHCP 
服务 器 IP 地 址 ，Destination Address 仍然 是 广播 地 址 255.255.255.255。 在 DHCP ACK 报 
文中 的 Yiaddr 字段 包含 要 分 配给 客户 端的 全 地 址 ， 而 Chaddr 和 DHCP:Client Identifier 
字段 是 发 出 请 求 的 客户 端 中 网 卡 的 MAC 地 址 。 同 时 ， 在 选项 部 分 也 会 把 在 DHCP OFFER 
报 文中 所 分 配 的 卫 地 址 的 子 网 掩 码 、 默 认 网 关 、DNS 服务 器 、 租 约 期 、 续 约 时 间 等 信 
息 加 上 。 


IP:ID = 0x3D30; Proto =UDP; Len: 328 
IP:Version = 4 (0x4) 
IP:Header Length = 20 (0x14) 
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JP:Service Type=0 (0x0) 

IP:Precedence = Routine 

IP:...0.... = Normal Delay 

IP:....0... = Normal Throughput 

IP:00,, = Normal Reliability 

IP:Total Length = 328 (0x148) 

IP:Identification = 15664 (0x3D30) 

IP:Flags Summary = 0 (0x0) 

IP:.......0 = Last fragment in datagram 

IP:......0. = May fragment datagram if necessary 
IP:Fragment Offset = 0 (0x0) bytes 

IP:Time to Live = 128 (0x80) 

IP:Protocol = UDP - User Datagram 
IP:Checksum = 0x2EA8 

IP:Source Address = 1S7.54.48.15S1 
IP:Destination Address = 255.255.255.255 
IP:Data:Number of data bytes remaining = 308 (0x0134) 


DHCP:ACK (xid=21274A1D) 
DHCP:Op Code (op) =2(0x2) 
DHCP:Hardware Type ~ (htype) =1 (0x1)10Mb Ethemet 
DHCP:Hardware Address Length (hlen) = 6 (0x6) 


DHCP:Hops (hops) =0(0x0) 
DHCP:Transaction ID (xid) =556223005 (0x21274A1D) 
DHCP:Seconds (secs) =0(0x0) 

DHCP:Flags (flags) = 1 (0x1) 

DHGP: La = Broadcast 


DHCP:Client IP Address (ciaddr) = 0.0.0.0 
DHCP:Your IPAddress (yiaddr) = 157.54.50.5 
DHCP:Server IP Address (siaddr) = 157.54.48.151 
DHCP:Relay IPAddress (giaddr) = 0.0.0.0 
DHCP:Client Ethernet Address (chaddr) = 08002B2ED85E 
DHCP:Server Host Name (sname) =JUMBO-WS 

~ DHCP:Boot File Name (file) =<Blank> 
DHCP:Magic Cookie = [OK] 
DHCP:Option Field (options) 
DHCP:DHCP Message Type =DHCP ACK 
DHCP:Renewal Time Value (T1) = 8 Days, 0:00:00 
DHCP:Rebinding Time Value (T2) = 14 Days, 0:00:00 
DHCP:IP Address Lease Time = 16 Days， 0:00:00 


DHCP:Server Identifier = 157.54.48.151 
DHCP:Subnet Mask =255.255.240.0 
DHCP:Router =157.54.48.1 
DHCP:NetBIOS Name Service =157.54.16.154 
DHCP:NetBIOS Node Type = (Length: 1) 04 
DHCP:End ofthis option field 






客户 端 在 收 到 服务 器 返回 的 DHCP-ACK 确认 报 文 后 ， 会 以 广播 的 方式 发 送 免费 
ARP 报 文 (该 报 文中 ， 源 卫 地 址 和 目标 卫 地 址 都 是 本 机 卫 地 址 ， 源 MAC 地 址 是 本 机 
MAC 地 址 ， 目 的 MAC 地址 是 广播 MAC 地 址 ) ， 探 测 是 否 有 主机 使 用 服务 器 分 配 的 IP 
地 址 ， 如 果 在 规定 的 时 间 内 没有 收 到 回应 ， 客 户 端 才 使 用 此 地 址 。 和 否则， 客户 端 会 发 送 
DHCP DECLINE 报 文 给 DHCP 服务 器 ， 并 重新 申请 IP 地 址 。 
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如 果 网 络 中 存在 多 个 DHCP 服务 器 ， 除 DHCP 客户 端 选 中 的 服务 器 外 ， 其 他 DHCP 
服务 器 中 本 次 未 分 配 出 的 卫 地 址 仍 可 分 配给 其 他 客户 端 。 


5.1.4 DHCP 服务 IP 地 址 租约 更 新 原理 


DHCP 服务 器 按照 如 下 优先 次 序 为 客户 端 选择 IP 地 址 。 

@ DHCP 服务 器 的 数据 库 中 与 客户 端 MAC 地 址 静态 绑 定 的 IP 地 址 。 

@ 客户 端 以 前 曾经 使 用 过 的 IP 地 址 , 即 客户 端 发 送 的 DHCP DISCOVER 报 文中 请 
求 IP 地 址 选项 的 地 址 。 

@ 在 DHCP 地 址 池 中 ， 在 顺序 查找 可 供 分 配 的 IP 地 址 中 ， 最 先 找到 的 下 地址。 

@ 如 果 在 DHCP 地 址 池 中 未 找到 可 供 分 配 的 卫 地 址 ， 则 依次 查询 超过 租 期 、 发 生 
冲突 的 卫 地址， 如 果 找 到 可 用 的 IP 地 址 ， 则 进行 分 配 ， 否 则 报告 错误 。 

DHCP 服务 器 分 配给 客户 端的 IP 地 址 都 是 有 一 定 的 租约 期 限 的 ， 当 租约 期 满 后 
DHCP 服务 器 又 会 收回 原来 分 配 的 这 个 他 地址 ,如 果 DHCP 客户 端 希望 继续 使 用 该 地 址 ， 
则 需要 向 DHCP 服务 器 提出 更 新 IP 地 址 租约 的 申请 ， 也 就 是 前 面 所 说 到 的 “ 续 约 ”。]IP 
地 址 租约 更 新 ， 或 者 IP 地 址 续 约 也 就 是 更 新 服务 器 端 对 JP 地址 租约 信息 ， 使 其 恢复 为 
初始 状态 。 

DHCP 客户 端 申请 续 约 的 步骤 如 下 。 

@ 在 DHCP 客户 端的 卫 地 址 租约 期 限 达到 1/2 时 ，DHCP 客户 端 会 向 为 它 分 配 卫 
地 址 的 DHCP 服务 器 以 单 播 方式 发 送 DHCP REQUEST 请 求 报 文 ， 以 期 进行 卫 租约 的 
更 新 。 

@ 如 果 DHCP 服务 器 同意 续 约 ， 则 DHCP 服务 器 向 客户 端 以 单 播 方式 返回 DHCP 
ACK 报 文 ， 通知 DHCP 客户 端 已 经 获得 新 IP 租约 ， 可 以 继续 使 用 此 IP 地 址 ; 相反 ， 如 
果 DHCP 服务 器 不 同意 续 约 ， 则 DHCP 服务 器 以 单 播 方式 返回 DHCP NAK 报 文 ， 通 知 
DHCP 客户 端 不 能 获得 新 的 租约 ， 此 IP 地 址 不 可 以 再 分 配给 该 客户 端 。 

@) 如 果 上 面 的 续 约 申请 失败 , 则 DHCP 客户 端 还 会 在 租约 期 限 达 到 7/8 时 , 再 次 以 
单 播 方 式 发 送 DHCP REQUEST 请 求 报 文 进行 续 约 。DHCP 服务 器 的 处 理 方式 同上 ,不 
再 效 述 。 

如 果 第 二 次 续 约请 求 还 是 失败 ， 则 原来 租约 的 IP 地 址 将 被 释放 。 

时 加 不 管 是 在 第 一 次 分 配 ， 还 是 续 约 分 配 IP 地 址 前 ， 为 防止 IP 地 址 重复 分 配 导致 地 
址 冲突 ，DHCP 服务 器 都 需要 先 对 要 分 配 的 IP 地 址 进行 探测 。 地 址 探测 是 通过 Ping 命 
令 实 现 的 ， 检 测 是 否 能 在 指定 时 间 内 得 到 Ping 应 答 。 如 果 没 有 得 到 应 答 ， 则 继续 发 送 
Ping 报 文 ， 直 到 发 送 Ping 包 的 数量 达到 最 大 值 。 如 果 仍 然 超 时 ， 则 可 以 认为 这 个 卫 地 
址 的 网 段 内 没有 设备 使 用 该 IP 地 址 ， 从 而 确保 客户 端 分 得 的 IP 地 址 是 唯一 的 。DHCP 
客户 端 在 获得 了 一 个 IP 地 址 以 后 ， 也 会 发 送 一 个 免费 ARP 请 求 探测 网 络 中 是 否 还 有 其 
他 主机 使 用 IP 地 址 ， 来 避免 由 于 DHCP 服务 器 地 址 池 重 又 而 引发 的 IP 冲突 。 


5.1.5 DHCP 中 继 代 理 服务 
因为 在 DHCP 客户 端 初次 从 DHCP 服务 器 获取 IP 地 址 的 过 程 中 ， 所 有 从 DHCP 客 
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户 端 发 出 的 请 求 报 文 和 所 有 由 DHCP 服务 器 返回 的 应 答 报 文 均 是 以 广播 方式 (目的 地 址 
为 255.255.255.255 ) 进行 发 送 的 , 所 以 DHCP 服务 只 适用 于 DHCP 客户 端 和 DHCP 服务 
器 处 于 同一 个 子 网 (也 就 是 DHCP 服务 器 有 至 少 有 一 个 端口 是 与 DHCP 客户 端 所 在 子 网 
是 直接 连接 的 ) 的 情况 ， 因 为 广播 包 是 不 能 穿越 子 网 的 。 

基于 DHCP 服务 的 以 上 限制 ， 如 果 DHCP 客户 端 与 DHCP 服务 器 之 间隔 了 路 由 设 
备 ， 不 在 同一 子 网 就 不 能 直接 通过 这 台 DHCP 服务 器 获取 IP 地 址 ， 即 使 DHCP 服务 器 
上 已 配置 了 对 应 的 地 址 池 。 这 也 就 意味 着 ,如 果 想 要 让 多 个 子 网 中 的 主机 进行 动态 全 地 
址 分 配 , 就 需要 在 网 络 中 的 所 有 子 网 中 都 设置 一 个 DHCP 服务 器 。 这 显然 是 很 不 经 济 的 ， 
也 是 没有 必要 的 。 

幸好 ，DHCP 中 继 功 能 可 以 很 好 地 解决 DHCP 服务 的 以 上 难题 。 通过 DHCP 中 继 代 
理 服务 , 与 DHCP 服务 器 不 在 同一 子 网 的 DHCP 客户 端 可 以 通过 DHCP 中 继 代 理 (通常 
也 是 由 路 由 器 ， 或 三 层 交 换 机 设备 担当 ， 但 需要 开启 DHCP 中 继 功 能 ) 与 位 于 其 他 网 段 
的 DHCP 服务 器 通信 ， 最 终 使 DHCP 客户 端 获取 到 从 DHCP 服务 器 上 分 配 而 来 的 耳 地 
址 。 此 时 的 DHCP 中 继 代理 就 位 于 DHCF 客 广 谢 和 DBCE 服务 器 之 间 ， 负责 广播 DHCP 
报 文 的 转发 ， 如 图 5-4 所 示 。 






a DHCP 继电器 


DHCP 客户 端 
图 5-4 DHCP 中 继 代 理 的 典型 应 用 示例 


很 显然 ， DHCP 中 继 代理 必须 至 少 有 一 个 端口 连接 了 DHCP 客户 端 所 在 子 网 ， 另 一 
端 又 直接 连接 了 DHCP 服务 器 的 一 个 端口 所 在 子 网 。 当 然 , 一 个 DHCP 中 继 代理 可 以 同 
时 连接 多 个 子 网 ， 作 为 多 个 DHCP 客户 端子 网 的 中 继 代 理 。 这 样 ， 多 个 子 网 上 的 DHCP 
客户 端 又 可 以 使 用 同一 个 DHCP 服务 器 来 进行 IP 地 址 的 自动 分 配 了 ， 既 节省 了 成 本 ， 
又 便于 进行 集中 管理 。 

1. DHCP 中 继 代 理 简 介 

Option 82 是 DHCP 报 文中 的 中 继 代理 信息 选项 (Relay Agent Information Option )， 
该 选项 记录 了 DHCP 客户 端的 位 置信 息 。 管理 员 可 以 利用 该 选项 定位 DHCP 客户 端 ， 实 
现 对 客户 端的 安全 和 计 费 等 控制 。 支 持 Option 82 选项 的 DHCP 服务 器 还 可 以 根据 该 选 
项 的 信息 制订 IP 地 址 和 其 他 参数 的 分 配 策略 ， 提 供 更 加 灵活 的 地 址 分 配方 式 。 

在 整个 Option 82 选项 中 最 多 可 以 包含 255 个 子 选项 ， 且 至 少 要 定义 一 个 子 选项 。 
目前 的 设备 主要 只 支持 两 个 子 选 项 : sub-option 1(Circuit ID, 电路 ID 子 选项 ) 和 sub-option 
2 (Remote ID， 远 程 ID 子 选项 )。 由 于 RFC 3046 对 于 Option 82 的 内 容 没 有 统一 规定 ， 
不 同 厂商 通常 根据 需要 进行 填充 。 目 前 ， 设 备 作 为 DHCP 中 继 设 备 都 支持 Option 82 子 
选项 的 扩展 填充 格式 。 

sub-option 1 和 sub-option 2 两 个 子 选 项 的 格式 分 别 如 图 5-5 和 图 5-6 所 示 , 固定 字段 
(相当 于 子 选 项 头 ) 括号 中 的 内 容 为 该 字段 的 固定 取 值 。sub-option 1 子 选 项 中 的 内 容 是 
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接收 到 DHCP 客户 端 请 求 报 文 的 端口 所 属 VLAN 的 编号 (对 应 “VLAN ID ”字段 ,， 占 2 
字 节 ) 以 及 端口 索引 端口 索引 的 取 值 为 端口 物理 编号 减 1， 对 应 “Port Index” 字 段 ， 
占 2 字 节 )。sub-option 2 子 选 项 的 内 容 是 接收 到 DHCP 客户 端 请 求 报 文 的 DHCP 中 继 设 
备 的 MAC 地 址 (对 应 “MAC Address” 字 段 ， 占 6 字 节 )。 


23 31 bit 


7 15 
Sub-option Type(Ox01) Length(0x06) Circuit ID(Ox00) Circuit ID Length(Ox04) 


图 5-5 sub-option 1 子 选项 格式 及 默认 填充 


这 15 
Sub-option Type(Ox02) Length(0x08) 


MAC Address 
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23 31 bit 


Remote ID Type(0x00) | Remote ID Length(0x06) 











图 5-6 ”sub-option 2 子 选项 格式 及 默认 填充 


2. 通过 DHCP 中 继 代 理 动 态 IP 地 址 分 配 原 理 

DHCP 客户 端 通过 DHCP 中 继 代理 服务 从 DHCP 服务 器 动态 获取 IP 地 址 的 过 程 与 
5.1.3 小 节 中 介绍 的 不 通过 DHCP 中 继 代理 ， 直 接 从 DHCP 服务 器 动态 获取 IP 地址 的 过 
程 基 本 相同 , 都 要 经 历 发 现 、 提供、 选择 和 确认 4 个 阶段 。 所 用 的 到 报 文 也 对 应 是 DHCP 
DISCOVER、DHCP OFFER、DHCP REQUEST、DHCP ACK， 只 是 在 这 里 DHCP 中 继 代 
理 需 要 起 到 一 具 中 介 代 理 的 角色 , 负责 转发 DHCP 客户 端 与 DHCP 服务 器 之 间 交 互 的 这 
些 报 文 ， 基 本 流程 如 图 $-7 所 示 。 


在 此 流程 中 ,，DHCP 客户 端 发 送 的 请 求 报 文 有 两 种 ， 分 别 为 DHCP DISCOVER 报 
文 和 DHCP REQUEST 报 文 。 由 于 不 同 厂 商 生 产 的 DHCP 服务 器 设备 对 请 求 报 文 的 处 理 
机 制 不 同 , 有 些 设备 处 理 DHCP DISCOVER 报 文中 的 Option 82 信息 , 而 有 些 处 理 DHCP 
REQUEST 报 文中 的 Option 82 信息 ， 因 此 DHCP 中 继 设备 将 在 这 两 种 报 文中 都 添加 
Option 82 选项 。 

这 里 将 只 介绍 DHCP 中 继 支 持 Option 82 时 的 工作 机 制 ， 具 体 如 下 。 

Q@ DHCP 客户 端 以 广播 方式 〈 因 为 不 知 中 继 代理 设备 的 IP 地 址 ) 向 本 网 段 发 送 
DHCP DISCOVER 或 DHCP REQUEST 请 求 报 文 。 此 时 只 有 网 络 中 的 DHCP 中 继 代 理 设 
备 会 接收 该 DHCP 请 求 报 文 (假设 本 网 段 中 没有 DHCP 服务 器 )。 

@@ DHCP 中 继 代 理 设备 在 收 到 DHCP 客户 端 发 来 的 DHCP DISCOVER 或 DHCP 
REQUEST 请 求 报 文 后 ,将 检查 报 文中 是 否 已 有 Option 82 选项 ， 主 要 是 以 上 介绍 的 sub- 
option 1 子 选项 和 sub-option 2 子 选 项 。 
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DHCP 客 户 端 DHCP 中 继 代理 DHCP 服 务 器 
DISCOVER 报 文 (广播 ) 


转发 的 DISCOVER 报 文 ( 单 播 ) 





OFFER 报 文 ( 单 播 ) 


转发 的 OFFER 报 文 (广播 ) 


REQUEST 报 文 (广播 ) 


转发 的 REQUEST 报 文 ( 单 播 ) 


ACK 报 文 ( 单 播 ) 


转发 的 ACK 报 文 (广播 ) 


图 5-7 DHCP 中 继 代 理 基 本 流程 


如 果 请 求 报 文中 己 有 Option 82，DHCP 中 继 代理 设备 会 按照 配置 的 策略 对 该 报 文 进 
行 处 理 〈 丢 弃 或 者 用 中 继 设备 本 身 的 Option 82 选项 替代 报 文 中 原 有 的 Option 82 选项 ， 
或 保持 报 文 原 有 的 Option 82 选项 )。 同 时 ， 根 据 Option 82 选项 sub-option 1 子 选 项 中 的 
VLAN ID 和 Port Index 字段 配置 ， 找 到 为 对 应 网 段 所 分 配 的 DHCP 服务 器 地 址 ， 并 将 请 
求 报 文中 的 giaddr 字段 填充 为 DHCP 中 继 代 理 设 备 的 IP 地 址 ， 然 后 将 请 求 报 文 以 单 播 
方式 〈 因 为 在 中 继 代理 设备 中 已 配置 好 了 对 应 的 DHCP 服务 器 地 址 ) 转发 给 指定 的 
DHCP 服务 器 。 

如 果 请 求 报 文 中 没有 Option 82 选项 , 则 DHCP 中 继 设备 将 Option 82 选项 添加 到 报 
文中 后 ， 根 据 Option 82 选项 sub-option 1 子 选项 中 的 VLAN ID 和 Port Index 字段 配置 ， 
找到 为 对 应 网 段 所 分 配 的 DHCP 服务 器 地 址 , 并 将 报 文中 的 giaddr 字段 填充 为 DHCP 中 
继 代 理 设备 的 IP 地 址 ， 然 后 同样 根据 中 继 代 理 设备 中 为 对 应 网 段 所 配置 的 DHCP 服务 
器 地 址 以 单 播 方式 将 请 求 报 文 转发 给 DHCP 服务 器 。 

@) DHCP 服务 器 在 收 到 由 DHCP 中 继 代理 设备 转发 的 DHCP DISCOVER 或 
DHCP REQUEST 请 求 报 文 后 ， 根 据 转 发 的 请 求 报 文中 的 giaddr 字段 值 所 对 应 的 中 继 
代理 设备 IP 地 址 ， 以 及 在 Option 82 选项 中 sub-option 2 子 选项 中 的 中 继 代 理 MAC 
地 址 以 单 播 方式 向 DHCP 中 继 代 理 返 回 对 应 的 DHCP OFFER 或 者 DHCP ACK 应 答 
报 文 。 

@ DHCP 中 继 设 备 在 收 到 DHCP 服务 器 的 应 答 报 文 后 ， 将 剥离 报 文中 的 Option 82 
信息 ， 然 后 以 广播 方式 将 带 有 DHCP 配置 信息 的 对 应 应 答 报 文 转发 给 DHCP 客户 端 ， 完 
成 对 客户 端的 IP 地 址 动态 分 配 。 

在 以 上 过 程 中 ，4 种 DHCP 报 文中 除 Option 82 选项 和 giaddr 字段 外 ， 其 他 各 字段 
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值 均 与 5.1.3 小 节 介绍 的 非 中 继 方式 动态 分 配 IP 地 址 过 程 中 的 四 种 报 文 所 对 应 的 字段 值 
是 一 样 的 。 





5.2 配置 基于 全 局 地 址 池 的 DHCP 服务 器 


充当 DHCP 服务 器 是 路 由 器 的 一 项 重要 功能 。 当 要 把 AR G3 系列 路 由 器 配置 为 
DHCP 服务 器 时 ， 需 要 首先 创建 IP 地 址 池 ， 从 中 选择 合适 的 IP 地 址 分 配给 DHCP 客 
户 端 。 

在 AR G3 系列 路 由 器 中 ， 可 以 创建 “全 局 地 址 池 ”( 是 在 系统 视图 下 全 局 配置 的 ) 
和 “接口 地 址 池 ”( 是 在 DHCP 服务 器 连接 DHCP 客户 端的 对 应 接口 视图 下 配置 的 ) 两 
种 IP 地 址 池 (同一 网 段 的 地 址 池 仅 可 采用 其 中 一 种 模式 )。 基 于 全 局 地 址 池 的 DHCP 服 
务 器 一 般 应 用 于 DHCP 服务 器 和 DHCP 客户 端 在 不 同 网 段 的 情况 。 而 对 于 基于 接口 地 址 
池 的 DHCP 服务器， 只 有 从 对 应 接口 上 线 的 用 户 才 可 以 从 该 地 址 池 中 分 配 地 址 ， 一般 应 
用 于 DHCP 服务 器 和 DHCP 客户 端 在 同一 网 段 的 情况 。 本 节 先 介绍 全 局 地 址 池 的 配置 ， 
接口 地 址 池 的 配置 将 在 下 节 介 绍 。 


5.2.1 基于 全 局 地 址 池 的 DHCP 服务 器 的 配置 任务 


配置 基于 全 局 地 址 池 的 DHCP 服务 器 时 ， 从 设备 上 所 有 接口 上 线 的 用 户 都 可 以 选择 
对 应 地 址 池 进 行 IP 地 址 分 配 (但 与 DHCP 服务 器 接口 不 在 同一 网 段 的 DHCP 客户 端 需 
要 通过 DHCP 中 继 来 从 DHCP 服务 器 全 局 地 址 池 中 获取 IP 地 址 )。 它 的 基本 配置 思想 
就 是 ， 在 系统 视图 下 为 各 DHCP 客户 端 所 在 网 段 配 置 对 应 网 段 的 卫 地 址 池 〈( 包 括 指定 
地 址 池 所 在 网 段 ， 以 及 可 选 配 置 的 排除 地 址 、 地 址 租用 期 、 需 静态 绑 定 的 IP 地 址 、 网 关 
IP 地 址 等 信息 ), 然后 在 DHCP 服务 器 连接 对 应 DHCP 客户 端的 接口 (可 以 是 物理 接口 ， 
也 可 以 是 像 VLANIF、Eth-Trunk、 以 太 网 子 接口 等 之 类 的 逻辑 接口 ， 但 必须 是 三 层 接 
口 ) 上 使 能 基于 全 局 地 址 的 DHCP 服务 器 功能 ， 这样 DHCP 服务 器 就 会 自动 选择 对 应 的 
全 局 地 址 池 为 对 应 网 段 的 DHCP 客户 端 分 配 IP 地 址 。 

配置 基于 全 局 地 址 池 的 DHCP 服务 器 所 包括 的 配置 任务 如 下 。( 仅 前 面 两 项 是 必须 
配置 的 ， 其 他 各 项 均 有 缺 省 配置 ， 或 者 在 对 应 网 络 环境 中 不 需要 配置 ， 仅 需要 根据 实际 
需要 选择 配置 。) 

G@ 配置 全 局 地 址 池 。 

@ 配置 接口 工作 在 全 局 地 址 池 模 式 。 

@ (可 选 ) 配置 DHCP 客户 端的 DNS 服务 和 NetBIOS 服务 。 

@ 〈 可 选 ) 配置 全 局 地 址 池 DHCP 自 定义 选项 。 

因此 部 分 涉及 比较 复杂 的 DHCP Options 字段 的 许多 选项 类 型 ， 且 一 般 情 况 下 无 需 
配置 ， 故 在 此 不 做 介绍 。 

@@ (可 选 ) 配置 防止 IP 地 址 重复 分 配 功 能 。 

@ (可 选 ) 配置 DHCP 数据 保存 功能 。 

@ (可 选 ) 配置 DHCP 服务 器 信任 Option82 选项 功能 。 
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(可 选 ) 配置 DHCP 服务 器 为 BOOTP 客户 端 分 配 IP 地 址 。 

在 配置 基于 全 局 地 址 池 的 DHCP 服务 器 之 前 ， 需 完成 以 下 任务 。 

@ 保证 DHCP 客户 端 和 设备 之 间 链 路 正常 ， 能 够 通信 。 

@) 配置 客户 端的 DNS 服务 器 〈 根 据 实际 需要 ， 可 选择 配置 )。 

@ 配置 客户 端的 NetBIOS 服务 器 (根据 实际 需要 ， 可 选择 配置 )。 

@ 配置 设备 到 DNS 服务 器 和 NetBIOS 服务 器 的 路 由 (如 果 没 有 配置 这 两 种 服务 器 ， 
则 无 需 配 置 路 由 )。 

@@ 配置 DHCP 自 定义 选项 (根据 实际 需要 ， 可 选择 配置 )。 


5.2.2 ”配置 全 局 地 址 池 


这 项 配置 任务 包括 创建 全 局 地 址 池 ， 然 后 配置 包括 地 址 范围 、 地 址 租 期 、 要 排除 的 
IP 地 址 以 及 要 静态 绑 定 的 IP 地 址 的 全 局 地 址 池 属 性 。 具 体 如 表 5-2 所 示 。 


表 5-2 全 局 地 址 池 的 配置 步骤 


System-view 
| 例如 : < Huawei > system-view 进入 系统 视图 


创建 全 局 地 址 池 ， 同 时 进入 全 局 地 址 池 视 图 。 参 数 
加 -pooLname 用 来 指定 所 创建 的 地 址 池 名 称 ,不 支持 空格 ， 
1 一 64 个 字符 ， 可 以 设 定 为 包含 数字 、 字 母 和 下 划 线 “ ? 
或 “.” 的 组 合 
【说 明 】 可 以 为 不 同 网 段 的 DHCP 客户 端 创建 多 个 不 同 网 
例如 oon ol globall | 段 的 全 局 地 址 池 ， 但 多 个 地 址 池 中 的 外 地 址 范围 不 能 重 
| 本 肥 或 者 交叉 
缺 省 情况 下 ， 设 备 上 没有 创建 任何 全 局 地 址 池 ， 可 用 
undo ip pool ip-pool-name 命令 删除 指定 的 全 局 地 址 池 。 
但 如 果 全 局 地 址 池 的 IP 地 址 正在 使 用 , 不 能 删除 该 全 局 
地 址 池 
配置 全 局 地 址 池 可 动态 分 配 的 IP 地 址 范围 。 命 令 中 的 参 
数 说 明 如 下 
。 记 -address: 指定 地 址 中 的 网 络 地 址 段 ， 必 须 是 一 个 网 
络 PP 地 址 ， 不 能 是 主机 IP 地 址 和 广播 全 地 址 
。 mask { mask | mask-length }: 可 选 参数 ， 指 定 IP 地 址 
池 中 IP 地 址 对 应 的 子 网 掩 码 (选择 mask 参数 时 ) 或 者 
子 网 掩 码 长 度 (选择 mask-length 参数 时 ), 但 子 网 掩 码 
长 度 不 能 小 于 16。 如 果 不 指定 该 参数 时 ， 则 地 址 池 中 
network ip-address [ mask { mask | 的 人 P 地 址 使 用 对 应 的 标准 网 络 子 网 掩 码 ( 仅 可 以 是 B、 
md a C 类 网 络 对 应 的 子 网 掩 码 ) 
: [Huawei] ip pool globall |【 注 意 】 每 个 IP 地 址 池 只 能 配置 一 个 网 段 ， 该 网 段 可 配置 
为 需求 的 任意 网 段 。 如 果 系统 需要 多 网 段 耻 地 址 ， 则 需 
要 配置 多 个 全 局 地 址 池 ， 但 不 同 地 址 池 中 的 IP 地 址 范围 
不 能 重任 或 者 交叉 ， 且 所 配置 的 地 址 池 范 围 不 能 大 于 
64K 个 (1K=1024) 
缺 省 情况 下 ， 系 统 未 配置 全 局 地 址 池 下 动态 分 配 的 人 P 地 
址 范围 ， 可 用 undo network 命令 删除 所 有 配置 的 全 局 地 
址 池 中 的 地 址 范围 
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lease { day day [ hour hour 

[ minute minute ] ] | unlimited } 
例如 : [Huawei-ip-pool-globall] 
network 10.10.10.0 mask 24 


excluded-ip-address start-ip-add 
ress [ end-ip-address ] 

例如 : [Huawei-ip-pool-globall] 
excluded-ip-address 10.10.10.10 
10.10.10.20 


gateway-list ip-address &<1-8> 
例如 : [Huawei-ip-pool-globall] 
gateway-list 10.10.10.1 


〈 续 表 ) 


有 


(可 选 ) 配置 地 址 池 中 的 ITP 地 址 租用 期 。 命令 中 的 参数 和 


选项 说 明 如 下 

e day day: 指定 客户 端 租用 IP 地 址 的 期 限 ， 取 值 范 围 为 
0 一 999 的 整数 ， 缺 省 值 是 1 

e hour hour: 二 选 一 可 选 参数 ， 指 定 客户 端 租用 IP 地 址 
的 小 时 数 ， 取 值 范围 是 0 一 23 的 整数 ， 缺 省 值 是 0 

e minute minute: 可 选 参数 ， 指 定 客户 端 租用 IP 地 址 的 
分 钟 数 ， 取 值 范 围 是 0 一 59 的 整数 ， 缺 省 值 是 0 

。 unlimited: 二 选 一 可 选 选项 ， 指 定 客户 端 可 以 无 限期 
租用 所 分 配 的 IP 地 址 

【说 明 】〗DHCP 服务 器 可 以 为 不 同 的 全 局 地 址 池 指 定 不 同 

的 地 址 租用 限 。 通 常 在 DHCP 客户 端 启 动 或 IP 地 址 租用 

期 达到 一 半 时 ，DHCP 客户 端 会 自动 向 DHCP 服务 器 申 

请 ， 以 完成 四 续 租 。 如 果 此 IP 地 址 可 继续 分 配给 该 客户 

端 使 用 ， 则 DHCP 服务 器 通知 DHCP 客户 端 获得 新 卫 租 

用 ; 如 果 此 IP 地 址 不 可 以 再 分 配给 该 客户 端 ， 则 DHCP 

服务 器 通知 DHCP 客户 端 不 能 获得 新 的 租用 ， 该 客户 端 

需要 申请 其 他 IP 地 址 

缺 省 情况 下 , 客户 端 租用 卫 地 址 的 期 限 为 1 天 , 可 用 undo 

lease 命令 恢复 地 址 池 缺 省 租用 期 配置 


〈 可 选 ) 配置 地 址 池 中 不 参与 自动 分 配 的 卫 地 址 ， 也 即 要 
排除 分 配 的 IP 地 址 。 因 为 地 址 池 中 有 些 IP 地 址 因 特 殊 用 
途 需 要 保留 ， 有 些 IP 地 址 被 长 期 固定 分 配给 某 些 特定 主 
机 例如 DNS 服务 器 、WWW 服务 器 、 其 他 关键 设备 接 
口 等 ， 但 是 路 由 器 接口 IP 地 址 缺 省 就 已 排除 ， 不 用 再 单 
独 排除 ) 后 就 不 能 再 进行 自动 分 配 。 命 令 中 的 参数 说 明 
如 下 
® start-ip-address: 指定 要 排除 的 他 地 址 段 的 起 始 人 P 地 址 
。 end-ip-address: 可 选 参数 ， 指 定 要 排除 的 IP 地 址 段 的 
结束 IP 地 址 ， 应 与 start-ip-address 在 同一 网 段 ， 并 且 
不 能 小 于 start-ip-address。 如 果 不 指定 该 参数 ， 表 示 只 
有 参数 start-ip-address 指定 的 这 个 IP 地址 被 排除 
【说 明 】〗 被 排除 的 IP 地 址 或 了 了 地 址 段 必 须 在 本 地 址 池 范 
围 内 。 多 次 执行 此 命令 可 以 排除 多 个 不 参与 自动 分 配 的 
IP 地 址 或 IP 地 址 段 
缺 省 情况 下 ， 地 址 池 中 所 有 卫 地 址 都 参与 自动 分 配 ， 可 用 
undo excluded-ip-address start-ip-address [ end-ip-address ] 命 
令 删 除 指定 的 原来 被 排除 的 PP 地 址 范围 


配置 到 达 DHCP 客户 端的 网 关 地 址 ， 也 就 是 DHCP 服务 
器 直接 连接 DHCP 客户 端 ， 或 者 DHCP 中 继 的 接口 的 他 
地 址 。 参数 记 -address &<1-8> 用 来 为 对 应 地 址 池 中 DHCP 
客户 端 指定 最 多 8 个 〈 以 空格 分 隔 ) 网 关 IP 地 址 (必须 
与 地 址 池 中 的 IP 地址 在 同一 网 段 ) 

缺 省 情况 下 ,没有 配置 出 口 网 关 地 址 , 可 用 undo gateway- 
list { ip-address | all } 命 令 删 除 对 应 地 址 池 中 指定 的 或 所 
有 的 网 关 配 置 
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static-bind ip-address ip-address 
mac-address mac-address 

例如 : [Huawei-ip-pool-globall] 
static-bind ip-address 10.10.10.10 
mac-address dcd2-fc96-e4c0 


next-server ip-address 
例如 : [Huawei-ip-pool-globall] 
next-server 10.1.2.2 


vpn-instance vpn-instance-name 
例如 : [Huawei-ip-pool-globall] 
vpn-instance huawei 


( 续 表 ) 


(可 选 ) 采 用 静态 地 址 绑 定 方式 将 全 局 地 址 池 中 的 IP 地 址 
与 DHCP 客户 端的 MAC 地 址 绑 定 。 相当 于 静态 为 某 客户 
端 分 配 IP 地 址 。 当 有 用 户 〈 如 某 服务 器 需要 固定 的 他 
地 址 时 ， 可 以 将 地 址 池 中 尚未 分 配 的 IP 地 址 与 用 户 的 
MAC 地 址 绑 定 ， 这 样 这 个 IP 地 址 就 只 会 分 配给 对 固定 的 
DHCP 客户 端 。 命 令 中 的 参数 说 明 如 下 
e ip-address: 指定 要 绑 定 的 瑟 地 址 ， 必 须 是 当前 全 局 地 
址 池 中 的 合法 PP 地 址 
e mac-address: 指定 以 上 耳 地 址 要 绑 定 的 用 户 MAC 地 址 
【说 明 】〗DHCP 服务 器 选择 分 配 为 客户 端的 卫 地 址 时 ， 优 
先 选择 与 客户 端 MAC 地 址 绑 定 的 IP 地 址 。 地 址 池 中 已 
绑 定 MAC 地 址 的 中 地 址 不 在 租 期 管理 范围 内 (也 就 是 
不 受 前 面 配置 的 租 期 限制 ， 永 远 有 效 ) ， 当 IP 地 址 绑 定 
的 用 户 正在 使 用 此 IP 地 址 时 ， 管 理 员 不 能 在 地 址 池 中 删 
除 其 配置 
缺 省 情况 下 ， 全 局 地 址 池 下 的 中 地 址 没有 与 任何 MAC 
地 址 绑 定 ， 可 用 undo static-bind [ ip-address ip-address | 
mac-address mac-address ] 命令 删除 全 局 地 址 池 下 指定 
的 IP 地 址 与 MAC 地 址 的 绑 定 关系 


(可 选 ) 配置 客户 端 自动 获取 IP 地 址 后 下 一 步 使 用 的 其 他 
网 络 服务 器 (不 是 用 来 提供 IP 地 址 自动 分 配 的 DHCP 服 
务 器 ) 地 址 ， 参 数 如 -adwess 用 来 指定 下 一 步 要 使 用 的 其 
他 网 络 服务 器 IP 地 址 

【说 明 】〗DHCP 服务 器 在 给 客户 端 分 配 IP 地 址 的 同时 ， 也 
可 以 为 客户 端 分 配 提供 网 络 服务 的 服务 器 IP 地 址 。 例如 ， 
某 些 类 似 卫 Phone 等 客户 端 ， 在 自动 获取 IP 地 址 后 ， 还 
需要 其 他 配置 参数 才能 正常 工作 。 执 行 本 命令 配置 客户 端 
自动 获取 IP 地 址 后 下 一 步 使 用 的 服务 器 地 址 ， 客 户 端 在 
自动 获取 IP 地 址 后 ， 会 向 指定 的 服务 器 请 求 配 置信 息 。 
但 每 个 卫 地 址 池 只 能 配置 一 个 提供 网 络 服务 的 服务 器 IP 
地 址 ， 该 命令 可 执行 多 次 ， 但 最 后 一 次 配置 的 IP 地 址 
有 效 

缺 省 情况 下 ， 设 备 未 配置 客户 端 自动 获取 IP 地 址 后 下 一 
步 使 用 的 服务 器 地 址 ， 可 用 undo next-server 命令 删除 已 
经 配置 的 客户 端 自动 获取 IP 地 址 后 下 一 步 使 用 的 服务 器 
地 址 


(可 选 ) 配置 地 址 池 下 的 VPN 实例 ， 仅 在 VPN 实例 下 配 
置 DHCP 服务 器 时 才 需 要 进行 。 参 数 vpn-instance-name 
用 来 指定 以 上 创建 的 全 局 地 址 池 所 应 用 的 VPN 实例 名 称 
(必须 在 此 之 前 先 创建 对 应 的 VPN 实例 ), 1 一 31 个 字符 ， 
区 分 大 小 写 , 不 支持 空格 ， 可 以 设 定 为 包含 数字 、 字 母 和 
下 划 线 “ ”或 “.” 的 组 合 

缺 省 情况 下 ， 地 址 池 下 没有 配置 VPN 实例 ， 可 用 undo 
vpn-instance 命令 恢复 缺 省 配置 
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( 续 表 ) 


(可 选 ) 锁定 客户 端正 在 使 用 的 IP 地 址 池 。 当 DHCP 
服务 器 进行 网 络 重 新 部 署 时 ， 需 要 将 原 DHCP 服务 器 
上 的 地 址 池 转 移 到 另外 一 台 现 有 网 络 中 的 DHCP 服务 
器 设备 。 为 了 不 影响 已 经 从 全 局 地 址 池 申 请 了 IP 地 址 


Inek 的 用 户 正常 工作 ， 需 要 使 用 loek 命令 锁定 该 地 址 池 ， 


例如 : [Huawei-ip-pool-globall] 


Le 使 IP 地 址 池 锁 定 后 不 能 继续 为 客户 端 分 配 IP 地 址 。 当 


地 址 池 转 移 后 ， 新 用 户 上 线 时 会 向 新 的 地 址 池 申 请 IP 
地 址 

缺 省 情况 下 , 系统 未 锁定 IP 地 址 池 , 可 用 undo lock 命令 
恢复 缺 省 配置 





5.2.3 ”配置 连接 客户 端的 接口 工作 在 全 局 地 址 池 模 式 


配置 了 全 局 地 址 池 后 ， 还 需要 配置 连接 DHCP 客户 端 或 者 DHCP 中 继 设 备 的 对 应 
DHCP 服务 器 接口 启用 全 地 址 池 的 DHCP 服务 器 功能 。 这 项 配置 任务 主要 包括 3 个 基本 
方面 的 配置 : 一 是 全 局 使 能 路 由 器 的 DHCP 服务 器 功能 ， 使 它 担当 DHCP 服务 器 ; 二 
为 DHCP 服务 器 连接 DHCP 客户 端 或 DHCP 中 继 设备 的 各 个 接口 (可 以 是 物理 接口 , 也 
可 以 是 像 VLANIF、Eth-Trank、 以 太 网 子 接口 和 Eth-Trunk 子 接口 这 样 的 逻辑 接口 ) 上 
配置 对 应 网 段 的 瑟 地 址 配置 ， 使 它们 成 为 对 应 网 段 DHCP 客户 端的 出 口 网 关 IP 地 址 ; 
三 是 使 能 这 些 接口 采用 全 局 地 址 池 的 DHCP 服务 器 功能 。 具 体 配置 很 简单 ， 如 表 5-3 
所 示 。 


表 5-3 连接 客户 端的 接口 工作 在 全 局 地 址 池 模 式 的 配置 步骤 
ET 


System-view 。 进入 系统 视图 


例如 : < Huawei > system-view 








使 能 路 由 器 的 DHCP 服务 功能 ， 也 就 是 打开 DHCP 服务 
开关 

缺 省 情况 下 ， 系 统 未 使 能 DHCP 服务 功能 ， 可 用 undo 
dhcp enable 命令 去 使 能 DHCP 功能 

【注意 】dhcp enable 命令 是 DHCP 相关 功能 的 总 开关 ， 
DHCP 中 继 、DHCP Snooping、DHCP 服务 器 等 功能 都 
要 在 执行 dhep enable 命令 使 能 DHCP 功能 后 才 会 生 
效 。 执 行 undo dhcp enable 命令 后 ， 所 有 的 DHCP 功能 
都 将 失效 

设备 作为 DHCP 服务 器 时 ， 如 果 使 能 了 STP 功能 ， 可 能 会 
造成 地 址 分 配 较 慢 。STP 功能 缺 省 处 于 使 能 状态 ， 如 果 确 
认 不 需要 使 能 STP 功能 ， 可 以 执行 undo stp enable 命令 
去 使 能 STP 功能 


键入 要 使 能 接口 采用 全 局 地 址 池 的 DHCP 服务 器 功能 的 
路 由 器 接口 〈 可 以 是 三 层 GE 接口 及 其 子 接口 、VLANIF 
接口 、 三 层 Ethernet 接口 及 其 子 接口 、 三 层 Eth-trunk 接 
口 及 其 子 接口 ) 





















dhcp enable 
例如 : [Huawei] dhcp enable 






















interface interface-type interface- 
number 

例如 : [Huawei] interface 
gigabitethernet 1/0/0 
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配置 以 上 三 层 接口 的 耳 地 址 。 命 令 中 的 参数 说 明 如 下 

e ip-address: 指定 接口 的 IP 地 址 ， 必 须 是 一 个 主机 卫 地 
址 ， 不 能 是 网 络 IP 地 址 和 广播 下 地址， 但 必须 与 对 应 
地 址 池 中 的 IP 地 址 在 同一 网 段 

e mask { mask | mask-length }: 指定 以 上 接口 IP 地 址 对 应 
的 子 网 掩 码 (选择 mask 参数 时 ) 或 者 子 网 掩 码 长 度 ( 选 
择 mask-length 参数 时 ) 

【说 明 】 配 置 了 接口 的 人 P 地 址 后 ， 此 接口 下 的 用 户 申 请 卫 

地 址 时 : 

ee 如果 DHCP 客户 端 和 作为 DHCP 服务 器 的 路 由 器 处 于 
ip address ip-address { mask | 同一 个 网 段 , 不 需要 中 继 进 行 转发 时 , 路 由 器 会 选择 与 
moskenete} 此 接口 的 瑟 地 址 在 同一 个 网 段 的 地 址 池 来 分 配 IP 地 
例如 : [Huawei-GigabitEthernet1/ 址 。 如 果 该 接口 未 配置 IP 地 址 ， 或 者 没有 和 接口 地 址 
0/0] ip address 10.10.10.2 24 

在 相同 网 段 的 地 址 池 ， 用 户 无 法 上 线 

如 果 DHCP 客户 端 和 作为 DHCP 服务 器 的 路 由 器 处 于 
不 同 网 段 ， 需 要 由 DHCP 中 继 设备 进行 转发 时 ，DHCP 
服务 器 解析 收 到 的 DHCP 请 求 报 文 中 giaddr 字段 指定 
的 IP 地址， 选择 与 此 了 IP 地 址 在 同一 个 网 段 的 地 址 池 来 
进行 卫 地 址 分 配 ， 如 果 该 卫 地 址 匹配 不 到 相应 的 地 址 
池 ， 则 用 户 上 线 失 败 

缺 省 情况 下 ， 在 接口 上 没有 配置 IP 地 址 ， 可 用 undo 让 

address [ ip-address { mask | mask-length } 命 令 删 除 接口 上 

配置 的 指定 IP 地 址 , 

使 能 以 上 接口 采用 全 局 地 址 池 的 DHCP 服务 器 功能 ， 使 从 该 
dhcp select global 接口 上 线 的 用 户 可 以 从 全 局 地 址 池 中 获取 下 地 址 等 配置 信息 
例如 : [Huawei-GigabitEthernet1/ | 缺 省 情况 下 ,接口 采用 全 局 地 址 池 的 DHCP 服务 器 功能 处 
0/0] dhep select global 于 未 使 能 状态 ， 可 用 undo dhcp select global 命令 去 使 能 

以 上 接口 采用 全 局 地 址 池 的 DHCP 服务 器 功能 





5.2.4 配置 DHCP 客户 端的 DNS 服务 和 NetBIOS 服务 


为 了 保证 DHCP 客户 端的 正常 通信 ，DHCP 服务 器 在 给 客户 端 分 配 IP 地 址 的 同时 ， 
可 能 需 指定 DNS 服务 器 的 配置 信息 和 NetBIOS 的 配置 信息 (主要 是 当 网 络 中 采用 了 
DNS 服务 器 或 者 WINS 服务 器 进行 名 称 解析 时 才 配 置 )。 用 户 如 果 不 知道 运营 商 分 配 的 
这 些 配 置信 息 ， 可 以 采用 动态 配置 的 方式 自动 把 运营 商 分 配 的 DNS 配置 信息 和 
NetBIOS 配置 信息 分 配给 DHCP 客户 端 。 当 地 址 池 中 同时 配置 了 静态 、 动 态 DNS、 
NetBIOS 等 信息 时 ， 以 静态 配置 优先 。 但 本 项 配置 任务 均 为 可 选 配置 ， 根 据 实际 需要 选 
择 配置 。 





; 当 DHCP 客户 端 使 用 NetBIOS 协议 进行 名 称 解 析 时 ( 即 不 是 采用 DNS 协议 进行 
名 称 解 析 时 ， 如 工作 组 网 络 中 )， 需 要 在 主机 名 和 IP 地 址 之 间 建 立 映 射 关 系 。 根 据 获取 
映射 关系 的 方式 不 同 ，NetBIOS 节点 分 为 4 种 。 

CD b 类 节点 (b-node):“b” 代 表 广播 (broadcast) ， 即 此 类 节点 采用 广播 的 方式 获 
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取 映 射 关 系 ， 如 在 广播 式 的 以 太 网 中 可 采用 这 种 类 型 ， 但 效率 较 低 。 

@@p 类 节点 (p-node):“p” 代 表 端 到 端 (peer-to-peer) ， 即 此 类 节点 采用 与 NetBIOS 
服务 器 (如 Windows 系统 中 的 WINS 服务 器 ) 通信 的 方式 获取 映射 关系 。 在 网 络 中 配置 
了 NetBIOS 服务 器 时 通常 采用 这 种 方式 ， 效 率 更 高 。 

@ m 类 节点 (m-node):“m” 代 表 混 合 (mixed) ， 是 具有 部 分 广播 特性 的 p 类 节 

， 先 使 用 b 节点 方式 ， 后 使 用 p 节点 方式 ， 比 单一 的 b 节点 类 型 或 者 Pp 节点 类 型 更 
ee 

图 h 类 节点 (h-node):“h” 代 表 混 合 (hybrid) ， 是 具备 “ 端 对 端 ” 通 信 机 制 的 
类 节点 ， 先 使 用 p 节点 方式 ， 后 使 用 b 节点 方式 ， 比 单一 的 p 节点 类 型 或 者 b 节点 类 型 
更 加 可 靠 。 

DHCP 客户 端的 DNS 服务 和 NetBIOS 服务 的 具体 配置 步骤 如 表 5-4 所 示 。 


DHCP 和 DNS 服务 和 NetBIOS 服务 人 


i as 

例如 : < Huawei > system-view 进入 系统 视图 

ip pool ip-pool-name 

例如 [Huawei] ip pool globall | 进入 前 面 创建 的 全 局 地 址 池 


(可 选 ) 动态 配置 DHCP 客户 端 使 用 的 DNS 配置 信息 和 

NetBIOS 配置 信息 ， 可 以 自动 把 运营 商 分 配 的 DNS 和 

NetBIOS 服务 器 的 配置 信息 分 配给 DHCP 客户 端 

【说 明 】〗DNS 和 NetBIOS 服务 器 的 动态 配置 与 下 一 步 的 静 

态 配置 可 以 同时 配置 ， 以 静态 配置 优先 。 动态 配置 DNS 
import all 和 NetBIOS 信息 后 ， 如 果 用 户 希 望 静态 指定 DNS 服务 器 
例如 : [Huawei-ip-pool-global] 和 NetBIOS 服务 器 的 卫 地 址 ， 则 需要 选择 下 面 各 步 进 
import al 行 静态 配置 ， 否 则 无 需 进 行 DNS 和 NetBIOS 信息 的 静态 


配置 
缺 省 情况 下 ， 全 局 地 址 池 下 动态 获取 DNS 和 NetBIOS 服 
务 器 配置 信息 的 功能 处 于 未 使 能 状态 ， 可 用 undo import 


all 命令 去 使 能 全 局 地 址 池 下 动态 获取 DNS 和 NetBIOS 服 
务 器 的 配置 信息 


〈 可 选 ) 配置 为 DHCP 客户 端 分 配 的 域名 后 级 。 参 数 
domain-name 用 来 指定 为 DHCP 客户 端 分 配 的 域名 后 缀 ， 
1 一 50 个 字符 ， 不 支持 空格 ， 可 以 设 定 为 包含 数字 、 字 母 
| 和 下 划 线 “_” 或 “.” 的 组 合 
domain-name domain-name 【说 明 】〗 通 过 本 命令 可 以 在 每 个 全 局 地 址 池上 指定 客户 端 


例如 : [Huawei-ip-pool-pooll] | 使 用 的 域名 。 在 给 客户 端 分 配 亿 地 址 的 同时 ， 也 将 域名 
omain-name huawei.com 
后 组 发 送 给 客户 端 


缺 省 情况 下 ， 系 统 未 配置 为 DHCP 客户 端 分 配 的 域名 后 

级 ， 可 用 undo domain-name 命令 删除 为 对 应 地 址 池 中 的 

DHCP 客户 端 配置 的 域名 后 缀 

(可 选 ) 配 置 DHCP 客户 端 使 用 的 DNS 服务 器 的 瑟 地 址 。 
dns-list ip-address &<1-8> 参数 ip-address &<1-8> 用 来 为 DHCP 客户 端 分 配 最 多 8 
例如 : [Huawei-ip-pool-globall] | 个 DNS 服务 器 IP 地 址 。 其 中 第 一 个 分 配给 客户 端 作为 主 
dns-list 10.10.10.10 | 用 地 址 ， 其 他 7 个 作为 备用 地 址 (还 可 用 于 对 流量 进行 负 

载 分 担 和 提高 网 络 的 可 靠 性 ) 
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【说 明 】〗 当 用 户主 机 以 域名 方式 访问 网 络 服务 器 时 ， 需 要 
先 将 域名 请 求 发 送 至 DNS 服务 器 ，DNS 服务 器 将 待 访问 
的 域名 解析 为 卫 地 址 并 返回 给 主机 后 ， 主 机 才 可 以 进行 
dns-list ip-address &<1-8> ee ota 
例如 [Huawei-ip-pool-globall] | DHCP 服务 器 需要 在 全 局 地 址 池上 指定 DNS 服务 器 的 卫 
dns-list 10.10.10.10 地 址 ，DHCP 服务 器 在 为 客户 端 分 配 卫 地 址 的 同时 也 指 
定 了 DNS 服务 器 IP 地 址 
缺 省 情况 下 ， 全 局 地 址 池 下 未 配置 DNS 服务 器 地 址 ， 可 
用 undo dns-list { -address | al } 命令 删 除 全 局 地 址 池 下 
指定 的 或 者 全 部 DNS 服务 器 IP 地 址 
(可 选 ) 配置 DHCP 客户 端的 NetBIOS 服务 器 地 址 。 参 数 
训 -address &<1-8> 用 来 为 DHCP 客户 端 分 配 最 多 8 个 
NetBIOS 服务 器 IP 地 址 。 其 中 第 一 个 分 配给 客户 端的 作 
为 主 用 地 址 ， 其 他 7 个 作为 备用 地 址 (还 可 用 于 对 流量 进 
行 负载 分 担 和 提高 网 络 的 可 靠 性 ) 
nbns-list ip-address &<1-8> 【说 明 】〗 当 用 户主 机 之 间 通 信 时 ， 需 要 借助 NetBIOS 服务 器 
例如 : [Huawei-ip-pool-globall] | 将 待 访问 的 NetBIOS 主机 名 解析 为 下 地 址 后 进行 通信 。 为 了 
OB 使 主机 能 正常 通信 ， 可 使 用 本 命令 配置 DHCP 服务 器 端 当 前 
全 局 地 址 池 的 NetBIOS 服务 器 地 址 。 当 DHCP 服务 器 给 用 户 
分 配 卫 地 址 时 ， 也 一 并 将 NetBIOS 服务 器 地 址 分 配给 用 户 


缺 省 情况 下 ， 全 局 地 址 池 中 没有 配置 NetBIOS 服务 器 ， 
可 用 undo nbns-list { ip-address | all } 命 令 删 除 全 局 地 址 
池 下 指定 的 或 者 全 部 NetBIOS 服务 器 IP 地 址 


〈 可 选 ) 配置 DHCP 客户 端的 NetBIOS 节点 类 型 。 命 令 中 
的 选项 说 明 如 下 。 
。 b-node: 多 选 一 选项 ， 指 定 DHCP 客户 端 为 广播 模式 
节点 〈broadcast)， 采 用 广播 模式 获取 主机 名 和 耳 地 址 
之 间 的 映射 
h-node: 多 选 一 选项 , 指定 DHCP 客户 端 为 混合 h 模式 节 
点 〈hybrid)， 是 具备 “ 端 到 端 ” 通信 机 制 的 b 类 节点 
m-node: 多 选 一 选项 ， 指 定 DHCP 客户 端 为 混合 m 模 
netbios-type { b-node | h-node | 式 节 点 (mixed)， 是 具有 部 分 广播 特性 的 p 类 节点 
m-node | p-node } p-node: 多 选 一 选项 ， 指 定 DHCP 客户 端 端 到 端 模式 
例如 : [Huawei-ip-pool-globall] 节点 〈peer-to-peer)， 采 用 与 NetBIOS 服务 器 通信 的 方 
netbios-type b-node 式 来 获取 映射 关系 
【说 明 】〗DHCP 客户 端 在 使 用 NetBIOS 协议 通信 时 ， 需 要 
在 主机 名 和 IP 地 址 之 间 建 立 映 射 关 系 ， 使 用 本 命令 可 配 
置 全 局 地 址 池 客 户 端的 NetBIOS 节点 类 型 。DHCP 服务 
器 在 给 客户 端 分 配 IP 地 址 的 同时 ， 也 将 NetBIOS 节点 类 
型 发 送 给 客户 端 
缺 省 情况 下 ， 不 指定 客户 端的 NetBIOS 节点 类 型 ， 可 用 
undo netbios-type 命令 恢复 缺 省 配置 





5.2.5 ”配置 防止 IP 地 址 重复 分 配 功能 
为 防止 IP 地 址 的 重复 分 配 而 导致 地 址 冲突 ，DHCP 服务 器 在 为 客户 端 分 配 IP 地 址 
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前 , 需要 先 通过 Ping 功能 对 该 地 址 进行 探测 。 如 果 在 最 长 等 待 Ping 响应 的 时 间 内 没有 得 到 应 
答 ， 则 继续 发 送 Ping 报 文 ， 直 到 发 送 Ping 报 文 数量 达到 最 大 值 ， 如 果 仍 然 没 有 收 到 应 
答 ， 则 认为 本 网 段 内 没有 设备 使 用 该 IP 地 址 ， 从 而 确保 分 配给 DHCP 客户 端的 卫 地址 
是 唯一 的 。 

为 了 使 DHCP 服务 器 对 重复 IP 地 址 探测 的 时 间 不 至 于 过 长 ， 可 以 配置 最 大 Ping 报 
文 发 送 数 量 和 最 长 探测 时 间 。 建 议 用 户 配置 的 总 探测 时 间 (发 送 Ping 报 文 的 最 大 数量 x 
发 送 Ping 报 文 的 最 长 等 待 响应 时 间 ) 小 于 8 s。 但 因为 本 项 配置 任务 中 的 两 个 配置 命令 
都 有 缺 省 值 ， 故 为 可 选 配置 任务 ， 可 根据 实际 需要 选择 修改 缺 省 值 。 

本 项 配置 任务 的 具体 配置 方法 很 简单 ， 就 是 在 系统 视图 下 使 用 dhcp server ping 
{ packet number | timeout milliseconds } “命令 配置 路 由 器 发 送 Ping 报 文 的 最 大 数量 和 最 
长 等 待 回 应 时 间 。 命 令 中 的 参数 说 明 如 下 。 

GD packet number: 可 多 选 参数 ， 指 定 发 送 Ping 报 文 的 最 大 数目 ， 取 值 范 围 为 0 一 
10 的 整数 ， 取 值 为 0 表示 不 进行 ping 操作 。 

@) timeout milliseconds: 可 多 选 参 数 , 指定 每 个 Ping 报 文 的 最 长 等 待 回应 时 间 ， 取 
值 范围 为 《0 一 10 000) 的 整数 毫秒 。 

缺 省 情况 下 ，DHCP 服务 器 发 送 ping 报 文 数量 为 0， 最 长 等 待 回应 时 间 500 ms， 可 
用 undo dhcp server ping { packet | timeout } 命 令 恢复 系统 设 定 的 缺 省 值 。 

【示例 】 配 置 DHCP 服务 器 为 探测 IP 地 址 冲突 而 发 送 的 Ping 报 文 最 大 次 数 为 10 次 ， 
每 次 等 待 的 最 长 响应 时 间 为 100 ms。 

<Huawei> system-view 


[Huawei] dhcp enable 
[Huawei] dhcp server ping packet 10 timeout 100 


5.2.6 ”配置 DHCP 数据 保存 功能 


当 路 由 器 作为 DHCP 服务 器 使 用 时 , 用户 可 以 启用 DHCP 数据 保存 功能 ， 定 时 将 地 
址 信息 保存 到 存储 设备 中 《是 指 保存 在 本 地 Flash 存储 设备 中 )， 这 样 当 设备 发 生 故 障 时 
可 以 从 存储 设备 中 及 时 恢复 数据 。 本 配置 任务 也 为 可 选 配置 任务 ， 可 根据 实际 需要 选择 
配置 。 具 体 的 配置 步骤 如 表 5-5 所 示 。 


表 5-5 DHCP 数据 保存 功能 的 配置 步骤 


system-view 进入 系统 视图 


例如 : < Huawei > system-view 





使 能 DHCP 数据 保存 到 Flash 存储 设备 的 功能 
缺 省 情况 下 ， 未 使 能 DHCP 数据 保存 到 Flash 存储 设备 的 
功能 。 执 行 本 命令 后 ， 系 统 将 生成 lease.txt 和 conflict.txt 

dhep server database enable 两 个 文件 (由 于 lease.txt 和 conflict.txt 这 两 个 文件 会 被 定 

例如 : [Huawei]dhep server 期 覆盖 ， 建 议 用 户 在 必要 时 将 生成 的 文件 备份 到 其 他 位 

database enable 置 ) ， 存 放 在 Flash 存储 设备 中 的 DHCP 文件 夹 中 ， 分 别 
保存 正常 的 地 址 租借 信息 和 地 址 冲突 信息 ， 可 用 undo 
dhcp server database enable 命令 去 使 能 DHCP 数据 保存 
到 Flash 的 功能 
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dhep server database write- 配置 数据 保存 时 间 间 隔 ， 取 值 范围 为 300 一 86 400 s， 取 整数 
delay interval 缺 省 情况 下 ， 每 隔 300 s 保存 一 次 当前 的 DHCP 数据， 并 
例如 : [Huawei] dhep server 覆盖 之 前 的 数据 文件 ， 可 用 undo dhcep server database 


database write-delay 600 write-delay 命令 恢复 数据 保存 时 间 间 隔 为 缺 省 值 
(可 选 ) 使 能 DHCP 数据 恢复 功能 ， 使 系统 重启 时 将 从 

dhep server database recover Flash 存储 设备 的 文件 中 恢复 DHCP 数据 。 仅 当 需 要 恢复 

例如 : [Huawei] dhcp server DHCP 服务 器 数据 时 才 进 行 操作 

database recover 缺 省 情况 下 , 没有 使 能 DHCP 数据 恢复 功能 , 可 用 undo dhcp 

server database recover 命令 去 使 能 DHCP 数据 恢复 功能 





5.2.7 ”配置 DHCP 服务 器 信任 Option82 选项 功能 


信任 Option82 选项 〈 即 DHCP 中 继 代理 信息 选项 ) 功能 主要 是 为 了 使 DHCP 服务 
器 在 收 到 带 有 Option82 选项 ， 但 是 报 文中 的 giaddr 字段 值 却 为 0.0.0.0《〈 表 示 没 有 经 过 
DHCP 中 继 ) 的 DHCP 报 文 时 ， 继 续 对 报 文 进 行 处 理 ， 而 不 是 丢弃 。 这 主 是 要 由 于 在 
DHCP 客户 端 连接 的 交换 机 上 开启 了 DHCP 82 选项 功能 ， 使 得 DHCP 客户 端 发 出 的 
DHCP 请 求 报 文 在 经 过 该 交换 机 后 自动 插入 82 选项 ， 但 又 因为 确实 没有 经 过 DHCP 中 
继 设 备 ， 所 以 giaddr 字段 值 为 0.0.0.0。 

本 项 配置 任务 的 配置 很 简单 ， 仅 需 在 系统 视图 下 使 用 dhep server trust option82 命 
令 使 能 DHCP Server 信任 Option82 选项 功能 即 可 。 缺 省 情况 下 ， 系 统 信任 Option82 选 
项 功能 处 于 使 能 状态 ， 可 用 undo dhcp server trust option82 命令 去 使 能 DHCP Server 信 
任 Option82 选项 功能 。 


5.2.8 配置 DHCP 服务 器 为 BOOTP 客户 端 分 配 IP 地 址 


如 果 DHCP 服务 器 所 在 的 网 络 中 存在 BOOTP 客户 端 (如 无 盘 工 作 站 ), 在 设备 作为 
DHCP 服务 器 使 用 时 就 可 以 为 BOOTP 客户 端 分 配 IP 地 址 。 具 体 配 置 步骤 也 很 简单 ， 如 
表 5-6 所 示 。 


表 5-6 DHCP 服务 器 为 BOOTP 客户 端 分 配 IP 地 址 的 配置 步骤 


system-view 进入 系统 视图 


例如 : < Huawei > system-view 





Es 使 能 DHCP 服务 器 应 答 BOOTP 请 求 的 功能 

例如 : [Huawei] dhep server 缺 省 情况 下 ，DHCP 服务 器 使 能 了 应 答 BOOTP 请 求 的 功 

an 能 ， 可 用 undo dhcp server bootp 命令 去 使 能 DHCP 服务 
器 应 答 BOOTP 请 求 的 功能 
使 能 DHCP 服务 器 为 BOOTP 客户 端 分 配 地 址 的 功能 。 当 
BOOTP 客户 端 需要 从 服务 器 端 获取 绑 定 的 卫 地 址 、DNS 

OE 服务 器 、 网 关 地 址 等 信息 时 ， 需要 通过 本 命令 开启 DHCP 

全 如: [Enawaepaecyerboot 服务 器 为 BOOTP 客户 端 动态 分 配 地 址 的 功能 

automatic 缺 省 情况 下 ，DHCP 服务 器 为 BOOTP 客户 端 分 配 地 址 的 
功能 处 于 未 使 能 状态 ， 可 用 undo dhcp server bootp 
automatic 命令 去 使 能 DHCP 服务 器 为 BOOTP 客户 端 分 
配 地 址 的 功能 
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5.2.9 ”基于 全 局 地 址 池 的 DHCP 服务 器 的 配置 示例 


本 示例 的 基本 网 络 结构 如 图 5-8 所 示 ， 某 企业 有 两 个 处 于 同一 网 络 内 的 办 公 室 ， 为 
了 节省 资源 ， 两 个 办 公 室内 的 主机 由 Router 作为 DHCP 服务 器 统一 分 配 IP 地 址 。 


NetBIOS Server DHCP DHCP DHCP 
10.1.1.4/25 Client Client Client 










” Etherent2/0/0 
VLANIF10 
10.1.1.1/25 










Etherent2/0/1 
VLANIF20 
10.1.1.129/25 












Router 
DHCP Server 





DNS Server DHCP DHCP DHCP 

10.1.1.2/25 Client Client Client 

Network: 10.1.1.0/25 Network: 10.1.1.128/25 
办 公 室 1 办 公 室 2 


图 5-8 ”基于 全 局 地 址 池 的 DHCP 服务 器 配置 示例 基本 网 络 结构 


办 公 室 1 所 属 的 网 段 为 10.1.1.0/25， 主 机 都 加 入 VLAN10， 办 公 室 1 的 主机 只 使 用 
DNS 服务 , 不 使 用 NetBIOS 服务 , 地 址 租 期 为 10 天 ; 办 公 室 2 所 属 的 网 段 为 10.1.1.128/25， 
主机 都 加 入 VLAN20， 办 公 室 2 的 主机 同时 使 用 DNS 服务 和 NetBIOS 服务 ， 地 址 租 期 
为 2 天 。 现 要 求 在 Router 上 配置 全 局 地 址 池 ， 采取 动态 地 址 分 配方 式 为 两 个 办 公 室 的 主 
机 分 配 IP 地 址 。 

1. 基本 配置 思路 分 析 

本 示例 是 为 两 个 VLAN 中 的 DHCP 客户 端 配置 不 同 的 全 局 地 址 池 ， 所 以 需要 在 
Router 上 创建 两 个 全 局 地 址 池 ， 并 配置 各 自 的 地 址 池 相 关 属 性 ， 实 现 根据 不 同 需求 ， 为 
办 公 室 1 和 办 公 室 2 动态 分 配 地 址 。 然 后 在 对 应 VLANIF 接口 上 配置 采用 全 局 DHCP 服 
务 器 的 地 址 分 配方 式 ， 实 现 DHCP 服务 器 从 全 局 地 址 池 中 给 客户 端 分 配 IP 地 址 的 目标 。 

2. 具体 配置 步骤 

根据 5.2.1 小 节 介 绍 的 配置 任务 以 及 本 示例 的 具体 要 求 , 仅 需 要 配置 5.2.2 小 节 、5.2.3 
小 节 、5.2.4 小 节 的 配置 任务 〈 其 他 各 小 节 的 可 选 配置 在 本 示例 中 没 做 具体 要 求 )。 

@ 使 能 DHCP 服务 器 功能 。 
<Huawei> system-view 


[Huawei] sysname Router 
[Router] dhcp enable 


@ 为 VLAN10 和 VLAN20 分 别 创建 一 个 全 局 地 址 池 ， 并 按照 5.2.2 小 节 介 绍 的 方 
法 配置 相关 属性 。 在 这 里 要 特别 注意 的 是 ， 路 由 器 接口 上 配置 的 IP 地 址 (如 本 示例 中 
Ethernet2/0/0、Ethernet2/0/1 接口 分 别 通过 VLANIF10、VLANIF20 配置 的 卫 地 址 ) 缺 省 
已 被 排除 在 外 ， 不 用 再 另外 排除 。 

下 面 配 置 IP 地 址 池 1 的 属性 (地 址 池 范 围 、DNS 地 址 、 出 口 网 关 、 排 除 地 址 和 地 
址 池 租用 期 )。 在 本 地 址 池 中 仅 需 要 排除 位 于 10.1.1.0/25 子 网 中 的 DNS 服务 器 和 NetBIOS 
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服务 器 IP 地址。 


[Router] ip pool pooll 

[Router-ip-pool-pooll] network 10.1.1.0 mask 255.255.255.128 
[Router-ip-pool-pool1] dns-list 10.1.1.2 

[Router-ip-pool-pool1] gateway-list 10.1.1.1 ”!--- 要 与 VLANIF10 接口 卫 地 址 一 致 
[Router-ip-pool-pool1] excluded-ip-address 10.1.1.2 

[Router-ip-pool-pooll] excluded-ip-address 10.1.1.4 

[Router-ip-pool-pooll] lease day 10 

[Router-ip-pool-pool1] quit 


下 面 是 配置 IP 地 址 池 2 的 属性 〈 地 址 池 范 围 、DNS 地 址 、 出 口 网 关 、NetBOIS 地 
址 和 地 址 池 租 用 期 )。 因 为 DNS 服务 器 和 NetBIOS 服务 器 IP 地 址 不 在 本 地 址 池 所 在 的 
10.1.1.128/25 子 网 内 ， 所 以 也 就 不 用 配置 地 址 排除 了 。 


[Router] ip pool pool2 

[Router-ip-pool-pool2] network 10.1.1.128 mask 255.255.255.128 
[Router-ip-pool-pool2] dns-list 10.1.1.2 

[Router-ip-pool-pool2] nbns-list 10.1.1.4 

[Router-ip-pool-pool2] gateway-list 10.1.1.129 
[Router-ip-pool-pool2] lease day 2 

[Router-ip-pool-pool2] quit 


@ 配置 作为 两 个 全 局 地 址 池 网 关 的 两 个 对 应 VLANIF 接口 下 地 址 。 先 要 把 对 应 的 
物理 接口 加 入 到 对 应 的 VLAN 中 ， 然 后 为 这 两 个 VLANIF 接口 配置 IP 地 址 ， 作 为 两 个 
地 址 池 的 网 关 。 注 意 ， 为 了 实现 两 个 办 公 室 VLAN 的 互通 ， 把 这 两 个 物理 接口 以 不 带 
VLAN 标签 的 方式 配置 为 Hybrid 类 型 。 

[Router] vlan batch 10 20 1--- 批 量 创 建 VLAN10 和 VLAN20 

[Router] interface ethernet 2/0/0 

[Router-Ethernet2/0/0] port hybrid pvid vlan 10 ”!--- 指 定 Ethernet2/0/0 接口 的 PVID 值 为 10 

[Router-Ethernet2/0/0] port hybrid untagged vlan 10 

[Router-Ethernet2/0/0] qu 让 

[Router] interface ethernet 2/0/1 

[Router-Ethernet2/0/1] port hybrid pvid vian 20 

[Router-Ethernet2/0/1] port hybrid untagged vlan 20 

[Router-Ethernet2/0/1] quit 


@ 配置 VYLANIF10 和 VLANIF20 接口 IP 地 址 , 并 使 它们 连接 的 客户 端 从 全 局 地 址 
池 中 获取 IP 地 址 。 


[Router] interface vlanif 10 

[Router-Vlanif10] ip address 10.1.1.1 255.255.255.128 
[Router-Vlanif10] dhep select global 

[Router-Vlanif10] quit 

[Router] interface vianif 20 

[Router-Vlanif20] ip address 10.1.1.129 255.255.255.128 
[Router-Vlanif20] dhcp select global 

[Router-Vlanif20] quit 


配置 好 后 ， 可 以 通过 display ip pool 命令 查看 IP 地 址 池 配 置 情况 ， 验 证 配置 结果 。 
本 示例 的 输出 如 下 ， 从 中 可 以 看 出 已 按 要 求 配置 了 两 个 地 址 池 〈 名 称 分 别 为 pooll 和 


pool2 )。 
[Router] display ip pool 
Pool-name : pooll 
Pool-No :0 


Position :Local Status : Unlocked 
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Gateway-0 : 10.1.1.1 
Mask :255.255.255.128 
VPN instance :- 
Pool-name : pool2 
Pool-No | 
Position : Local Status : Unlocked 
Gateway-0 : 10.1.1.129 
Mask :255.255.255.128 
VPN instance :-- 
IP address Statistic 
Total :250 
Used :0 Idle 248 
Expired :0 Conflict 0 Disable :2 


ee Te ee me re ee er 


5.3 配置 基于 接口 地 址 池 的 DHCP 服务 器 


配置 基于 接口 地 址 池 的 DHCP 服务 器 ,可 以 使 从 这 个 接口 上 线 的 用 户 都 从 该 接口 地 
址 池 中 获取 IP 地 址 等 分 配 信 息 。 它 的 基本 配置 思想 很 简单 ， 只 须要 配置 好 接口 IP 地 址 ， 
然后 在 该 接口 下 使 能 基于 接口 地 址 池 DHCP 服务 器 功能 即 可 。 相 当 于 在 使 能 了 接口 的 基 
于 接口 地 址 池 DHCP 服务 器 功能 后 ， 系 统 自动 创建 了 一 个 与 接口 的 IP 地 址 在 同一 网 段 
的 地 址 池 ， 不 需要 手动 创建 地 址 池 。 但 仍 可 根据 需要 为 自动 生成 的 接口 地 址 池 配 置 类 似 
租用 期 、 静 态 绑 定 、IP 地 址 排除 等 信息 。 

同样 ， 在 配置 基于 接口 地 址 池 的 DHCP 服务 器 之 前 ， 也 需 完成 在 5.2.1 小 节 介绍 的 
前 期 任务 。 完 成 后 再 根据 需要 完成 以 下 配置 任务 〈 仅 第 一 项 是 必 选 的 ， 其 他 均 可 根据 实 
际 需 要 选择 配置 ， 且 与 基于 全 局 的 DHCP 地 址 池 中 的 对 应 配置 任务 的 配置 方法 一 样 )。 

G@ 配置 接口 地 址 池 。 

@ (可 选 ) 配置 DHCP 客户 端的 DNS 服务 和 NetBIOS 服务 。 

@ (可 选 ) 配置 接口 地 址 池 的 DHCP 自 定 义 选 项 。 

同样 ， 因 为 这 里 涉及 许多 比较 复杂 的 DHCP Options 字段 选项 ， 且 一 般 情况 下 不 需 
配置 ， 故 在 此 也 不 作 介绍 。 

@ (可 选 ) 配置 防止 IP 地 址 重复 分 配 功能 

与 基于 全 局 地 址 池 的 本 项 配置 任务 的 配置 方法 完全 一 样 ， 参 见 5.2.5 小 节 即 可 。 

@ (可 选 ) 配置 DHCP 数据 保存 功能 

与 基于 全 局 地 址 池 的 本 项 配置 任务 的 配置 方法 完全 一 样 ， 参 见 5.2.6 小 节 即 可 。 

@ (可 选 ) 配置 DHCP 服务 器 信任 Option82 选项 功能 

与 基于 全 局 地 址 池 的 本 项 配置 任务 的 配置 方法 完全 一 样 ， 参 见 5.2.7 小 节 即 可 。 

@ (可 选 ) 配置 DHCP 服务 器 为 BOOTP 客户 端 分 配 IP 地 址 。 

与 基于 全 局 地 址 池 的 本 项 配置 任务 的 配置 方法 完全 一 样 ， 参 见 5.2.8 小 节 即 可 。 

下 面 仅 介绍 以 上 配置 任务 中 的 第 四 和 第 @ 项 配置 任务 的 具体 配置 方法 。 
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5.3.1 配置 接口 地 址 池 


这 项 配置 任务 主要 包括 使 能 对 应 接口 采用 接口 地 址 池 的 DHCP 服务 器 功能 ， 配置 接 
口 地 址 池 的 相关 属性 ， 包 括 地 址 租 期 、 不 参与 自动 分 配 的 IP 地 址 以 及 静态 绑 定 的 卫 地 
址 。 根 据 客 户 端的 实际 需要 ， 可 以 选择 采用 动态 地 址 分 配方 式 或 静态 地 址 绑 定 方式 。 具 
体 配 置 步骤 如 表 5-7 所 示 。 

表 5-7 接口 地 址 池 的 配置 步 又 


system-view 
| We meme | FE 
2 dhcp enable 全 局 使 能 DHCP 服务 。 其 他 说 明 参 见 5.2.3 小 节 表 5-3 中 
例如 : [Huawei] dhcp enable 的 第 2 步 


interface interface-type interface- | 键入 要 配置 接口 地 址 池 的 接口 ， 进 入 接口 视图 

number 支持 工作 在 接口 地 址 池 模 式 的 接口 包括 三 层 GE 接 口 及 其 
例如 : interface gigabitethernet | 子 接口 、 三 层 Ethernet 接口 及 其 子 接口 、 三 层 Eth-trunk 
1/0/0 接口 及 其 子 接口 和 VLANIF 接口 







ip address ip-address { mask | 

mask-length } 配置 以 上 接口 的 IP 地 址 
例如 : [Huawei-GigabitEthernetl/ | 命令 中 的 参数 说 明 参 见 5.2.3 小 节 的 表 5-3 中 的 第 4 步 
0/0] ip address 10.1.1.2 24 







使 能 以 上 接口 采用 接口 地 址 池 的 DHCP 服务 器 功能 

diy waleet hteriies 接口 地 址 池 可 动态 分 配 的 他 地 址 范围 就 是 接口 的 IP 地址 

例如 : [Huawei-GigabitEthernet1/ 所 在 的 网 段 ， 且 只 在 此 接口 下 有 效 S 

0/0] dhep select interface 缺 省 情况 下 ， 系 统 未 使 能 接口 采用 接口 地 址 池 的 DHCP 
服务 器 功能 ， 可 用 undo dhep select interface 命令 去 使 能 
接口 采用 接口 地 址 池 的 DHCP 服务 器 功能 


(可 选 ) 配置 接口 地 址 池 中 的 人 P 地 址 租 期 

命令 中 的 参数 说 明 参 见 5.2.2 小 节 的 表 5-2 第 4 步 
缺 省 情况 下 ， 接 口 地 址 池 中 IP 地 址 的 租用 有 效 期 限 为 1 
天 ， 可 用 undo dhcp server lease 命令 恢复 IP 地 址 的 租用 
有 效 期 为 缺 省 配置 


dhcp server excluded-ip-address (可 选 ) 配置 接口 地 址 池 中 要 排除 分 配 的 瑟 地 址 
start-ip-address [ end-ip-address ] | 命令 中 的 参数 说 明 参见 5.2.2 小 节 的 表 5-2 第 5 步 

例如 : [Huawei-GigabitEthernetl/ | 缺 省 情况 下 ， 地 址 池 中 所 有 IP 地 址 都 参与 自动 分 配 ， 可 
0/0]dhep server excluded-ip- 用 undo dhep server excluded-ip-address start-ip-address 
address 10.10.10.11 10.10.10.20 [ end-ip-address ] 命令 删除 指定 的 要 被 排除 的 卫 地 址 范围 


〈 可 选 ) 采用 静态 地 址 绑 定 方式 将 接口 地 址 池 中 的 个 别 IP 
地 址 与 指定 客户 端的 MAC 地 址 进行 绑 定 。 仅 当 用 户 需 要 
分 配 到 固定 的 IP 地 址 时 ， 才 需要 将 地 址 池 中 尚未 分 配 的 
IP 地 址 与 用 户 的 MAC 地 址 绑 定 。 命令 中 的 参数 说 明 参 见 
5.2.2 小 节 的 表 5-2 第 7 步 

缺 省 情况 下 ， 接 口 地 址 池 下 的 人 地 址 没有 与 任何 MAC 
地 址 绑 定 ， 可 用 undo dhep server static-bind [ ip-address 
ip-address | mac-address mac-address ] 命 令 删 除 接口 地 址 
池 下 IP 地址 与 MAC 地 址 的 绑 定 












dhcp server lease { day day [ hour 
hour [ minute minute ] ] | unlimited } 
例如 : [Huawei-GigabitEthernetl/ 
0/0]dhcp server lease day 2 hour 
2 minute 30 






































dhcp server static-bind ip-address 
ip-address mac-address mac-address 
例如 : [Huawei-GigabitEthernet1/ 
0/0]dhcp static-bind ip-address 
10.10.10.10 mac-address dcd2- 

fc96-e4c0 
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(可 选 ) 指定 DHCP 客户 端 启动 过 程 中 下 一 步 使 用 的 其 他 
网 络 服务 器 IP 地 址 。 命 令 中 的 参数 说 明 参 见 5.2.2 小 节 


dhcp server next-server ip-address 
例如 : [Huawei-GigabitEthernetl/ 
0/0]dhcp next-server 10.1.2.2 


的 表 5-2 第 8 步 

缺 省 情况 下 , DHCP 服务 器 未 指定 客户 端 下 一 步 使 用 的 其 
他 网 络 服务 器 IP 地 址 ， 可 用 undo dhcp server next-server 
命令 恢复 客户 端 使 用 的 其 他 网 络 服务 器 IP 地 址 缺 省 值 





5.3.2 ”配置 DHCP 客户 端的 DNS 服务 和 NetBIOS 服务 


为 了 保证 DHCP 客户 端的 正常 通信 ，DHCP 服务 器 在 给 客户 端 分 配 卫 地 址 的 同时 需 
指定 客户 端 用 于 名 称 解 析 的 DNS 服务 器 或 者 NetBIOS 的 配置 信息 。 用 户 如 果 不 知道 运营 
商 分 配 的 这 些 配置 信息 ， 可 以 采用 动态 配置 的 方式 自动 把 运营 商 分 配 的 DNS 配置 信息 和 
NetBIOS 配置 信息 分 配给 DHCP 客户 端 ， 但 静态 配置 方式 优先 。 具 体 配置 步骤 如 表 5-8 所 示 。 


DHCP 客户 端的 DNS 服务 和 NetBIOS 服务 站 


system-view 
例如 : < Huawei > system-view 


interface interface-type interface- 
number 

例如 : [Huawei] interface 
gigabitethernet 1/0/0 


dhcp server import all 
例如 : [Huawei-GigabitEthernet1/ 
0/0] dhcp server import al 


dhcp server domain-name domain- 
name 

例如 : [Huawei-GigabitEthernet1/ 
0/0] domain-name huawei.com 


dhcp server dns-list ip-address 
&<1-8> 

例如 : [Huawei-GigabitEthernet1/ 
0/0]dns-list 10.10.10.10 


dhcp server nbns-list ip-address 
&<1-8> 

例如 : [Huawei-GigabitEthernet1/ 
0/0] nbns-list 1.1.1.1 


进入 系统 视图 


键入 要 配置 客户 端 DNS 服务 和 NetBIOS 服务 的 接口 ， 进 
入 接口 视图 

支持 工作 在 接口 地 址 池 模 式 的 接口 包括 : 三 层 GE 接口 及 
其 子 接口 、 三 层 Ethernet 接口 及 其 子 接 口 、 三 层 Eth-trunk 
接口 及 其 子 接口 和 VLANIF 接口 

(可 选 ) 使 能 接口 地 址 池 下 自动 获取 DNS 和 NetBIOS 服 
务 器 的 配置 信息 ， 可 以 单独 配置 ， 也 可 以 与 下 面 介 绍 的 静 
态 配 置 同 时 配置 ， 但 同时 配置 时 ， 静 态 配置 优先 
缺 省 情况 下 ， 接 口 地 址 池 下 动态 获取 DNS 和 NetBIOS 服 
务 器 配置 信息 的 功能 处 于 未 使 能 状态 ， 可 用 undo dhcp 
server import all 命令 去 使 能 接口 地 址 池 下 动态 获取 DNS 
和 NetBIOS 服务 器 的 配置 信息 

其 他 说 明 参 见 5.2.4 小 节 表 5-4 中 的 第 3 步 

〈 可 选 ) 配置 为 DHCP 客户 端 静态 分 配 的 域名 后 缀 。 缺 省 
情况 下 , 系统 未 配置 为 DHCP 客户 端 分 配 的 域名 后 级 ,可 
用 undo dhcp server domain-name 命令 删除 为 对 应 接口 
地 址 池 中 的 DHCP 客户 端 配置 的 域名 后 绥 

其 他 说 明 参 见 5.2.4 小 节 表 5-4 中 的 第 4 步 

〈 可 选 ) 配 置 DHCP 客户 端 使 用 的 DNS 服务 器 的 卫 地 址 。 
缺 省 情况 下 ， 接 口 地 址 池 下 未 配置 DNS 服务 器 地 址 ， 可 
用 undo dhcp server dns-list { ip-address | all } 命令 删除 对 
应 接口 地 址 池 下 指定 的 或 者 全 部 DNS 服务 器 IP 地 址 

其 他 说 明 参 见 5.2.4 小 节 表 5-4 中 的 第 5 步 

(可 选 ) 配置 DHCP 客户 端的 NetBIOS 服务 器 地 址 。 缺 省 
情况 下 ， 接 口 地 址 池 中 没有 配置 NetBIOS 服务 器 ， 可 用 
undo dhcp server nbns-list { jp-address | all } 命 令 删 除 对 
应 接口 地 址 池 下 指定 的 或 者 全 部 NetBIOS 服务 器 IP 地 址 
其 他 说 明 参 见 5.2.4 小 节 表 5-4 中 的 第 6 步 
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( 续 表 ) 


说 明 1 1 
dhcp server netbios-type { b-node| |〈 可 选 ) 配置 DHCP 客户 端的 NetBIOS 节点 类 型 。 缺 省 情 


h-node | m-node | p-node } 况 下 ,不 指定 客户 端的 NetBIOS 节点 类 型 ,可 用 undo dhcp 
例如 : [Huawei-GigabitEthernetl/ | server netbios-type 命令 恢复 缺 省 配置 
0/0] netbios-type b-node 其 他 说 明 参 见 5.2.4 小 节 表 5-4 中 的 第 7 步 





5.3.3 ”基于 接口 地 址 池 的 DHCP 服务 器 的 配置 示例 


本 示例 的 基本 网 络 结构 如 图 5-9 所 示 。 某 企业 有 两 个 处 于 同一 网 络 内 的 办 公 室 ， 为 
了 节省 资源 ， 两 个 办 公 室 内 的 主机 由 Router 作为 DHCP 服务 器 统一 为 内 网 用 户 分 配 人 P 
地 址 。 办 公 室 1 所 属 的 网 段 为 10.1.1.0/24， 主 机 都 加 入 VLAN10， 办 公 室 1 使 用 DNS 服 
务 和 NetBIOS 服务 ， 地 址 租 期 3 天 ; 办公 室 2 所 属 的 网 段 为 10.1.2.0/24， 主 机 都 加 入 
VLAN20， 办 公 室 2 不 使 用 DNS 服务 和 NetBIOS 服务 ,地址 租 期 2 天 。 现 要 配置 基于 接 
口 地 址 池 的 DHCP 服务 器 ， 解 决 在 同一 网 络 内 的 客户 端 从 服务 器 获取 IP 地 址 问题 。 


NetBIOS DNS 
Server Server DHCP DHCP 
10.1.1.3/24 10.1.1.2/24 Client Client 


(# i 








Etherent2/0/0 DHCP Etherent2/0/] 
VLANIFIO Server VLANIF20 
10.1.1.1/24 





DHCP DHCP DHCP DHCP 
Client Client Client Client 


办 公 室 1 办 公 室 2 
5-9 ”基于 接口 地 址 池 的 DHCP 服务 器 配置 示例 的 基本 网 络 结构 


1. 基本 配置 思路 分 析 

本 示例 是 要 为 两 个 VLAN 中 的 DHCP 客户 端 配置 不 同 的 接口 地 址 池 , 可 以 在 Router 
上 两 个 对 应 接口 下 创建 两 个 接口 地 址 池 〈( 其 实 并 不 需要 手动 创建 这 两 个 地 址 池 ， 只 须 在 
对 应 VLANIF 接口 使 能 基于 接口 的 DHCP 服务 器 功能 即 可 )， 并 配置 各 自 的 地 址 池 相 
关 属 性 ， 实 现 DHCP 服务 器 从 基于 接口 的 地 址 池 中 选择 IP 地 址 分 配给 办 公 室 主机 的 
目的 。 

2 具体 配置 步骤 

根据 5.3 节 介 绍 的 配置 任务 以 及 本 示例 的 具体 要 求 ， 仅 需要 配置 5.3.1 小 节 和 5.3.2 
小 节 的 配置 任务 〈 其 他 可 选 配置 在 本 示例 中 没 做 具体 要 求 )。 

GD 在 Router 上 使 能 DHCP 服务 。 


<Huawei> system-view 
[Huawei] sysname Router 
[Router] dhcp enable 


@ 在 Router 上 创建 两 个 VLAN， 然 后 分 别 把 Ethernet2/0/0 和 Ethermet2/0/1 LAN 接 
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口 加 入 VLAN10、VLAN20 中 。 如 果 两 个 VLAN 是 通过 一 个 物理 接口 与 Router 连接 的 
话 ， 则 需要 配置 两 个 子 接口 封装 对 应 的 VLAN (也 就 是 通常 所 说 的 “ 单 辟 路 由 ”)。 


[Router] vlan batch 10 20 

[Router] interface ethernet 2/0/0 
[Router-Ethernet2/0/0] port hybrid pvid vlan 10 
[Router-Ethernet2/0/0] port hybrid untagged vian 10 
[Router-Ethernet2/0/0] quit 

[Router] interface ethernet 2/0/1 
[Router-Ethernet2/0/1] port hybrid pvid vlan 20 
[Router-Ethernet2/0/1] port hybrid untagged vian 20 
[Router-Ethernet2/0/1] quit 


再 配置 两 个 VLANIF 接口 的 IP 地 址 ， 并 使 能 接口 连接 的 客户 端 从 接口 地 址 池 中 获 
取 瑟 地 址 。 如 果 是 通过 子 接口 封装 两 个 VLAN 时 ， 则 需要 在 子 接口 上 进行 配置 。 


[Router] interface vianif 10 

[Router-Vlanifl10] ip address 10.1.1.1 255.255.255.0 

[Router-Vlanifl0] dhcp select interface 

[Router-Vlanifl10] quit 

[Router] interface vlanif 20 

[Router-Vlanif20] ip address 10.1.2.1 255.255.255.0 

[Router-Vlanif20] dhep select interface 

[Router-Vlanif20] quit 

@@ 配置 VLANIF10 接口 对 应 地 址 池 的 DNS 服务 器 、NetBOIS 服务 器 、 排 除 卫 地 
址 。 因 为 在 本 示例 中 ， 办 公 室 2 不 需要 用 到 DNS 和 NetBIOS 服务 进行 名 称 解 析 ， 所 以 


不 需要 在 VLNIF20 下 进行 类 似 配 置 。 
[Router] interface vlanif 10 
[Router-Vlanif10] dhcp server domain-name huawei.com 
[Router-Vlanif10] dhcp server dns-list 10.1.1.2 
[Router-Vlanif10] dhep server nbns-list 10.1.1.3 
[Router-Vlanif10] dhcp server excluded-ip-address 10.1.1.2 
[Router-Vlanifl10] dhcp server excluded-ip-address 10.1.1.3 


@ 配置 两 个 VLANIF 接口 地 址 池 中 地 址 租用 期 限 。 
[Router] interface vlanif 10 

[Router-Vlanifl10] dhcp server lease day 3 

[Router-Vlanifl0] quit 

[Router] interface vlanif 20 

[Router-Vlanif20] dhcp server lease day 2 

[Router-Vlanif20] quit 


接口 地 址 池 配 置 好 后 ， 可 以 通过 display ip pool interface 命令 分 别 查看 两 VYLANIF 
接口 下 的 地 址 池 配 置 情况 ， 验 证 配置 结果 。 下 面 是 本 示例 中 VLANIF10 接口 下 的 


输 出 o 
[Router] display ip pool interface vlanif10 
Pool-name : vlanif10 
Pool-No :0 
Lease :3 Days 0 Hours 0 Minutes 
Domain-name : huawei.com 


DNS-Server0 : 10.1.1.2 

NBNS-Server0 :10.1.1.3 

Netbios-type “:b-node 

了 Position : Interface Status : Unlocked 
Gateway-0 :10.1.1.1 
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Mask :255.255.255.0 
VPN instance 


Start End Total Used Idle(Expired) Conflict Disable 





10.1.1.1 10.1.1.254 253 0 251(0) 0 2 


5. 4 配置 DHCP 中 继 


当 DHCP 客户 端 与 DHCP 服务 器 之 间 经 过 三 层 设备 相连 时 (此 时 DHCP 客户 端 与 
DHCP 服务 器 不 在 同一 网 段 中 )，DHCP 客户 端 就 不 能 直接 与 DHCP 服务 器 进行 DHCP 
通信 。 这 时 就 需要 通过 DHCP 中 继 设备 在 中 间 担 当 一 个 中 间 代 理 角色 ， 负 责 转发 DHCP 
客户 端 与 DHCP 服务 器 之 间 的 DHCP 通信。 同时, 这 样 多 个 网 段 的 DHCP 客户 端 可 以 使 
用 同一 个 DHCP 服务 器 ， 既 节省 了 成 本 ， 又 便于 集中 管理 

【经 验 之 谈 】DHCP 中 继 是 直接 与 DHCP 所 在 网 段 客 户 端 连接 的 ， 但 不 一 定 要 与 
DHCP 服务 器 所 在 网 段 直 接连 接 , 所 以 在 配置 DHCP 中 继 之 前 , 除了 需要 先 配 置 好 DHCP 
服务 器 外 ， 还 要 确保 DHCP 中 继 到 达 DHCP 服务 器 的 路 由 畅通 。 

AR G3 系列 路 由 器 作为 DHCP 中 继 时 所 包括 的 主要 配置 任务 如 下 。 

Q@ 配置 指定 接口 工作 在 DHCP 中 继 模式 。 

@ (可 选 ) 配置 DHCP 中 继 转 发 的 目的 DHCP 服务 器 组 ( 仅 当 DHCP 中 继 设 备 需 
要 为 多 个 DHCP 服务 器 进行 报 文 转发 时 才 需 要 配置 )。 

@ 配置 DHCP 中 继 接口 绑 定 DHCP 服务 器 或 DHCP 服务 器 组 。 

@ (可 选 ) 配置 DHCP 中 继 请 求 DHCP 服务 器 释放 客户 端 耳 地址 ( 仅 当 DHCP 客 
户 端 需要 请 求 释放 IP 地 址 时 才 需 要 执行 )。 

下 面 各 小 节 将 分 别 介绍 以 上 配置 任务 的 具体 配置 步骤 。 


5.4.1 配置 指定 接口 工作 在 DHCP 中 继 模 式 


DHCP 中 继 模 式 仅 可 在 三 层 模式 的 接口 〈 是 指 DHCP 中 继 连 接 DHCP 客户 端的 接 
口 ) 上 配置 , 并 且 首 先 需要 全 局 使 能 DHCP 服务 功能 (将 同时 使 能 所 有 DHCP 服务 功能 ， 
包括 DHCP 服务 器 、DHCP 客户 端 、DHCP 中 继 和 DHCP Snooping)， 然 后 在 该 接口 上 使 
能 DHCP 中 继 功能 。 当 然 ， 还 可 配置 一 些 其 他 可 选 功能 ， 如 DHCP 服务 器 的 轮 询 功能 和 
对 Options 选项 的 支持 。 具 体 配置 步骤 如 表 5-9 所 示 。 


表 5-9 在 指定 接口 上 使 能 DHCP ne 


| 


system-view 
区 允 例如 : < Huawei > system-view 进入 系统 视图 


dhcp enable bp ET 吕 
例如 : [Huawei] dhcp enable 能 的 同时 将 使 能 DHCP 中 继 功能 


使 能 路 由 器 的 DHCP 服务 功能 ， 在 使 能 了 DHCP 服务 功 
2 
其 他 说 明 参 见 5.2.3 小 节 表 5-3 中 的 第 2 步 
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ip relay address cycle 
例如 : [Huawei] ip relay address 
cycle 


interface interface-type interface- 
number 

例如 : [Huawei] interface 
gigabitethernet 1/0/0 


说 明 J 


(可 选 ) 配置 DHCP 中 继 的 轮 询 功能 ， 仅 当 DHCP 中 继 设 
备 需 要 向 多 个 DHCP 服务 器 转发 DHCP 报 文 时 才 需 要 配 
置 。 因 为 当 DHCP 中 继 上 配置 多 个 DHCP 服务 器 时 , DHCP 
中 继 会 默认 向 所 有 的 服务 器 转发 DHCP DISCOVER 报 文 ， 
这 样 会 造成 DHCP 中 继 的 负担 较 重 ,执行 此 命令 后 ,DHCP 
客户 端 发 送 DHCP DISCOVER 报 文 时 ，DHCP 中 继 只 会 
选择 其 中 一 个 DHCP 服务 器 进行 轮 询 转 发 , 如 果 没 有 收 到 
这 个 DHCP 服务 器 的 响应 ， 则 继续 向 另外 一 个 DHCP 服 
务 器 转发 DHCP DISCOVER 报 文 ， 依 此 类 推 ， 直 到 接收 
到 响应 报 文 

缺 省 情况 下 ，DHCP 中 继 的 轮 询 功能 处 于 未 使 能 状态 ， 可 
用 undo ip relay address eyecle 命令 去 使 能 DHCP 中 继 的 轮 
询 功能 


键入 连接 DHCP 客户 端的 DHCP 中 继 设 备 三 层 接 口 ， 进 
入 接口 视图 

支持 工作 在 DHCP 中 继 模 式 的 接口 可 以 是 三 层 GE 接口 及 
其 子 接口 、 三 层 Ethernet 接口 及 其 子 接口 、 三 层 Eth-trunk 
接口 及 其 子 接口 和 VLANIF 接口 

















ip address ip-address { mask | 
mask-length } 

例如 : [Huawei-GigabitEthernetl/ 
0/0] ip address 129.102.0.1 255. 
255.255.0 


dhcp select relay 
例如 : [Huawei-GigabitEthernetl/ 
0/0]dhcp select relay 


quit 
例如 : [Huawei-GigabitEthernet1/ 
0/0] quit 


dhcp relay trust option82 
例如 : [Huawei] dhcp relay trust 
option82 





为 以 上 DHCP 中 继 接 口 配置 IP 地 址 
该 接口 IP 地 址 必须 与 DHCP 服务 器 上 配置 的 客户 端的 出 
口 网 关 地 址 保持 一 致 


在 以 上 三 层 接 口上 使 能 DHCP 中 继 功 能 

【注意 】DHCP 服务 器 与 DHCP 中 继 相连 的 接口 上 不 允许 
再 配置 接口 地 址 池 

如 果 指 定子 接口 工作 在 DHCP 中 继 模式 ， 则 需要 在 子 接口 
上 配置 arp broadcast enable 命令 ， 使 能 终结 子 接口 的 
ARP 广播 功能 

如 果 在 一 个 Super-Vlan 接口 上 使 能 了 DHCP 中 继 功 能 ， 
则 该 Super-Vlan 接口 不 能 再 使 能 DHCP Snooping 功能 
缺 省 情况 下 , 系统 未 使 能 DHCP 中 继 功能 , 可 用 undo dhcp 
select relay 命令 去 使 能 接口 的 DHCP 中 继 功能 


退出 接口 视图 ， 返 回 系统 视图 


(可 选 ) 使 能 DHCP Relay 信任 Option82 选项 功能 ， 使 
在 DHCP 中 继 在 收 到 DHCP 请 求 报 文 时 ， 如 果 其 中 包 
含 了 Option82 信息 ， 但 当 giaddr 字段 为 0 时 ， 缺 省 情 
况 下 设备 将 继续 对 报 文 进行 处 理 ， 但 如 果 配 置 了 undo 
dhcp relay trust option82 命令 ,设备 将 不 对 该 报 文 进行 
处 理 

缺 省 情况 下 , 系统 使 能 信任 option82 选项 功能 , 可 用 undo 
dhcp relay trust option82 命令 去 使 能 DHCP Relay 信任 
Option82 选项 功能 ， 丢弃 包含 了 Option82 信息 , 但 giaddr 
字段 为 0 的 DHCP 请 求 报 文 
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5.4.2 ”配置 DHCP 中 继 转 发 的 目的 DHCP 服务 器 组 


因为 当 路 由 器 担当 DHCP 中 继 角 色 时 可 以 向 多 个 DHCP 服务 器 进行 报 文 转发 , 故 可 
在 DHCP 中 继 设备 上 配置 一 个 包括 多 个 DHCP 服务 器 的 服务 器 组 。 当 然 , DHCP 服务 器 
组 中 也 可 仅 包 括 一 个 DHCP 服务 器 。 但 采用 这 种 配置 方式 时 通常 是 仅 需要 在 DHCP 中 继 
接口 上 绑 定 多 个 DHCP 服务 器 时 可 选 进行 。 有 具体 配置 步骤 如 表 5-10 所 示 。 


表 5-10 DHCP 服务 器 组 的 配置 步骤 
说 
system-view | 有 进入 系统 视图 


例如 : < Huawei > system-view 

创建 DHCP 服务 器 组 ， 进 入 DHCP 服务 器 组 视图 。 参 数 
group-name 用 来 指定 所 创建 的 DHCP 服务 器 组 的 名 称 ， 
dhep server group group-name 为 1 一 32 个 字符 ， 区 分 大 小 写 ， 不 支持 空格 
例如 : [Huawei] dhcp server | 全 局 最 多 可 以 配置 64 个 DHCP 服务 器 组 
group dhcp-srv1l 缺 省 情况 下 ， 系 统 未 配置 DHCP 服务 器 组 ， 可 用 undo dhcp 
server group group-name 命令 删除 已 经 创建 的 指定 DHCP 服 
务 器 组 
向 以 上 DHCP 服务 器 组 中 添加 一 个 DHCP 服务 器 全 地 址 。 
命令 中 的 参数 说 明 如 下 。 
。 ip-address: 指定 要 添加 的 DHCP 服务 器 IP 地 址 

































dhcp-server ip-address [ ip-address- | 。 ip-address-index: 可 选 参数 ， 指 定 DHCP 服务 器 IP 地 
index ] 址 索引 号 , 取 值 范围 为 0 一 7 的 整数 。 如 果 不 指定 索引 ， 






此 时 系统 将 自动 分 配 一 个 空闲 的 索引 号 
每 个 DHCP 服务 器 组 下 最 多 可 以 配置 8 个 DHCP 服务 器 ， 
如 要 添加 多 个 DHCP 服务 器 地 址 时 ， 则 需要 多 次 执行 本 命令 
缺 省 情况 下 ，DHCP 服务 器 组 下 未 配置 DHCP 服务 器 成 
员 , 可 用 undo dhcp-server { ip-address | ip-address-index } 
命令 从 DHCP 服务 器 组 中 删除 指定 的 DHCP 服务 器 成 员 
(可 选 ) 配置 DHCP 中 继 到 达 DHCP 服务 器 的 网 关 地 址 ， 
仅 当 DHCP 服务 器 和 DHCP 中 继 不 在 同一 网 段 时 才 需 要 
配置 。 在 另 一 方 ，DHCP 服务 器 也 需要 使 用 gateway-list 
训 -address &<1-8> 命 令 建 立 到 达 DHCP 中 继 的 网 关 地 址 
【注意 】 在 DHCP 中 继 上 如 果 不 用 gateway 命令 建立 出 口 
网 关 ， 则 默认 使 用 DHCP 中 继 上 的 接口 地 址 与 DHCP 服 
务 器 建立 通信 ， 所 以 一 般 不 用 配置 。 在 DHCP 服务 器 和 
DHCP 中 继 都 使 用 AR G3 系列 设备 的 情况 下 , 这 里 配置 的 
网 关 地 址 和 DHCP 服务 器 上 配置 的 网 关 地 址 必须 完全 一 致 
缺 省 情况 下 ， 系 统 未 配置 网 关 地 址 ， 可 用 undo gateway 
命令 恢复 缺 省 配置 
〈 可 选 ) 将 DHCP 服务 器 组 绑 定 到 已 创建 好 的 VPN 实例 。 
参数 vpn-instance-name 用 来 指定 VPN 实例 名 称 ，1 一 31 
个 字符 , 区 分 大 小 写 , 不 支持 空格 , 可 以 设 定 为 包含 数字 、 
字母 和 下 划 线 “_” 或 “.” 的 组 合 
【注意 】DHCP 中 继 的 服务 器 组 绑 定 的 VPN 实例 必须 与 
DHCP 服务 器 端 地 址 池 绑 定 的 VPN 实例 一 致 ， 接 口 下 的 
用 户 才 可 以 通过 该 DHCP 服务 器 组 上 线 
缺 省 情况 下 ，DHCP 服务 器 组 未 绑 定 VPN 实例 ， 可 用 undo 
vpn-instance 命令 删除 DHCP 服务 器 组 绑 定 的 VPN 实例 


例如 : [Huawei-dhcp-server-group- 
dhcp-srv1] dhcp-server 10.10.78. 
56 



























gateway ip-address 
例如 : [Huawei-dhcp-server-group- 
dhcp-srv1]gateway 10.10.10.1 
























vpn-instance vpn-instance-name 
例如 : [Huawei-dhcp-server-group- 
dhcp-srv1]vpn-instance vpn-1 
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5.4.3 ”配置 DHCP 中 继 接 口 绑 定 DHCP 服务 器 或 DHCP 服务 器 组 


使 能 了 DHCP 中 继 设备 连接 DHCP 服务 器 的 接口 的 中 继 功能 后 ， 就 可 以 在 DHCP 
中 继 接 口上 绑 定 上 节 创 建 的 DHCP 服务 器 组 ， 从 而 为 DHCP 客户 端 指定 可 以 访问 的 
DHCP 服务 器 。 

当然 , 如果 DHCP 中 继 接口 仅 需要 与 一 个 DHCP 服务 器 进行 绑 定 ， 也 可 以 不 用 绑 定 
DHCP 服务 器 组 ， 而 是 直接 配置 所 要 代理 的 DHCP 服务 器 。 有 具体 的 配置 步骤 如 表 5-11 
所 示 。 

表 5-11 中 继 接口 绑 定 步骤 


步骤 | Tn | | 
System-view Ss 
例如 : < Huawei > system-view 进入 系统 视图 


键入 DHCP 中 继 接口 ， 进 入 接口 视图 


(二 选 一 ) 指定 接口 要 绑 定 的 DHCP 服务 器 组 。 参 数 
dhep relay server-select group- | gyoup-name 用 来 指定 上 节 表 5-10 第 2 步 所 创建 的 ， 需 要 
在 中 继 接 口上 绑 定 的 DHCP 服务 器 组 名 称 


例如 : [Huawei-GigabitEthernet1/ i 
Oe ed a 缺 省 情况 下 ， 接 口 未 指定 DHCP 服务 器 组 ， 可 用 undo dhcp 


srvl 


DHCP 服务 器 或 DHCP 服务 器 组 的 配置 
















relay server-select 命令 删除 DHCP 中 继 所 对 应 的 DHCP 
服务 器 组 


(二 选 一 ) 配置 DHCP 中 继 所 绑 定 的 单个 DHCP 服务 器 地 


a 址 。 如 果 需 要 绑 定 多 个 DHCP 服务 器 地 址 ， 可 重复 执行 该 
dhcp relay server-ip ip-address 命令 


例如 : [Huawei-GigabitEthernetl/ 村 、 
。 缺 省 情况 下 ， 接 口 下 没有 配置 DHCP 服务 器 地 址 ， 可 用 
VO ni wri al undo dhcp relay server-ip { ip-address | all } 命 令 删 除 配 置 
的 指定 或 者 所 有 DHCP 服务 器 地 址 


5.4.4 ”配置 DHCP 中 继 请 求 DHCP 服务 器 释放 客户 端 IP 地 址 


在 某 些 情况 下 ， 比 如 强制 某 用 户 下 线 等 ， 可 以 手动 释放 DHCP 服务 器 上 给 用 户 分 配 
的 IP 地 址 。 配置 DHCP 中 继 请 求 DHCP 服务 器 释放 客户 端的 卫 地 址 功能 后 ，DHCP 中 
继 会 主动 向 指定 的 DHCP 服务 器 发 送 Release 报 文 ，DHCP 服务 器 收 到 该 报 文 后 ， 将 会 
释放 指定 IP 地 址 的 租约 。 

可 在 系统 视图 下 或 者 DHCP 中 继 接 口 视图 下 请 求 DHCP 服务 器 释放 客户 端 人 P 地 址 ， 
具体 配置 方法 很 简单 ， 仅 须 执 行 dhep relay release client-ip-address mac-address [ vpn- 
instance vpn-instance-name ] [ server-ip-address ] 命 令 即 可 。 命 令 中 的 参数 说 明 如 下 。 

G@ client-ip-address: 指定 要 释放 的 DHCP 客户 端 下地 址 。 

@) mac-address: 指定 要 释放 卫 地 址 的 DHCP 客户 端 MAC 地 址 。 

@@) vpn-instance vpn-instance-name: 可 选 参 数 , 指定 要 释放 IP 地 址 的 DHCP 客户 端 
所 在 的 VLN 实例 名 称 ， 但 在 接口 视图 下 不 支持 。 

@) server-ip-address: 可 选 参 数 ， 指 定 要 释放 IP 地址 的 DHCP 服务 器 IP 地 址 。 

在 系统 视图 下 执行 时 : 如 果 不 指定 DHCP 服务 器 ( 即 server-ijp-address 参数 )， 则 向 
所 有 配置 为 中 继 模式 的 接口 所 绑 定 的 所 有 DHCP 服务 器 发 送 释放 申请 ， 如 果 指 定 了 
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DHCP 服务 器 的 卫 地 址 ， 则 只 向 指定 DHCP 服务 器 发 送 释放 申请 ;在 接口 视图 下 执行 时 : 
如 果 不 指 定 DHCP 服务 器 ， 则 向 该 接口 所 绑 定 的 所 有 DHCP 服务 器 发 送 释 放 申 请 ; 如 果 
指定 了 DHCP 服务 器 的 IP 地 址 ， 则 只 向 指定 DHCP 服务 器 发 送 释 放 申 请 。 


5.4.5 ”不同 网 段 内 DHCP 服务 器 和 DHCP 中 继 的 配置 示例 


本 示例 的 基本 网 络 结构 如 图 5-10 所 示 , 某 公 司 拥 有 多 个 办 公 地 点 且 位 于 不 同 的 商务 
楼 宇 中 ， 不 同 楼 宇内 的 办 公 室 主机 在 不 同 的 VLAN 内 ， 公 司 希 望 不 同 办 公 地 点 、 不 同 网 
段 的 主机 由 共同 的 DHCP 服务 器 RouterB 分 配 IP 地 址 。 其 中 ， 公 司 的 办 公 地 点 A 的 主 
机 所 在 的 网 段 为 20.20.20.0/24， 而 DHCP 服务 器 所 在 的 网 段 为 100.10.10.0/24。 通 过 带 
DHCP 中 继 功能 的 RouterA 转发 DHCP 报 文 , 使 得 DHCP 客户 端 可 以 从 DHCP 服务 器 上 
申请 到 IP 地 址 等 相关 配置 信息 。RouterA 上 接口 GE1/0/0 的 公 网 地 址 为 100.10.20.1/24， 
对 端 运营 商 侧 地 址 为 100.10.20.2/24; RouterB 上 接口 GE1/0/0 的 公 网 地 址 为 100.10. 
10.1/24， 对 端 运营 商 侧 地 址 为 100.10.10.2/24。 










GE1/0/0 RouterB 


100.10.10.1/24 = DHCP 服 务 器 


GE1/0/0 
100.10.20.1/24 


DHCP 中 继 上 RouterA 


Etherent2/0/0 
VLANIF100 
20.20.20.1/24 





Ed 
、、 DHCP 客 户 端 -< 
Sw VLANI00 -7 


办 公 地 点 A 
图 5-10 ”DHCP 中 继 配 置 示例 的 基本 网 络 结构 


1. 基本 配置 思路 分 析 

本 示例 同时 涉及 DHCP 中 继 和 DHCP 服务 器 配置 。 基 本 配置 思路 如 下 。 

Q@ 在 RouterA 上 VLANIF100 接口 上 使 能 DHCP 中 继 功 能 , 实现 RouterA 转发 不 同 
网 段 的 DHCP 报 文 功能 。 因 为 缺 省 使 用 的 就 是 DHCP 中 继 接口 为 出 口 网 关 ， 故 可 不 用 配 
置 到 达 DHCP 服务 器 的 出 口 网 关 。 

@ 在 RouterB 上 配置 一 个 IP 地 址 范围 为 20.20.20.0/24 的 全 局 地 址 池 ， 实 现 DHCP 
服务 器 为 位 于 不 同 网 段 的 DHCP 客户 端 分 配 IP 地 址 DHCP 服务 器 上 全 局 地 址 池 的 配置 
仅 配置 必须 要 配置 的 配置 任务 ， 可 选 配 置 任务 可 不 作 配 置 ， 参 见 5.2.1 小 节 。 

2， 具 体 配 置 步骤 

(1) RouterA 上 DHCP 中 继 功 能 配置 
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Q@ 在 接口 下 使 能 DHCP 中 继 功能 。 先 要 把 RouterA 上 的 Ethermet2/0/0 加 入 到 
VLAN100 中 (因为 Ethernet2/0/0 接口 是 与 Internet 连接 的 ， 不 能 识别 VLAN， 所 以 要 配 
置 为 不 带 标签 的 Hybrid 接口 类 型 )， 然 后 配置 VLANIF100 接口 的 卫 地址， 使 能 


VLANIF100 接口 上 的 DHCP 中 继 功能 。 


[RouterA] vlan batch 100 

[RouterA] interface ethernet 2/0/0 

[RouterA-Ethernet2/0/0] port hybrid pvid vlan 100 

[RouterA-Ethernet2/0/0] port hybrid untagged vlan 100 

[RouterA-Ethernet2/0/0] quit 

[RouterA] dhep enable !--- 全 局 使 能 DHCP 服务 功能 

[RouterA] interface vlanif 100 

[RouterA-Vlanifl00] ip address 20.20.20.1 24 

[RouterA-Vlanif100] dhep select relay 1!--- 在 VLANIF100 接口 上 使 能 DHCP 中 继 功能 
[RouterA-Vlanif100] quit 


@ 创建 DHCP 服务 器 组 并 为 服务 器 组 添加 DHCP 服务 器 。 


<Huawei> system-view 

[Huaweil] sysname RouterA 

[RouterA] dhcp server group dhcpgroup1l 
[RouterA-dhcp-server-group-dhcpgroup1] dhcp-server 100.10.10.1 
[RouterA-dhcp-server-group-dhcpgroup1] quit 





因为 本 示例 中 仅 有 一 台 DHCP 服务 器 ， 所 以 也 可 以 不 创建 DHCP 服务 器 组 ， 而 是 
直接 在 DHCP 中 继 接口 视图 下 使 用 dhep relay server-ip 100.10.10.1 接口 视图 命令 指定 所 
代理 的 DHCP 服务 器 。 

@ 配置 VLANIF100 接口 绑 定 前 面 创建 的 DHCP 服务 器 组 。 


[RouterA] interface vlanif 100 
[RouterA-Vlanif100] dhep relay server-select dhcpgroupl 
[RouterA-Vlanif100] quit 


@ 在 RouterA 上 配置 到 达 DHCP 服务 器 RouterB 的 缺 省 路 由 (以 RouterA 对 端 运营 
商 卫 地 址 为 下 一 跳 )。 


[RouterA] interface gigabitethernet 1/0/0 
[RouterA-GigabitEthernetl/0/0] ip address 100.10.20.1 24 
[RouterA-GigabitEthernet1/0/0] quit 

[RouterA] ip route-static 0.0.0.0 0.0.0.0 100.10.20.2 


(2) RouterB 上 全 局 地 址 池 配 置 
@ 使 能 DHCP 服务 。 


<Huawei> system-view 

[Huawei] sysname RouterB 

[RouterB] dhcp enable 

@ 配置 GE1/0/0 接口 IP 地址 ， 并 使 其 工作 在 全 局 地 址 池 模 式 。 

[RouterB] interface gigabitethernet 1/0/0 

[RouterB-GigabitEthernet1/0/0] ip address 100.10.10.1 24 !--- 这 个 IP 地 址 不 能 与 地 址 池 的 IP 地 址 在 同一 网 段 
[RouterB-GigabitEthernet1/0/0] dhep select global 

[RouterB-GigabitEthernet1/0/0] quit 

@ 创建 地 址 池 并 配置 出 口 网 关 列 表 。 

[RouterB] ip pool pooll 

[RouterB-ip-pool-pool1] network 20.20.20.0 mask 24 

[RouterB-ip-pool-pool1] gateway-list 20.20.20.1 !--- 配 置 分 配 地 址 时 的 出 口 网 关 地 址 为 VYLANIF100 接口 IP 地 址 
[RouterB-ip-pool-pooll] quit 
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@ 在 RouterB 上 配置 到 达 DHCP 中 继 RouterA 的 缺 省 路 由 (以 RouterB 对 端 运营 商 
IP 地 址 为 下 一 跳 )。 

[RouterB] ip route-static 0.0.0.0 0.0.0.0 100.10.10.2 

配置 好 后 ， 可 在 RouterA 上 使 用 display dhcp relay interface vlanif 100 命令 查看 接 
口 的 DHCP 中 继 配置 情况 。 在 RouterB 上 可 使 用 display ip pool 命令 用 来 查看 IP 地址 池 
配置 情况 。 具 体 如 下 。 


[RouterA] display dhcp relay interface vlanif 100 
DHCP relay agent running information of interface Vlanif100 : 
Server group name : dhcpgroupl 
Gateway address in use : 20.20.20.1 


[RouterB] display ip pool 
Pool-name pooll 
Pool-No 0 
Position :Local Status : Unlocked 
Gateway-0 : 20.20.20.1 
Mask 1255.255.255.0 
VPN instance -- 
IP address Statistic 
Total :253 
Used 1 Idle 253 
Expired 0 Conflict 0 Disable :0 


5.5 配置 DHCP/BOOTP 客户 端 


ee ee ee et 


AR G3 系列 路 由 器 也 可 配置 作为 DHCP 或 者 BOOTP 客户 端 使 用 , 通过 DHCP 协议 
使 其 接口 可 从 指定 的 DHCP 服务 器 动态 获得 IP 地 址 及 其 他 配置 信息 。 

在 配置 DHCP/BOOTP 客户 端 之 前 ， 需 完成 以 下 任务 。 

@ 配置 DHCP 服务 器 。 

G@) 配置 DHCP 中 继 〈 据 实际 需要 ， 可 选择 配置 )。 

@ 配置 路 由 器 到 DHCP 中 继 或 DHCP 服务 器 的 路 由 。 

把 AR G3 系列 路 由 器 配置 成 DHCP 或 者 BOOTP 客户 端的 主要 配置 任务 如 下 ( 仅 最 
后 一 项 是 必 选 的 ， 其 他 属性 均 有 缺 省 值 ， 可 根据 实际 需要 修改 配置 )。 

@ (可 选 ) 配置 DHCP/BOOTP 客户 端 属性 。 

@ (可 选 ) 配置 DHCP 服务 器 路 由 下 发 属性 。 

@ 使 能 DHCP/BOOTP 客户 端 功能 。 


5.5.1 配置 DHCP/BOOTP 客户 端 属性 


DHCP/BOOTP 客户 端 属性 配置 主要 包括 配置 DHCP 客户 端的 主机 名 、 标 识 、 
Option60 字段 、 网 关 探测 功能 、 期 望 租 期 ， 并 使 能 DHCP 服务。 通过 配置 DHCP/BOOTP 
客户 端 属性 ， 有 助 于 DHCP/BOOTP 客户 端 和 DHCP 服务 器 之 间 的 通信 。 具 体 配 置 步骤 
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如 表 5-12 所 示 〈 属 性 之 间 没 有 严格 的 配置 次 序 )， 要 注意 的 是 ， 其 中 多 数 配 置 仅 适 用 于 
DHCP 客户 端 ， 已 用 粗 体 字 特 别 强调 。 
表 5-12 DHCP/BOOTP 客户 端 属性 的 配置 步骤 


System-view S 
| 例如 : < Huawei > system-view 进入 系统 视图 
en 使 能 DHCP 服务 。 参 见 5.2.3 小 节 表 5-3 中 的 第 2 步 


例如 : [Huawei] dhcp enable 














键入 要 使 能 DHCP 或 者 BOOTP 客户 端 功能 的 接口 (连接 
客户 端 侧 的 三 层 接口 ) ， 进 入 接口 视图 

支持 工作 在 DHCP 客户 端的 接口 可 以 是 三 层 GE 接口 及 其 
子 接口 、 三 层 Ethernet 接口 及 其 子 接口 、 三 层 Eth-trunk 
接口 及 其 子 接口 和 VE 接口 


配置 DHCP 客户 端 发 送 DHCP 请 求 报 文 中 的 Option60 字 
段 〈 用 来 设置 厂商 分 类 信息 选项 , 标识 DHCP 客户 端的 类 
型 和 配置 ) ，1 一 64 个 字符 ， 区 分 大 小 写 

【说 明 】〗DHCP 服务 器 需要 根据 请 求 报 文 中 的 Option60 字 
段 内 容 来 区 分 不 同 设备 , 用 户 可 以 使 用 此 命令 自 定义 设备 
作为 DHCP 客户 端 时 ,发 送 的 请 求 报 文中 封装 的 Option60 
内 容 接口 下 。 配 置 此 命令 后 ， 设 备 作 为 DHCP 客户 端 时 
(包括 auto-config 时 获取 地 址 阶段 )， 从 该 接口 发 送 的 
DHCP 请 求 报 文中 将 使 用 配置 的 内 容 填充 Option60 字段 
缺 省 情况 下 ,未 配置 Option60 字段 , 可 用 undo dhcp client 
class-id 命令 删除 已 配置 的 DHCP 请 求 报 文中 的 Option60 
字段 


dhcp client hostname hostname 配置 DHCP 客户 端 或 BOOTP 客户 端的 主机 名 ，1 一 64 
i 个 字符 ， 支 持 空格 ， 但 区 分 大 小 写 

例如 : [Huawei-GigabitEthernetl/ | 缺 省 情况 下 ,系统 未 配置 DHCP/BOOTP 客户 端的 主机 名 ， 

hae che Postname awel 可 用 undo dhcp client hostname 命令 删除 配置 的 DHCP/ 

BOOTP 客户 端的 主机 名 


配置 DHCP 客户 端的 标识 ，1 一 64 个 字符 ， 不 支持 空格 ， 

区 分 大 小 写 

【说 明 〗DHCP 客户 端 在 申请 IP 地 址 的 时 候 ，DHCP 服务 

器 会 获取 请 求 报 文中 的 DHCP 客户 端 标识 信息 ,DHCP 服 

务 器 将 根据 该 标识 ， 为 DHCP 客户 端 分 配 IP 地 址 

缺 省 情况 下 ，DHCP 客户 端的 标识 是 客户 端的 MAC 地 址 ， 

可 用 undo dhcp client client-id 命令 恢复 DHCP 客户 端的 

标识 为 缺 省 值 

配置 DHCP 客户 端的 网 关 探 测 功能 。 命 令 中 的 参数 说 明 

如 下 

。 period period: 指定 DHCP 客户 端的 网 关 探 测 周期 ， 取 
值 范围 为 1 一 86 400 的 整数 秒 

e retransmit retransmit: 指定 DHCP 客户 端的 网 关 探测 的 
重 传 次 数 ， 取 值 范 围 为 1 一 10 的 整数 

。 timeout time: 指定 DHCP 客户 端的 网 关 探 测 的 超时 时 

间 ， 取 值 范 围 为 1 一 1 000 的 整数 秒 






interface interface-type interface- 
number 

例如 : [Huawei] interface 
gigabitethernet 1/0/0 
































dhcp client class-id class-id 
例如 : [Huawei-GigabitEthermet1/ 
0/0] dhcp client class-id huawei 


























dhcp client client-id client-id 

例如 : [Huawei-GigabitEthernetl/ 
0/0] dhcp client client-id huawei_ 
client 




























dhcp client gateway-detect period 
period retransmit retransmit 
timeout time 

例如 : [Huawei-GigabitEthernet1/ 
0/0] dhcp client gateway-detect 
period 3600 retransmit 3 timeout 
500 
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【注意 】DHCP 客户 端 网 关 探 测 功 能 仅 适用 于 双 上 行 链 路 
场景 ， 这 时 ， 当 DHCP Client 成 功 获 取 IP 地 址 后 ， 该 功 
dh lient gat -detect period 
Deriod retransmit retransmif | 能 可 以 使 DHCP Client 迅速 检测 正在 使 用 的 网 关 状 态 ， 如 
timeout time 果 当 前 网 关 地 址 错误 或 网 关 设 备 故障 , DHCP 客户 端 就 可 
例如 : [Huawei-GigabitEthernetl/ | 以 通过 其 他 上 行 链 路 ( 即 其 他 网 关 ) 将 向 DHCP 服务 器 重 
0/0] dhcp client gateway-detect 新 发 送 IP 地 址 请 求 
和 3600 retransmit 3 timeout 缺 省 情况 下 , 系统 未 配置 DHCP 客户 端 网 关 探 测 功能 , 可 
用 undo dhcp client gateway-detect 命令 删除 配置 的 
DHCP 客户 端 网 关 探测 功能 


配置 DHCP 客户 端 期 望 的 租 期 时 间 。 参 数 time 用 来 指定 

DHCP 客户 端 期 望 租 期 时 间 ， 取 值 范围 为 60 一 864 000 的 

整数 秒 

【说 明 】〗DHCP 客户 端 向 服务 器 申请 地 址 时 ， 可 以 携带 期 
dhcp client expected-lease time 望 地 址 租用 期 ， 该 信息 存放 于 报 文 的 Option51 字段 中 。 
例如 : [Huawei-GigabitEthernet1/ 当 服务 器 在 分 配 地 址 租约 时 ,会 把 客户 端 期 望 租用 时 间 和 


0/0] dhcp client expected-lease 


7200 地 址 池 中 的 地 址 租用 期 进行 比较 , 选择 其 中 一 个 时 间 较 短 


的 租 期 分 配给 DHCP 客户 端 

缺 省 情况 下 ， 系 统 未 配置 DHCP 客户 端 期 望 的 租用 时 间 ， 
可 用 undo dhcp client expected-lease 命 令 删 除 DHCP 客户 
端 期 望 的 租用 时 间 





5.5.2 ”配置 DHCP 服务 器 路 由 下 发 属性 


当 DHCP 客户 端 发 送 DHCP 请 求 后 ，DHCP 服务 器 可 以 分 配给 客户 端 IP 地 址 以 及 
其 他 网 络 配置 参数 。DHCP 服务 器 还 可 以 下 发 路 由 表 项 给 DHCP 客户 端 ， 动 态 刷新 客户 
端 路 由 表 。 还 可 以 配置 DHCP 客户 端 通过 DHCP 方式 获取 的 路 由 表 及 路 由 表 项 优先 级 ， 
具体 配置 步骤 如 表 5-13 所 示 。 


表 5-13 DHCP 服务 器 路 由 下 发 属性 的 配置 步骤 


System-view 
庄村 例如 : < Huawei > system-view 进入 系统 视图 


配置 DHCP 客户 端 通过 DHCP 方式 获取 的 路 由 表 ， 实 现 

动态 刷新 客户 端 路 由 表 。 命 令 中 的 参数 说 明 如 下 

e ip-address: 指定 路 由 表 中 的 目的 卫 地 址 

。 {mask|mask-length } : 指定 以 上 IP 地址 对 应 的 子 网 掩 

码 ( 选 择 mask 参数 时 ) 或 子 网 掩 码 长 度 〈 选 择 mask- 

length 参数 时 ) 

interface-number : 指定 转发 路 由 报 文 到 DHCP 客户 端 

的 接口 类 型 和 接口 号 

。 dhcp: 指定 通过 DHCP 方式 获取 路 由 表 

e preference-value: 可 选 参数 ， 指 定 路 由 的 优先 级 ， 取 值 
范围 为 1 一 255 的 整数 

缺 省 情况 下 ， 系 统 未 配置 DHCP 客户 端 通过 DHCP 方式 

获取 的 路 由 表 ， 可 用 undo ip route ip-address { mask | 

mask-length } interface-type interface-nmumber dhcp [ preference- 

value ] 命 令 删 除 配 置 的 DHCP 方式 获取 的 路 由 表 

























ip route ip-address { mask| mask- 
length } interface-type interface- 
number dhcp [ preference-value ] 
例如 : [Huawei] ip route 1.1.1.1 
24 gigabitethernet 0/0/1 dhep 30 
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( 续 表 ) 


interface interface-type interface- 
3 | mumber 键入 DHCP 客户 端 接口 〈 也 就 是 希望 从 DHCP 服务 器 自 


例如 : [Huawei]interface 动 分 配 卫 地 址 的 接口 )， 进 入 接口 视图 
gigabitethernet 1/0/0 


配置 DHCP 服务 器 下 发 给 以 上 接口 下 连接 的 DHCP 客户 


dhcp client default-route preference | 端的 路 由 表 项 的 默认 优先 级 ， 取 值 范围 为 1~255 的 整数 
preferencevalue 缺 省 情况 下 ，DHCP 服务 器 下 发 给 DHCP 客户 端的 路 由 表 


例如 : [Huawei-GigabitEthernet1/ 
0/0] dhcp client default-route 
preference 30 


项 默认 优先 级 为 60， 可 用 undo dhcp client default-route 
preference 命令 恢复 DHCP 服务 器 下 发 给 DHCP 客户 端的 
路 由 表 项 默认 优先 级 为 缺 省 值 





5.5.3 ”使 能 DHCP/BOOTP 客户 端 功 能 


在 DHCP/BOOTP 客户 端 配置 任务 中 ，DHCP/BOOTP 客户 端 功能 的 使 能 必须 放 在 最 
后 进行 ， 否 则 路 由 器 会 使 用 错误 的 属性 配置 来 从 DHCP 服务 器 获取 IP 地 址 。 

使 能 DHCP/BOOTP 客户 端 功 能 的 方法 很 简单 ， 就 是 在 对 应 的 DHCP 或 者 BOOTP 
客户 端 接口 视图 下 分 别 执行 ip address dhcp-alloc 或 者 ip address bootp-alloc 命令 。 缺 省 
情况 下 ,接口 DHCP、BOOTP 客户 端 功能 处 于 未 使 能 状态 ， 分 别 可 用 undo ip address 
dhcp-alloc 或 undo ip address bootp-alloc 命令 去 使 能 接口 下 的 DHCP 或 BOOTP 客 户 端 功能 。 


5.6 配置 DHCP 报 文 限 速 


为 了 避免 受到 攻击 者 发 送 大 量 DHCP 报 文 的 攻击 , 可 以 在 设备 上 配置 DHCP 报 文 限 
速 功能 ， 以 检查 DHCP 报 文 ， 并 限制 报 文 的 上 送 速率 ， 这 样 在 一 定 的 时 间 内 只 人 允许 规定 
数目 的 报 文 上 送 协议 栈 ， 多 余 的 报 文 将 被 丢弃 。 


5.6.1 ”DHCP 报 文 限 速配 置 步骤 


DHCP 报 文 限 速 可 以 在 系统 视图 下 配置 ,也 可 以 在 VLAN 视图 下 配置 ,或 者 在 DHCP 
服务 接口 (使 能 了 DHCP 服务 器 ， 或 者 DHCP 中 继 功 能 的 接口 ) 视图 下 配置 。 用 户 可 以 
根据 实际 需要 选择 其 中 一 种 配置 方式 ， 也 可 以 同时 在 全 局 模式 、VLAN 或 接口 下 进行 配 
置 ， 同 时 配置 生效 优先 级 从 高 到 低 的 顺序 是 接口 最 高 ，VLAN 其 次 ， 全 局 模式 最 低 。 

本 项 配置 任务 也 是 可 选 的 ， 因 为 其 中 的 参数 都 有 对 应 的 缺 省 配置 ， 可 根据 实际 需要 
选择 修改 。 以 上 三 种 情形 下 的 DHCP 报 文 限 速 具体 配置 步骤 如 表 5-14 所 示 。 但 在 配置 此 
项 任务 之 前 先 要 配置 好 DHCP 服务 器 或 者 DHCP 中 继 。 











表 5-14 DHCP 报 文 限制 配置 步骤 
system-view x 
例如 : < Huawei > system-view 进入 系统 视图 
dhcp enable 使 能 DHCP 功能 





例如 : [Huawei] dhep enable 。 “| 其 他 说 明 参 见 5.2.3 小 节 表 5-3 中 的 第 2 步 
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( 续 表 ) 


说 明 Ss 


方式 1: 在 系统 视图 下 配置 DHCP 报 文 限 速 


使 能 DHCP 报 文 速率 检查 功能 。 命 令 中 的 参数 说 明 如 下 
e vlan { vian-id1 [ to vian-id2 ] }: 可 选 参数 ， 指 定 使 能 
DHCP 报 文 速率 检查 功能 的 VLAN 范围 。 如 果 不 指 定 
本 参数 ， 则 DHCP 服 文 限 速 功能 将 在 网 络 中 所 有 VLAN 
red ene rp . Sal 可 选 参数 ' 指定 前 面 的 { vlan-id1 [to vlan-id2 ] 
dhcp-rate enable vlan 2 to 10 参数 最 多 可 以 有 10 个 ， 之 间 用 空格 分 隔 
缺 省 情况 下 , 不 使 能 DHCP 报 文 速 率 检查 功能 , 可 用 undo 
dhcp check dhcp-rate enable [ vlan { vian-id! [ to vlan- 
id2 ] } &<1-10> ] 命 令 去 使 能 指定 VLAN 或 者 全 部 VLAN 
中 的 DHCP 报 文 速率 检查 功能 


配置 DHCP 报 文 上 送 到 DHCP 协议 栈 的 检查 速率 。 命 令 
中 的 参数 说 明 如 下 
e rate: 指定 上 送 到 DHCP 协议 栈 的 检查 速率 ， 取 值 范围 
为 〈1 一 100) 整数 个 pps 
e vlan { vlan-id1 [to vian-id2 ] }: 可 选 参数 ,指定 以 上 rate 
dhcp check dhcp-rate rate [ vlan 参数 的 检查 速率 配置 所 作用 的 VLAN 范围 。 如 果 不 指 
{ vian-id] [ to vlan-id?2 ] } &<1-10>] 定 本 参数 ， 则 以 上 检查 速率 配置 将 作用 于 网 络 中 所 有 
例如 : [Huawei] dhcp check VLAN 中 
dhcp-rate 50 vlan 2 to 10 。 &<1-10>: 可 选 参数 , 指定 前 面 的 { vlan-id1 [to vlan-id2 ] 
参数 最 多 可 以 有 10 个 ， 之 间 用 空格 分 隔 
缺 省 情况 下 ， 上 送 的 DHCP 报 文 速率 限制 在 100 pps 以 内 
(超过 此 速率 限制 的 DHCP 报 文 会 被 丢弃 ) ， 可 用 undo 
dhcp check dhcp-rate 命令 恢复 DHCP 报 文 上 送 到 DHCP 
协议 栈 的 检查 速率 为 缺 省 值 
方式 2: 在 VLAN 视图 下 配置 DHCP 报 文 限 速 
键入 要 配置 DHCP 报 文 限 速 的 VLAN， 进 入 VLAN 视图 


dhep check dhen-rate enabl 在 以 上 VLAN 中 使 能 DHCP 报 文 速率 检查 功能 

例如 [thawei nl01 hcp | 缺 省 情况 下 , 不 使 能 DHCP 报 文 速率 检查 功能 , 可 用 undo 

check by eal dhcp check dhcp-rate enable 命令 去 使 能 对 应 VLAN 中 的 
DHCP 报 文 速率 检查 功能 


配置 以 上 VLAN 中 的 DHCP 报 文 上 送 到 DHCP 协议 栈 的 
检查 速率 , 超过 此 速率 限制 的 DHCP 报 文 会 被 丢弃 。 参数 
Re rate 指定 以 上 VLAN 上 送 到 DHCP 协议 栈 的 检查 速率 ， 
tg 3 
例如 : [Huawei-vlan10] dhcp es 100) 整数 个 pps 、 ee 
check dhep-rate 50 青 况 下 ， 未 配置 DHCP 报 文 上 送 到 DHCP 协议 栈 的 
检查 速率 ， 可 用 undo dhcp check dhcp-rate 命令 恢复 对 应 
VLAN 中 的 DHCP 报 文 上 送 到 DHCP 协议 栈 的 检查 速率 
为 缺 省 值 
方式 3: 在 接口 视图 下 配置 DHCP 报 文 限 速 


vlan vian-id 
例如 : [Huawei] vlan 10 








interface interface-type interface- 

number 键入 要 配置 DHCP 报 文 限 速 的 DHCP 服务 接口 ， 进 入 接 
例如 : Huawei] interface ethernet | 口 视图 

2/0/0 
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( 续 表 ) 


在 以 上 DHCP 接口 上 使 能 DHCP 报 文 速率 检查 功能 
缺 省 情况 下 , 接口 视图 下 没有 使 能 DHCP 报 文 速率 检查 功 
能 , 可 用 undo dhcp check dhcp-rate enable 命令 去 使 能 对 
应 接口 的 DHCP 报 文 速率 检查 功能 
配置 以 上 DHCP 接口 的 DHCP 报 文 上 送 到 DHCP 协议 栈 
的 检查 速率 , 超过 此 速率 限制 的 DHCP 报 文 会 被 丢弃 。 参 
数 rate 指定 以 上 接口 上 送 到 DHCP 协议 栈 的 检查 速率 ， 
取 值 范围 为 1 一 100 整数 个 pps 
缺 省 情况 下 ， 未 配置 DHCP 报 文 上 送 到 DHCP 协议 栈 的 
检查 速率 , 可 用 undo dhcp check dhcp-rate 命令 恢复 对 应 
接口 的 DHCP 报 文 上 送 到 DHCP 协议 栈 的 检查 速率 为 缺 
省 值 
(可 选 ) 使 能 DHCP 报 文 速率 检查 告警 功能 ， 如 果 接 口 下 
丢弃 的 DHCP 报 文 达到 告警 阔 值 , 将 产生 告警 。 但 需 先 在 
dhcp alarm dhcp-rate enable 对 应 接口 视图 下 使 用 前 面 介绍 的 dhecp check dhcp-rate 
例如 : [Huawei-GigabitEthernet2/ | enable 命令 使 能 对 应 接口 的 DHCP 报 文 速率 检查 功能 
0/0] dhcp alarm dhcp-rate enable | 缺 省 情况 下 , 不 使 能 DHCP 报 文 速率 检查 告警 功能 , 可 用 
undo dhcp alarm dhcp-rate enable 命令 去 使 能 接口 下 
DHCP 报 文 速率 告警 功能 
配置 DHCP 报 文 速率 检查 告警 阐 值 , 取 值 范 围 为 1 一 1 000 
的 整数 
缺 省 情况 下 , 未 配置 DHCP 报 文 速率 检查 告警 阔 值 , 可 用 
undo dhcp alarm dhcp-rate threshold 命令 恢复 对 应 接口 
的 DHCP 报 文 速率 检查 告警 闷 值 为 缺 省 值 
如 果 仅 在 系统 视图 模式 下 使 用 命令 dhep alarm dhcp-rate 
threshold threshold 配置 DHCP 报 文 速 率 检查 告警 阔 值 ， 
则 接口 视图 下 的 DHCP 报 文 速率 检查 告警 阐 值 将 和 系统 
视图 下 配置 的 一 致 


















dhcp check dhcp-rate enable 
例如 : [Huawei-GigabitEthernet2/ 
0/0]dhcp check dhcp-rate enable 





































dhcp check dhcp-rate rate 
例如 : [Huawei-GigabitEthernet2/ 
0/0] dhep check dhcp-rate 10 















dhcp alarm dhcp-rate threshold 
threshold 

例如 : [Huawei-GigabitEthernet2/ 
0/0] dhcp alarm dhcp-rate 
threshold 20 







5.6.2 DHCP 报 文 限 速 功能 配置 示例 


本 示例 的 基本 网 络 结构 如 图 5-11 所 示 ， 
企业 某 部 门 使 用 RouterA 作为 直接 连接 用 户 
的 设备 ， 该 部 门 主机 作为 DHCP 客户 端 由 
DHCP 服务 器 分 配 IP 地 址 。 如 果 出 现 攻 击 
者 发 送 大 量 DHCP 报 文 攻击 RouterA 的 情 
况 ， 将 会 造成 RouterA 的 CPU 资源 紧张 ， 
使 合法 用 户 的 请 求 得 不 到 及 时 人 处理。 为 了 
预防 这 种 情况 ， 网 络 管理 员 希 望 通过 在 
RouterA 上 进行 配置 ， 对 攻击 者 发 送 的 
DHCP 报 文 进行 有 效 防范 ,使 合法 用 户 的 请 
求 得 到 及 时 处 理 。 

本 示例 是 要 求 对 连接 在 RouterA 上 所 有 DHCP 客 户 端 攻击 者 
客户 端的 DHCP 报 文 上 传 速率 进行 限制 , 故 ”图 5-11 DHCP 报 文 限 速 配置 示例 的 基本 网 络 结构 









“时 DHCP 服 务 器 


] 


RouterB 
DHCP 中 继 


RouterA 
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可 在 RouterA 上 全 局 配置 DHCP 报 文 限 速 功能 , 实现 将 攻击 者 发 送 DHCP 报 文 的 速率 限 
制 在 正常 范围 内 的 目的 。 有 具体 配置 步骤 如 下 。 
Q@ 使 能 DHCP 服务 。 


<Huawei> system-view 
[Huawei] sysname RouterA 
[RouterA] dhep enable 


@) 配置 DHCP 报 文 上 送 速率 限制 。 
[RouterA] dhep check dhcp-rate enable !--- 使 能 DHCP 报 文 速率 检查 功能 
[RouterA] dhep check dhcp-rate 90 !--- 配 置 DHCP 报 文 的 上 送 速率 


@ 配置 告警 功能 。 
[RouterA] dhcp alarm dhcp-rate enable !--- 使 能 DHCP 报 文 速率 检查 告警 功能 
[RouterA] dhcp alarm dhcp-rate threshold 80 !--- 配置 DHCP 报 文 速率 检查 告警 阔 值 


配置 好 后 , 可 通过 在 RouterA 上 执行 display current-configuration | include dhecp 命 
令 , 查看 到 全 局 情形 下 已 经 使 能 DHCP 功能 和 DHCP 报 文 限 速 功能 (如 输出 信息 中 的 粗 
体 字 显 示 )。 

[RouterA] display current-configuration | include dhcp 


dhcp enable 

dhcp check dhep-rate enable 
dhcp check dhcp-rate 90 

dhcp alarm dhcp-rate enable 
dhcp alarm dhcp-rate threshold 80 


5.7 DHCP 服务 管理 和 典型 故障 排除 


本 节 将 介绍 以 上 DHCP 服务 器 地 址 池 、DHCP 中 继 、DHCP 客户 端的 配置 管理 以 及 
典型 故障 分 析 与 排除 方法 。 


5.7.1 DHCP 服务 配置 管理 


配置 好 全 局 /接口 地 址 池 、DHCP 中 继 和 DHCP 客户 端 后 ， 可 以 使 用 以 下 任意 视图 
display 命令 查看 配置 信息 ， 验 证 配置 结果 ， 或 者 查看 DHCP 相关 报 文 统计 信息 ; 也 用 以 
下 reset 用 户 视 图 命令 清除 DHCP 地 址 池 或 相关 统计 信息 。 

CD display ip pool [ name ip-pool-name [ start-ip-address [ end-ip-address ] | all | conflict | 
expired | used ] ]: 查看 已 配置 的 指定 或 全 部 的 全 局 地 址 池 信 息 。 

©@ display ip pool [ interface interface-pool-name [ start-ip-address [ end-ip-address ] 
| al | conflict | expired | used ] ]: 查看 已 配置 的 指定 或 全 部 接口 地 址 池 信 息 。 

@) display dhcp server database: 查看 DHCP 数据 的 存放 信息 。 

由 display ip pool import all: 查看 路 由 器 上 配置 的 DHCP 服务 器 自动 分 配给 DHCP 
客户 端的 DNS 等 参数 信息 。 

© display dhcp relay { all | interface interface-type interface-number }: 查看 所 有 或 
者 指定 的 中 继 接 口 配置 的 DHCP 服务 器 组 或 服务 器 信息 。 

@ display dhcp server group [ group-name ]: 查看 所 有 或 者 指定 的 DHCP 服务 器 组 
的 配置 信息 。 
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G@) display this: 在 对 应 视图 下 查看 DHCP/BOOTP 客户 端的 配置 信息 。 

display dhep client: 查看 开启 DHCP/BOOTP Client 接口 的 客户 端 状 态 信息 。 

@) display dhcp statistics: 查看 DHCP 报 文 统 计 信息 。 

display dhcp client statistics [ interface interface-type interface-number ]: 查看 指 
定 接口 下 连接 的 或 者 全 部 的 DHCP 客户 端 统计 信息 。 

DD display dhcp relay statistics [ server-group group-name ]: 查看 所 有 或 者 指定 的 
DHCP 服务 器 组 的 DHCP 中 继 统计 信息 。 

D) display dhcp server statistics: 查看 DHCP 服务 器 的 统计 信息 。 

@ reset ip pool { interface interface-name | name ip-pool-name } { low-ip-address [ high- 
ip-address ] | all | conflict | expired | used }: 重 置 已 经 配置 的 符合 指定 条 件 的 IP 地 址 池 。 

(2 reset ip pool import { all | dns | domain-name | nbns }: 清除 DHCP 地 址 池 动 态 获 
取 的 指定 的 配置 参数 信息 。 

@ reset dhcp server statistics: 清除 所 有 DHCP 服务 器 的 统计 信息 。 

reset dhcp statistics: 清除 DHCP 报 文 统计 信息 。 

(7 reset dhcp relay statistics [ server-group group-name ]: 清除 所 有 或 者 指定 的 
DHCP 服务 器 组 的 DHCP 中 继 统计 信息 。 

reset dhcp client statistics [ interface interface-type interface-number ]: 清除 所 有 
或 者 指定 接口 下 连接 的 DHCP 客户 端的 统计 信息 。 


5.7.2 ”典型 故障 分 析 与 排除 


在 DHCP 服务 配置 中 ， 经 常 出 现 的 两 种 故障 是 : 路 由 器 作为 DHCP 服务 器 或 者 
DHCP 中 继 时 ，DHCP 客户 端 无 法 获取 IP 地 址 。 下 面 分 别 介绍 这 两 种 情形 下 的 故障 
排除 方法 。 

1. 设备 作为 DHCP 服务 器 时 ，DHCP 客户 端 无 法 动态 获取 人 P 地 址 

下 面 是 具体 的 排除 步骤 。 

(1) 执行 display current-configuration | include dhcp enable 命令 ， 检 查 DHCP 功能 
是 否 已 经 使 能 。 缺 省 情况 下 ，DHCP 功能 未 使 能 。 

Q@ 如 果 无 任何 DHCP 相关 显示 信息 ， 说 明 DHCP 功能 未 使 能 ， 可 在 系统 视图 下 执 
行 dhcp enable 命令 使 能 DHCP 功能 。 

@ 如 果 显 示 了 “dhcp enable”， 说 明 DHCP 功能 已 经 使 能 ， 则 继续 以 下 检查 。 

(2) 在 接口 视图 下 ， 执 行 display this 命令 检查 是 否 选择 了 DHCP 分 配 地 址 的 
方式 。 

Q 如果 显 示 的 是 “dhcp select global”， 则 表明 接口 已 经 选择 全 局 地 址 池 为 DHCP 客 
户 端 分 配 IP 地 址 ， 这 时 请 继续 下 面 的 步骤 〈3 )。 

@ 如 果 显 示 的 是 “dhcp select interface”， 则 表明 接口 已 经 选择 接口 地 址 池 为 DHCP 
客户 端 分 配 IP 地 址 ， 这 时 请 继续 下 面 的 步骤 (4)。 

@ 如 果 无 上 述 显 示 信 息 ， 则 表明 接口 没有 选择 DHCP 分 配 地 址 的 方式 ， 则 需要 在 
对 应 的 接口 视图 下 配置 dhep select global 或 者 dhcp select interface 命令 , 配置 接口 选择 
全 局 或 者 接口 地 址 池 的 IP 地 址 分 配方 式 。 
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(3) 执行 命令 display ip pool， 查 看 全 局 地 址 池 是 否 存在 。 

@ 如 果 全 局 地 址 池 不 存在 ， 则 要 使 用 ip pool ip-pool-name 和 network ip-address 
[mask { mask | mask-length } ] 命令 创建 全 局 地 址 池 。 

@ 如 果 全 局 地 址 池 存 在 , 可 通过 执行 display ip pool name iyp-pool-name 命令 查看 全 
局 地 址 池 中 的 IP 地 址 是 否 与 接口 的 IP 地 址 在 同一 个 网 段 中 。 

a. 如 果 DHCP 客户 端 与 DHCP 服务 器 在 同一 个 网 段 内 〈 中 间 没 有 中 继 设备 )。 

。 如 果 全 局 地 址 池 中 的 I 了 P 地 址 与 连接 DHCP 客户 端的 路 由 器 接口 的 了 P 地 址 不 在 同 
一 个 网 段 中 ， 则 执行 ip address ip-address { mask | mask-length } [sub ] 命令 修改 接口 的 
IP 地 址 ， 使 二 者 在 一 个 网 段 中 。 

。 如 果 全 局 地 址 池 中 的 他 地 址 与 连接 DHCP 客户 端的 路 由 器 接口 的 了 P 地 址 在 同一 
个 网 段 中 ， 则 继续 下 面 的 步骤 〈4)。 

b. 如 果 DHCP 客户 端 与 DHCP 服务 器 不 在 同一 个 网 段 内 《中 间 存 在 中 继 设备 )。 

。 如 果 连 接 DHCP 中 继 的 路 由 器 接口 的 他 地 址 与 中 继 设备 接口 的 I 了 P 地 址 不 在 同一 
个 网 段 中 ， 则 执行 ip address ip-address { mask | mask-length } [sub ] 命令 修改 接口 的 IP 
地 址 ， 使 二 者 在 一 个 网 段 中 。 

。 如果 连接 DHCP 中 继 的 路 由 器 接口 的 IP 地 址 与 中 继 设 备 接口 的 IP 地 址 在 同一 个 
网 段 中 ， 请 继续 下 面 的 步骤 〈4)。 

(4) 执行 display ip pool[ { interface interface-pool-name | name ip-pool-name } 
[ start-ip-address [ end-ip-address ] | all | conflict | expired | used ] ] 命令 , 检查 全 局 /接口 地 
址 池 中 IP 地 址 使 用 情况 。 当 其 中 的 “Idle (Expired)” 值 等 于 0 时, 说 明 地 址 池 中 的 IP 
地 址 已 经 用 尽 。 

Q 如 果 接 口 选 择 全 局 地 址 池 为 DHCP 客户 端 分 配 IP 地 址 ， 可 以 重新 创建 一 个 全 局 
地 址 池 ， 该 地 址 池 的 网 段 不 能 和 前 一 个 地 址 池 的 网 段 重 又 ， 但 网 段 可 以 相连 。 

@ 如 果 DHCP 服务 器 选择 接口 地 址 池 为 DHCP 客户 端 分 配 人 P 地 址 , 用 户 可 以 配置 
缩小 接口 地 址 掩 码 长 度 ， 从 而 扩大 可 分 配 的 IP 地 址 范围 。 

2. 设备 作为 DHCP 中 继 时 ，DHCP 客户 端 无 法 获取 IP 地 址 

下 面 是 具体 的 排除 步骤 。 

(1) 执行 display current-configuration | include dhcp enable 命令 ,检查 DHCP 功能 
是 否 已 经 使 能 。 缺 省 情况 下 ，DHCP 功能 未 使 能 。 

@ 如 果 无 任何 显示 信息 ,说 明 DHCP 功能 未 使 能 ,执行 dhep enable 命令 使 能 DHCP 


@ 如 果 显 示 dhcp enable， 说 明 DHCP 功能 已 经 使 能 。 
(2) 在 DHCP 中 继 接 口 视图 下 ， 执 行 display this 命令 检查 DHCP 中 继 是 否 处 于 使 
能 状态 。 

@ 如 果 显 示 dhcp select relay， 说 明 DHCP 中 继 已 经 处 于 使 能 状态 ， 请 继续 下 面 的 
步骤 3。 

@ 如 果 无 上 述 显示 信息 ， 说 明 DHCP 中 继 处 于 未 使 能 状态 ， 执 行 dhep select relay 
命令 ， 使 能 DHCP 中 继 功 能 。 
(3) 同样 ， 在 DHCP 中 继 接口 视图 下 ， 执 行 display this 命令 ， 检 查 DHCP 中 继 是 
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和 否 配置 了 所 代理 的 DHCP 服务 器 。 

@ 如 果 显 示 dhcp relay server-ip ip-address， 说 明 DHCP 中 继 已 经 配置 了 所 代理 的 
DHCP 服务 器 。 

@) 如 果 显 示 dhcp relay server-select sroxp-zame, 说 明 DHCP 中 继 接口 绑 定 了 DHCP 
服务 器 组 ， 则 继续 下 面 的 步骤 〈4)。 

@ 如 果 无 上 述 显 示 信 息 ， 说 明 DHCP 中 继 没 有 配置 DHCP 服务 器 ， 请 从 以 下 两 种 
配置 方法 中 选择 一 种 来 配置 DHCP 服务 器 。 

。 配置 dhep relay server-ip ip-address 系统 视图 命令 ， 配 置 DHCP 中 继 所 代理 的 
DHCP 服务 器 地 址 。 

e 配置 dhcp server group group-name 系统 视图 命令 ， 创 建 DHCP 服务 器 组 ， 然 后 
配置 dhcp-server ip-address [ ip-address-index ] 系 统 视图 命令 ， 在 DHCP 服务 器 组 中 添加 
DHCP 服务 器 ; 并 执行 dhcp relay server-select group-name 系统 视图 命令 ， 绑 定 DHCP 
服务 器 组 。 

(4) 执行 display dhep server group group-name 命令 ,检查 DHCP 服务 器 组 中 是 否 
配置 了 DHCP 服务 器 。 

@ 如 果 显 示 Server-IP 字段 ， 说 明 DHCP 服务 器 组 中 配置 了 DHCP 服务 器 。 

@ 如 果 无 上 述 显 示 字 段 ， 说 明 DHCP 服务 器 组 中 没有 配置 DHCP 服务 器 ， 请 执 
行 dhcp-server ip-address [ ip-address-index ] 命 令 ， 在 DHCP 服务 器 组 中 添加 DHCP 
服务 器 。 


5.8 ”DHCP Snooping 基础 





DHCP Snooping 是 一 种 DHCP 安全 技术 , 能 够 有 效 防止 网 络 中 仿冒 DHCP 服务 器 的 
攻击 ， 保 证 客户 端 从 合法 的 服务 器 获取 IP 地 址 ， 而 且 能 够 记录 DHCP 客户 端 瑟 地 址 与 
MAC 地 址 等 参数 的 对 应 关系 进而 生成 绑 定 表 ， 同 时 还 可 以 防范 各 种 基于 DHCP 服务 的 
攻击 。 





| AR150/150-S/160/200/200-S/1200/1200-S 系列 产品 不 支持 DHCP Snooping 功能 ， 
4GE-2S、4ES2G-S、4ES2GP-S 和 9ES2 单 板 也 不 支持 DHCP Snooping 功能 。 


5.8.1 DHCP Snooping 概述 


目前 ，DHCP 协议 在 应 用 的 过 程 中 遇 到 很 多 安全 方面 的 问题 ， 网 络 中 存在 一 些 针对 
DHCP 的 各 种 攻击 , 如 DHCP 服务 器 仿冒 者 攻击 、DHCP 服务 器 拒绝 服务 攻击 、 仿 冒 DHCP 
报 文 攻击 等 。 

为 了 保证 网 络 通信 业务 的 安全 性 ， 引 入 了 DHCP Snooping 技术 。DHCP Snooping 是 
DHCP 的 一 种 安全 特性 ， 用 于 保证 DHCP 客户 端 从 合法 的 DHCP 服务 器 获取 IP 地 址 ， 
并 记录 DHCP 客户 端 人 P 地 址 与 MAC 地 址 等 参数 的 对 应 关系 ， 防 止 网 络 上 针对 DHCP 
服务 的 攻击 。 
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DHCP Snooping 能 够 实现 “信任 功能 ”和 “基本 侦 听 功能 ”。 下 面 分 别 予 以 介绍 。 

1. 信任 功能 

网 络 中 如 果 存 在 私自 架设 的 伪 DHCP 服务 器 , 则 可 能 导致 DHCP 客户 端 获取 错误 的 
IP 地 址 和 网 络 配置 参数 ， 无 法 正常 通信 。DHCP Snooping 的 信任 功能 可 以 控制 DHCP 服 
务 器 应 答 报 文 的 来 源 ， 防 止 网 络 中 可 能 存在 的 伪造 或 非法 DHCP 服务 器 为 其 他 主机 分 配 
IP 地 址 及 其 他 配置 信息 。 

DHCP Snooping 信任 功能 允许 将 端口 分 为 信任 端口 和 非 信任 端口 。 

Q 信任 端口 正常 转发 接收 到 的 DHCP 应 答 报 文 。 

@) 非 信任 端口 在 接收 到 DHCP 服务 器 响应 的 DHCP Ack、DHCP Nak 和 DHCP Offer 
报 文 后 ， 丢 弃 该 报 文 。 

管理 员 在 部 署 网 络 时 , 一 般 将 直接 或 间接 连接 合法 DHCP 服务 器 的 端口 设置 为 信任 
端口 ， 其 他 端口 设置 为 非 信 任 端 口 ， 从 而 保证 DHCP 客户 端 只 能 从 合法 的 DHCP 服务 器 
获取 IP 地 址 ， 而 私自 架设 的 伪 DHCP 服务 器 无 法 为 DHCP 客户 端 分 配 IP 地 址 。 

2. 基本 侦 听 功能 

出 于 安全 性 的 考虑 , 管理 员 需 要 记录 用 户 上 网 时 所 用 的 卫 地 址 , 确认 用 户 申请 的 卫 
地 址 和 用 户 使 用 主机 的 MAC 地 址 的 对 应 关系 。 开 启 DHCP Snooping 功能 后 ， 设 备 能 够 
通过 侦 听 DHCP 请 求 报 文 和 回应 报 文 ， 生 成 DHCP Snooping 绑 定 表 。 绑 定 表 项 包括 客户 
端的 MAC 地 址 、 获 取 到 的 卫 地 址 、 与 DHCP 客户 端 连接 的 端口 及 该 端口 所 属 的 VLAN 
等 信息 。 即 DHCP Snooping 绑 定 表 记录 了 DHCP 客户 端 IP 地 址 与 MAC 地 址 等 参数 的 
对 应 关系 。 

通过 对 所 接收 的 DHCP 报 文 与 DHCP Snooping 绑 定 表 进 行 匹 配 检查 , 就 能 够 有 效 地 
防止 攻击 者 构造 合法 用 户 报 文 对 网 络 进行 的 攻击 。 另 外 ，DHCP Snooping 绑 定 表 还 可 根 
据 各 用 户 IP 地 址 的 DHCP 租用 期 进行 老化 ， 或 根据 用 户 释放 IP 地 址 时 发 出 的 DHCP 
Release 报 文 自动 删除 对 应 表 项 。 

在 设备 通过 DHCP Snooping 功能 生成 绑 定 表 后 , 管理 员 可 以 方便 地 记录 DHCP 用 户 
申请 的 IP 地 址 与 所 用 主机 的 MAC 地 址 之 间 的 对 应 关系 。 但 在 通过 DHCP Snooping 的 基 
本 侦 听 功能 生成 绑 定 表 的 过 程 中 , 为 了 保证 设备 能 够 获取 用 户 MAC 地 址 等 参数 , DHCP 
Snooping 功能 需 应 用 于 二 层 接 入 设备 或 第 一 个 DHCP 中 继 上 。 


5.8.2 DHCP Snooping 支持 的 Option82 功能 


在 传统 的 DHCP 动态 分 配 IP 地 址 过 程 中 ，DHCP 服务 器 不 能 根据 DHCP 请 求 报 文 
感知 到 用 户 的 具体 物理 位 置 ， 以 致 同一 VLAN 的 用 户 得 到 的 IP 地 址 所 拥有 的 权限 是 完 
全 相同 的 ， 这 就 不 能 对 同一 VLAN 中 特定 的 用 户 进 行 有 效 的 控制 。 

RFC 3046 定义 了 DHCP Relay Agent Information Option (DHCP 中 继 代理 信息 选项 ， 
即 Option 82)， 该 选项 记录 了 DHCP 客户 端的 位 置信 息 。DHCP Snooping 设备 或 DHCP 
中 继 通过 在 DHCP 请 求 报 文 中 添加 Option82 选项 ， 将 DHCP 客户 端的 精确 物理 位 置信 
息 传 递 给 DHCP 服务 器 ， 从 而 使 得 DHCP 服务 器 能 够 为 主机 分 配合 适 的 IP 地 址 和 其 他 
配置 信息 ， 实 现 对 客户 端的 安全 控制 。 : 

Option82 包含 两 个 子 选项 Circuit ID (Sub-option 1) 和 Remote ID (Sub-option 2)。 
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其 中 Circuit ID 子 选项 主要 用 来 标识 客户 端 所 在 的 VLAN、 端 口 等 信息 ，Remote ID 子 选 
项 主要 用 来 标识 客户 端 接 入 的 设备 ， 一 般 为 设备 的 MAC 地址。 这 方面 内 容 请 参见 5.1.5 
小 节 。 


设备 作为 DHCP 中 继 时 ， 使 能 或 未 使 能 DHCP Snooping 功能 都 可 支持 Option82 
选项 功能 ， 但 若 设备 在 二 层 网 络 作为 接 入 设备 ， 则 必须 使 能 DHCP Snooping 功能 方 可 支 
持 Option82 功能 。Option82 选项 仅 记录 了 DHCP 用 户 的 精确 物理 位 置信 息 并 通过 DHCP 
请 求 报 文 将 该 信息 发 送 给 DHCP 服务 器 。 而 如 果 需 要 对 不 同 的 用 户 部 署 不 同 的 地 址 分 配 
或 安全 策略 ， 则 需 DHCP 服务 器 支持 Option82 功能 并 在 其 上 已 配置 了 IP 地 址 分 配 或 安 
全 策略 。 

Option82 选项 携带 的 用 户 位 置信 息 与 DHCP Snooping 绑 定 表 记 录 的 用 户 参 数 是 两 个 
相互 独立 的 概念 ， 没 有 任何 关联 。Option82 选项 携带 的 用 户 位 置信 息 是 在 DHCP 用 户 申 
请 了 P 地 址 时 〈 此 时 用 户 还 未 分 配 到 卫 地 址 ) ， 由 设备 添加 到 DHCP 请 求 报 文 中 。DHCP 
Snooping 绑 定 表 中 的 位 置信 息 是 在 设备 收 到 DHCP 服务 器 回应 的 DHCPAck 报 文 时 (此 
时 已 为 用 户 分 配 了 卫 地 址 ) ， 设 备 根据 DHCPAck 报 文 信息 自动 生成 。 

设备 作为 DHCP 中 继 或 设备 在 二 层 网 络 作 为 接 入 设备 并 使 能 DHCP Snooping 功能 时 
均 可 支持 Option82 功能 。 使 能 设备 的 Option82 功能 有 Insert 和 Rebuild 两 种 方式 ， 使 能 
方式 不 同 ， 设 备 对 报 文 的 处 理 也 不 同 。 

QD Insert 方式 : 当 设 备 收 到 DHCP 请 求 报 文 时 ， 若 该 报 文中 没有 Option82 选项 ， 则 
插入 Option82 选项 ; 若 该 报 文中 含有 Option82 选项 ， 则 判断 Option82 选项 中 是 和 否 包 含 
remote-id， 如 果 包 含 ， 则 保持 Option82 选项 不 变 ， 如 果 不 包 含 ， 则 插入 remote-id。 

@ Rebuild 方式 : 当 设 备 收 到 DHCP 请 求 报 文 时 ， 车 该 报 文中 没有 Option82 选项 ， 
则 插入 Option82 选项 ;车 该 报 文中 含有 Option82 选项 ， 则 删除 该 Option82 选项 并 插入 
管理 员 自 己 在 设备 上 配置 的 Option82 选项 。 

对 于 Insert 和 Rebuild 两 种 方式 ， 当 设备 接收 到 DHCP 服务 器 的 响应 报 文 时 ， 处 理 
方式 一 致 : 若 该 报 文中 含有 Option82 选项 ， 则 删除 之 ， 并 转发 给 DHCP 客户 端 ， 若 报 文 
中 不 含有 Option82 选项 ， 则 直接 转发 。 


5.8.3 DHCP Snooping 的 典型 应 用 


DHCP Snooping 功能 的 主要 应 用 体现 以 在 以 下 几 个 方面 。 

e 防止 DHCP 服务 器 仿冒 者 攻击 。 

e 防止 非 DHCP 用 户 攻 击 。 

。 防止 DHCP 报 文 泛 洪 攻 击 。 

e 防止 仿冒 DHCP 报 文 攻击 。 

。 防止 DHCP 服务 器 拒绝 服务 攻击 。 

。 通过 Option82 的 支持 实现 对 DHCP 客户 端的 安全 控制 。 

下 面 分 别 介绍 这 几 种 应 用 。 

1. 防止 DHCP 服务 器 仿冒 者 攻击 

由 于 DHCP 服务 器 和 DHCP 客户 端 之 间 没 有 认证 机 制 ， 所 以 如 果 在 网 络 上 随意 
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添加 一 台 DHCP 服务 器 ， 它 就 可 以 为 客户 端 分 配 IP 地 址 以 及 其 他 网 络 参数 。 如 果 该 
DHCP 服务 器 为 用 户 分 配 错误 的 IP 地 址 和 其 他 网 络 参数 ， 将 会 对 网 络 造成 非常 大 的 
危害。 

如 图 5-12 所 示 ，DHCP 客户 端 发 送 的 DHCP Discover 报 文 是 以 广播 形式 发 送 的 , 无 
论 是 合法 的 DHCP 服务 器 ， 还 是 非法 的 DHCP 服务 器 都 可 以 接收 到 。 如 果 此 时 DHCP 
服务 器 仿冒 者 回应 给 DHCP 客户 端 仿冒 信息 ， 如 错误 的 网 关 地 址 、 错 误 的 DNS 服务 器 、 
错误 的 卫 等 信息 , 如 图 5-13 所 示 , DHCP 客户 端 将 无 法 获取 正确 的 IP 地 址 和 相关 信息 ， 
导致 合法 客户 无 法 正常 访问 网 络 或 信息 安全 受到 严重 威胁 。 

DHCP 服 务 器 仿冒 者 





DHCP 客 户 端 
----3 从 DHCP 客 户 端 发 出 的 DHCP Discover 报 文 


图 5-12 DHCP 客户 端 发 送 DHCP Discover 报 文 示意 图 


DHCP 服 务 器 仿冒 者 





“- Switch ”合法 的 DHCP 服 务 器 





DHCP 客 户 端 
---- 汉 来 自 DHCP 服 务 器 仿冒 者 的 DHCP Reply 报 文 
---->> 来 自 合法 的 DHCP 服 务 器 的 DHCP Reply 报 文 


图 5-13 ”DHCP 服务 器 仿冒 者 攻击 示意 图 


为 了 防止 这 种 DHCP 服务 器 仿冒 者 攻击 ， 可 配置 设备 接口 的 “信任 (Trusted) / 非 信 
任 〈Untrusted)” 工 作 模 式 ， 将 与 合法 DHCP 服务 器 直接 或 间接 连接 的 端口 设置 为 信任 
端口 , 其 他 端口 设置 为 非 信任 端口 。 此 后 , 从“ 非 信任 (Untrusted)” 端 口上 收 到 的 DHCP 
回应 报 文 将 被 直接 丢弃 ， 这 样 可 以 有 效 防止 DHCP 服务 器 仿冒 者 的 攻击 。 

2. 防止 非 DHCP 用 户 攻击 

在 DHCP 网 络 中 ， 静 态 获取 IP 地 址 的 用 户 〈 非 DHCP 用 户 ) 对 网 络 可 能 存在 多 种 
攻击 ， 壁 如 仿冒 DHCP 服务 器 、 构 造 虚假 DHCP Request 报 文 等 。 这 将 为 合法 DHCP 用 
户 正 常 使 用 网 络 带 来 一 定 的 安全 隐患 。 

为 了 有 效 地 防止 这 种 非 DHCP 用 户 攻 击 , 可 开启 设备 根据 DHCP Snooping 绑 定 表 生 
成 接口 的 静态 MAC 表 项 功能 。 之 后 ， 设 备 将 根据 接口 下 所 有 的 DHCP 用 户 对 应 的 DHCP 
Snooping 绑 定 表 项 自动 执行 命令 生成 这 些 用 户 的 静态 MAC 表 项 ， 并 同时 关闭 接口 学 习 
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动态 MAC 表 项 的 能 力 。 此 时 ， 只 有 源 MAC 地 址 与 静态 MAC 表 项 匹配 的 报 文 才能 够 通 
过 该 接口 ， 否 则 报 文 会 被 丢弃 。 因 此 对 于 该 接口 下 的 非 DHCP 用 户 ， 只 有 管理 员 手 动 配 
置 了 此 类 用 户 的 静态 MAC 表 项 其 报 文才 能 通过 ， 否 则 报 文 将 被 丢弃 。 

3. 防止 DHCP 报 文 泛 洪 攻击 

在 DHCP 网 络 环境 中 , 若 攻击 者 短 时 间 内 向 设备 发 送 大 量 的 DHCP 报 文 , 将 会 对 设 
备 的 性 能 造成 巨大 的 冲击 以 致 可 能 会 导致 设备 无 法 正常 工作 。 

为 了 有 效 地 防止 这 种 DHCP 报 文 泛 洪 攻击 ， 在 使 能 设备 的 DHCP Snooping 功能 时 ， 
可 同时 使 能 设备 对 DHCP 报 文 上 送 DHCP 报 文 处 理 单元 的 速率 进行 检测 的 功能 。 此 后 ， 
设备 将 会 检测 DHCP 报 文 的 上 送 速率 , 并 仅 允 许 在 规定 速率 内 的 报 文 上 送 至 DHCP 报 文 
处 理 单元 ， 而 超过 规定 速率 的 报 文 将 会 被 丢弃 。 

4. 防止 仿冒 DHCP 报 文 攻击 

在 DHCP 服务 提供 过 程 中 ， 已 获取 到 IP 地 址 的 合法 用 户 通 过 向 服务 器 发 送 DHCP 
Request 或 DHCP Release 报 文 续 租 或 释放 人 P 地 址 。 如 果 攻 击 者 冒充 合法 用 户 不 断 向 DHCP 
服务 器 发 送 DHCP Request 报 文 来 续 租 卫 地 址 , 会 导致 这 些 到 期 的 IP 地 址 无 法 正常 回收 ， 
以 致 一 些 合 法 用 户 不 能 获得 IP 地 址 ; 而 车 攻击 者 仿冒 合法 用 户 的 DHCP Release 报 文 发 
往 DHCP 服务 器 ， 会 导致 用 户 异 常 下 线 。 

为 了 有 效 地 防止 这 种 仿冒 DHCP 报 文 攻击 ， 可 使 用 DHCP Snooping 绑 定 表 的 功能 。 
设备 通过 将 DHCP Request 续 租 报 文 和 DHCP Release 报 文 与 绑 定 表 进 行 匹 配 操作 能 够 有 
效 地 判别 报 文 是 否 合法 ， 若 匹配 成 功 则 转发 该 报 文 ， 匹 配 不 成 功 则 丢弃 。 

5. 防止 DHCP 服务 器 拒绝 服务 攻击 

如 果 设 备 某 接口 下 存在 大 量 攻 击 者 恶意 申请 IP 地 址 ， 会 导致 DHCP 服务 器 中 卫 地 
址 快速 耗 尽 而 不 能 为 其 他 合法 用 户 提 供 IP 地 址 分 配 服务 。 另 一 方面 DHCP 服务 器 通常 
仅 根 据 DHCP Request 报 文中 的 chaddr 字段 来 确认 客户 端的 MAC 地 址 。 如 果菜 一 攻击 
者 通过 不 断 改变 Chaddr 字段 向 DHCP 服务 器 申请 IP 地 址 ， 同 样 将 会 导致 DHCP 服务 器 
上 的 地 址 池 被 耗 尽 ， 从 而 无 法 为 其 他 正常 用 户 提供 IP 地 址 。 

为 了 抑制 大 量 DHCP 用 户 恶 意 申请 IP 地 址 , 在 使 能 设备 的 DHCP Snooping 功能 后 ， 
可 配置 设备 或 接口 允许 接 入 的 最 大 DHCP 用 户 数 ， 当 接 入 的 用 户 数 达到 该 值 时 ， 则 不 再 
允许 任何 用 户 通过 此 设备 或 接口 成 功 申 请 到 卫 地 址 。 而 对 通过 改变 DHCP Request 报 文 
中 的 Chaddr 字段 方式 的 攻击 ， 可 使 能 设备 检测 DHCP Request 报 文 帧 头 MAC 地 址 与 
DHCP 数据 区 中 Chaddr 字段 是 否 一 致 功能 ， 此 后 设备 将 检查 上 送 的 DHCP Request 报 文 
中 的 帧 头 MAC 地 址 是 否 与 Chaddr 值 相等 ， 相 等 则 转发 ， 否 则 丢弃 。 

6. 通过 支持 的 Option82 实现 对 客户 端的 安全 控制 

Option82 称 为 中 继 代理 信息 选项 ， 该 选项 记录 了 DHCP 客户 端的 位 置信 息 。DHCP 
Snooping 设备 或 DHCP 中 继 通 过 在 DHCP 请 求 报 文中 添加 Option82 选项 ， 将 DHCP 客 
户 端的 位 置信 息 传递 给 DHCP 服务 器 , 从 而 使 得 DHCP 服务 器 能 够 为 主机 分 配合 适 的 人 P 
地 址 和 其 他 配置 信息 ， 并 实现 对 客户 端的 安全 控制 。 

如 图 5-14 所 示 ， 用 户 通过 DHCP 方式 获取 IP 地 址 。 在 管理 员 组 建 该 网 络 时 需要 控 
制 接口 interfacel 下 用 户 对 网 络 资源 的 访问 以 提高 网 络 的 安全 性 。 在 传统 的 DHCP 动态 
分 配 人 P 地 址 过 程 中 ，DHCP 服务 是 无 法 区 分 同一 VLAN 内 的 不 同 用 户 的 ， 以 致 同一 VLAN 
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内 的 用 户 得 到 的 IP 地址 所 拥有 的 权限 是 完全 相同 的 。 


鸭 
和 
/DHCP clientl *、 
了 






Interfacel 





1 
, VLANIO i! 
1 
\ UL 


DHCP 服 务 器 


] 





SwitchA 
(DHCP snooping) 





\ DHCP client2 / 
NA 


7 






SwitchC 
(DHCP 中 继 ) 


DHCP client3 SwitchB 
图 5-14 ”通过 Option82 的 支持 实现 对 客户 端 安全 控制 的 示例 


为 实现 上 述 目 的 , 管理 员 在 使 能 SwitchA 的 DHCP Snooping 功能 之 后 可 使 能 其 
Option82 功能 。 之 后 SwitchA 在 接收 到 用 户 申请 IP 地 址 发 送 的 DHCP Request 报 文 
时 ， 会 在 报 文中 插入 Option82 选项 ， 以 标注 用 户 的 精确 位 置信 息 ， 壁 如 MAC 地址 、 
所 属 VLAN、 所 连接 的 端口 号 等 参数 。DHCP 服务 器 在 接收 到 携带 有 Option82 选项 
的 DHCP 请 求 报 文 后 ， 即 可 通过 Opion82 选项 的 内 容 获悉 用 户 的 精确 物理 位 置 进 而 
根据 其 上 已 部 署 的 IP 地 址 分 配 策略 或 其 他 安全 策略 为 用 户 分 配合 适 的 IP 地 址 和 其 
他 配置 信息 。 


5.9 DHCP Snooping 的 基本 功能 配置 与 管理 


DHCP Snooping 的 基本 功能 就 是 能 够 保证 客户 端 从 合法 的 服务 器 获取 IP 地 址 , 而 且 
能 够 记录 DHCP 客户 端 卫 地址 与 MAC 地 址 等 参数 的 对 应 关系 进而 生成 绑 定 表 。 

DHCP Snooping 的 基本 功能 的 配置 任务 如 下 〈 只 有 前 面 两 项 是 必 选 的 )。 

Q@ 使 能 DHCP Snooping 功能 。 

@ 配置 接口 信任 状态 。 

@ (可 选 ) 使 能 DHCP Snooping 用 户 位 置 迁 移 功能 。 

@ (可 选 ) 配置 ARP 与 DHCP Snooping 的 联动 功能 。 

@( 可 选 ) 配置 用 户 下 线 后 及 时 清除 对 应 MAC 表 项 功能 。 

@ (可 选 ) 配置 丢弃 GIADDR 字段 非 零 的 DHCP Request 报 文 。 


5.9.1 使 能 DHCP Snooping 功能 


在 配置 DHCP Snooping 各 安全 功能 之 前 需 首 先 使 能 DHCP Snooping 功能 。 使 能 
DHCP Snooping 功能 的 配置 顺序 是 先 使 能 全 局 下 的 DHCP Snooping 功能 ， 再 使 能 接口 或 
VLAN 下 的 DHCP Snooping 功能 ， 具 体 配置 步骤 如 表 5-15 所 示 。 
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表 5-15 使 能 DHCP Snooping 人 


| 


2 









全 局 使 能 DHCP Snooping 功能 
例外 ar snoopin 缺 省 情况 下 ， 设 备 全 局 未 使 能 DHCP Snooping 功能 ， 
emabie ene 用 undo dhep snooping enable 命令 去 使 能 全 局 es 
Snooping 功能 












vlan vlan-id (二 选 一 ) 键入 要 使 能 DHCP Snooping 功能 的 VLAN， 进 
例如 : [Huawei] vlan 2 入 VLAN 视图 














interface interface-type interface- 
number 

例如 : [Huawei] interface ethernet 
2/0/0 












(二 选 一 ) 键入 要 使 能 DHCP Snooping 功能 的 物理 接口 ， 
进入 接口 视图 


















使 能 以 上 VLAN 或 接口 下 的 DHCP Snooping 功能 。 在 
VLAN 视图 下 执行 此 命令 , 则 对 设备 所 有 接口 接收 到 的 属 
于 该 VLAN 的 DHCP 报 文 命令 功能 生效 。 

缺 省 情况 下 , 设备 未 使 能 DHCP Snooping 功能 , 可 用 undo 
dhcp snooping enable 命令 去 使 能 对 应 VLAN 或 者 接口 的 
DHCP Snooping 功能 

【说 明 】 在 系统 视图 下 使 用 dhep snooping enable vlan { vian- 
id1 [to vlan-id2] }&<1-10> 命 令 配 置 ， 在 功能 上 与 在 
VLAN 视图 下 执行 命令 dhcp snooping enable 相同 ,， 而且 
这 样 还 可 以 一 次 性 为 多 个 VLAN 使 能 DHCP Snooping 
功能 。 

但 如 果 使 用 dotlq termination vid 命令 配置 了 子 接口 
dotlq 封装 的 单 层 VLAN ID， 则 不 能 在 该 VLAN 内 使 能 
DHCP Snooping 功能 



























dhcp snooping enable 
例如 : [Huawei-vlan2] dhcp 
snooping enable 

或 者 [Huawei-Ethernet2/0/0]dhcp 
snooping enable 








5.9.2 ”配置 接口 信任 状态 


为 使 DHCP 客户 端 能 通过 合法 的 DHCP 服务 器 获取 IP 地 址 ， 需 将 与 信任 的 DHCP 
服务 器 直接 或 间接 连接 的 设备 接口 设置 为 信任 接口 , 其 他 接口 设置 为 非 信任 接口 。 其中， 
信任 接口 正常 转发 接收 到 的 DHCP 应 答 报 文 ; 非 信 任 接口 在 接收 到 DHCP 服务 器 响应 的 
DHCP Ack、DHCP Nak 和 DHCP Offer 报 文 后 ， 丢 弃 该 报 文 。 这 样 就 可 以 保证 DHCP 客 
户 端 只 能 从 合法 的 DHCP 服务 器 获取 人 P 地 址 ,私自 架设 的 伪 DHCP 服务 器 无 法 为 DHCP 
客户 端 分 配 IP 地 址 。 

在 连接 用 户 的 接口 或 VLAN 下 使 能 DHCP Snooping 功能 之 后 ， 需 将 连接 DHCP 服 
务 器 的 接口 配置 为 “信任 ”模式 ， 两 者 同时 生效 的 设备 才能 够 生成 DHCP Snooping 动态 
绑 定 表 。 

配置 接口 信任 状态 ， 可 在 接口 视图 或 VLAN 视图 下 执行 。 具 体 配 置 步骤 如 表 5-16 
所 示 。 
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表 5-16 接口 信任 状态 的 配置 步骤 


system-view 
方式 1: 在 接口 下 配置 接口 信任 状态 


interface interface-type interface- 





键入 要 配置 为 信任 状态 的 接口 (通常 所 直接 或 间接 连接 
例如 : [Huawei]interface ethernet | DHCP 服务 器 的 接口 ) ， 进 入 接口 视图 


dhcp snooping trusted 配置 以 上 接口 为 “信任 ”接口 
例如 : [Huawei-Ethernet2/0/0] 缺 省 情况 下 , 接口 的 状态 为 “ 非 信任 ”状态 , 可 用 undo 
dhcp snooping trusted dhcp snooping trusted 命令 恢复 以 上 接口 为 非 信 任 状 态 


方式 2: 在 VLAN 下 配置 接口 信任 状态 





dhcp snooping trusted interface | 配置 指定 接口 为 VYLAN 中 的 “信任 ”接口 。 参 数 interface- 
interface-type interface-number type interface-number 用 来 指定 要 配置 为 信任 状态 的 接口 

例如 : [Huawei-vlan2] dhcp 缺 省 情况 下 ， 接 口 的 状态 为 “ 非 信 任 ” 状 态 ， 可 用 undo dhcp 
snooping trusted interface ethernet | snooping trusted interface interface-type interface-number 


2/0/0 命令 恢复 指定 接口 为 非 信任 状态 


5.9.3 ”使 能 DHCP Snooping 用 户 位 置 迁移 功能 


在 移动 应 用 场景 中 ， 若 某 一 用 户 由 接口 A 上线， 然后 要 切换 到 接口 B， 这 时 为 了 让 
用 户 能 够 上 线 ， 需 要 使 能 DHCP Snooping 用 户 位 置 迁移 功能 。 

使 能 DHCP Snooping 用 户 位 置 迁 移 功 能 的 配置 方法 很 简单 , 仅 需 在 系统 视图 下 执行 
dhcp snooping user-transfer enable 命令 , 使 用 户 切 换 了 所 连接 的 交换 机 接口 后 仍 能 保持 
网 络 连 接 。 

缺 省 情况 下 ， 已 使 能 DHCP Snooping 用 户 位 置 迁移 功能 ， 可 用 undo dhcp snooping 
user-transfer enable 命令 去 使 能 DHCP Snooping 用 户 位 置 迁移 功能 。 


5.9.4 配置 ARP 与 DHCP Snooping 的 联动 功能 


DHCP Snooping 设备 在 收 到 DHCP 用 户 发 出 的 DHCP Release 报 文 时 会 删除 该 用 户 
对 应 的 绑 定 表 项 ， 但 若 用 户 发 生 了 异常 下 线 而 无 法 发 出 DHCP Release 报 文 时 ，DHCP 
Snooping 设备 将 不 能 及 时 地 删除 该 DHCP 用 户 对 应 的 绑 定 表 。 

使 能 ARP 与 DHCP Snooping 的 联动 功能 后 , 如 果 DHCP Snooping 表 项 中 的 卫 地 址 
对 应 的 ARP 表 项 达到 老化 时 间 ， 则 DHCP Snooping 设备 会 对 该 IP 地 址 进行 ARP 探测 ， 
如 果 在 规定 的 探测 次 数 内 探测 不 到 用 户 , 设备 将 删除 用 户 对 应 的 ARP 表 项 。 之 后 ,设备 
会 再 次 按 规定 的 探测 次 数 对 该 IP 地 址 进行 ARP 探测 ， 如 果 最 后 仍 不 能 够 探测 到 用 户 ， 
则 设备 会 删除 该 用 户 对 应 的 绑 定 表 项 。 但 只 有 当 设 备 作 为 DHCP 中 继 时 ， 才 支持 ARP 
与 DHCP Snooping 的 联动 功能 。 

使 能 ARP 与 DHCP Snooping 的 联动 功能 的 配置 方法 也 很 简单 ， 仅 需 在 系统 视图 下 
执行 arp dhcp-snooping-detect enable 命令 。 使 能 后 ， 系 统 会 周期 性 地 对 该 IP 地 址 进行 
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ARP 探测 ， 如 果 在 规定 的 探测 次 数 内 〔〈 探 测 次 数 的 配置 命令 为 arp detect-times 
detect-times) 探测 不 到 用 户 ， 则 系统 会 删除 DHCP 绑 定 表 表 项 ， 并 且 构 造 Release 报 文 
通知 DHCP 服务 器 , 释放 IP 地 址 ; 如 果 查 询 不 到 用 户 ARP 表 项 , 会 发 送 ARP 报 文 探测 
用 户 ， 网 络 上 的 ARP 报 文 流量 会 增加 。 

缺 省 情况 下 ， 设 备 没 有 使 能 ARP 与 DHCP Snooping 的 联动 功能 ， 可 用 undo arp 
dhcp-snooping-detect enable 命令 去 使 能 ARP 与 DHCP Snooping 的 联动 功能 。 


5.9.5 ”配置 用 户 下 线 后 及 时 清除 对 应 MAC 表 项 功能 


当 某 一 DHCP 用 户 下 线 时 ， 若 DHCP 服务 器 或 者 DHCP 中 继 设备 上 其 对 应 的 动态 
MAC 表 项 还 未 达到 老化 时 间 ， 则 设备 在 接收 到 来 自 网 络 侧 以 该 用 户 IP 地 址 为 目的 地 址 
的 报 文 时 ， 将 继续 根据 动态 MAC 表 项 转发 此 报 文 ， 当 然 最 终结 果 没 有 成 功 ， 因 为 该 用 
户 已 下 线 了 。 但 这 种 无 效 的 报 文 处 理 在 一 定 程度 上 会 降低 设备 的 性 能 。 

根据 DHCP 服务 的 工作 原理 可 知 ， 当 DHCP 服务 器 或 者 DHCP 中 继 设备 在 接收 到 
DHCP 用 户 下 线 时 发 送 DHCP Release 报 文 后 ， 会 立刻 删除 用 户 对 应 的 DHCP Snooping 
绑 定 表 项 。 利 用 这 种 特性 ， 就 可 使 能 设备 在 DHCP Snooping 动态 表 项 被 清除 的 同时 ， 删 
除 对 应 用 户 的 MAC 表 项 功能 。 这 样 当 用 户 下 线 时 ， 设 备 会 及 时 地 删除 该 用 户 的 MAC 
表 项 。 

使 能 当 DHCP Snooping 动态 表 项 清除 时 移 除 对 应 用 户 的 MAC 表 项 功能 的 配置 方法 
同样 很 简单 ， 仅 需 在 系统 视图 下 执行 dhcp snooping user-offline remove mac-address 命 
令 。 缺 省 情况 下 ， 未 使 能 当 DHCP Snooping 动态 表 项 清除 时 移 除 对 应 用 户 的 MAC 表 项 
功能 ， 可 用 undo dhcp snooping user-offline remove mac-address 命令 去 使 能 当 DHCP 
snooping 表 项 清除 时 移 除 对 应 用 户 的 MAC 表 项 功能 。 


5.9.6 ”配置 丢弃 GIADDR 字段 非 零 的 DHCP Request 报 文 


DHCP 请 求 报 文中 的 GIADDR (网 关 IP 地 址 ) 字段 记录 了 DHCP 请 求 报 文 经 过 的 
第 一 个 DHCP 中 继 的 瑟 地 址 。 正 常情 况 下 ， 当 客户 端 发 出 DHCP 请 求 时 ， 如 果 DHCP 
服务 器 和 客户 端 不 在 同一 个 网 段 ， 那 么 第 一 个 DHCP 中 继 在 将 DHCP 请 求 报 文 转发 给 
DHCP 服务 器 前 把 自己 的 IP 地 址 填 入 Giaddr 字段 中 。DHCP 服务 器 在 收 到 DHCP 请 求 
报 文 后 , 会 根据 Giaddr 字段 值 来 判断 出 客户 端 所 在 的 网 段 地 址 , 从 而 选择 合适 的 地 址 池 ， 
为 客户 端 分 配 该 网 段 的 IP 地 址 。 

然而 ， 在 通过 DHCP Snooping 的 基本 侦 听 功能 生成 绑 定 表 的 过 程 中 ,为 了 保证 设备 
能 够 获取 到 客户 端 MAC 地 址 等 参数 ，DHCP Snooping 功能 需 应 用 于 二 层 接 入 设备 或 第 
一 个 DHCP 中 继 上 。 此 时 ， 在 DHCP Snooping 设备 接收 到 的 DHCP 请 求 报 文中 Giaddr 
字段 必然 为 0.0.0.0， 如 果 不 为 0.0.0.0， 则 为 非法 报 文 ， 需 丢弃 此 类 报 文 。 

可 在 VLAN 视图 或 者 接口 视图 下 通过 dhcp snooping check dhcp-giaddr enable 命令 
使 能 检测 DHCP 请 求 报 文中 GIADDR 字段 是 否 非 零 的 功能 。 当 在 VLAN 视图 下 配置 时 ， 
则 对 DHCP Snooping 设备 上 所 有 接口 在 接收 到 的 属于 该 VLAN 的 DHCP 请 求 报 文 时 都 
要 进行 Giaddr 字段 是 否 非 零 的 检测 ， 而 在 接口 视图 下 配置 时 ， 仅 对 对 应 接口 上 收 到 的 
DHCP 请 求 报 文 进行 Giaddr 字段 是 否 非 零 的 检测 。 
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缺 省 情况 下 ， 若 未 使 能 检测 DHCP Request 报 文中 Giaddr 字段 是 否 非 零 的 功能 ， 可 
用 undo dhcp snooping check dhcp-giaddr enable 命令 去 使 能 对 应 VLAN 或 者 接口 下 检 
测 DHCP Request 报 文中 Giaddr 字段 是 否 非 零 的 功能 


5.9.7“DHCP Snooping 基本 功能 管理 


在 配置 完成 DHCP Snooping 的 基本 功能 后 ， 可 通过 以 下 display 任意 视图 命令 查看 
相关 配置 信息 ， 验 证 配置 结果 ; 也 可 以 使 用 以 下 reset 用 户 视图 命令 清除 相关 统计 信息 。 

CD display dhcp snooping [ interface interface-type interface-number | vlan vlan-id |: 
查看 指定 接口 或 全 部 接口 的 DHCP Snooping 运行 信息 。 

© display dhcp snooping configuration [ vlan vian-id | interface interface-type interface- 
number ]: 查看 指定 VLAN 或 者 指定 接口 或 者 全 部 的 DHCP Snooping 配置 信息 。 

G@) display dhcp snooping user-bind { { interface interface-type interface-number | ip- 
address ip-address | mac-address mac-address| vlan vian-id }“ | all } [ verbose ]: 查看 指定 
接口 、IP 地 址 、MAC 地 址 、VLAN 或 者 所 有 DHCP Snooping 绑 定 表 信息 。 

@ reset dhcp snooping statistics global: 清除 全 局 的 报 文 丢 弃 统 计 计 数 。 

© reset dhcp snooping statistics interface interface-type interface-number [vlan 
vlan-id ]: 清除 指定 接口 下 指定 VLAN 或 者 所 有 VLAN 中 的 报 文 丢弃 统计 计数 。 

@ reset dhcp snooping statistics vlan vian-id [ interface interface-type interface-number ]: 
清除 指定 VLAN 下 指定 接口 或 者 所 有 接口 的 报 文 丢弃 统计 计数 。 

(D) reset dhcp snooping user-bind [ vlan vlan-id | interface interface-type interface- 


number ] : 清除 指定 VLAN、 指 定 接口 或 者 所 有 DHCP Snooping 动态 绑 定 表 。 
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5.10 ”DHCP Snooping 的 攻击 防范 功能 配置 与 管理 


在 配置 完成 DHCP Snooping 的 基本 功能 后 , 设备 能 够 保证 客户 端 从 合法 的 服务 器 获 
取 了 IP 地址， 这 有 效 防止 了 网 络 中 DHCP Server 仿冒 者 攻击 。 但 是 在 DHCP 网 络 环境 中 ， 
攻击 者 仍 有 多 种 攻击 手段 可 对 网 络 进行 攻击 。 此 时 根据 需要 ， 管 理 员 可 配置 DHCP 
Snooping 的 攻击 防范 功能 。 

配置 DHCP Snooping 的 攻击 防范 功能 之 前 , 务必 确保 已 完成 DHCP Snooping 的 基本 
功能 配置 。 主 要 包括 以 下 三 项 配置 任务 ， 可 根据 实际 需要 选择 配置 。 

Q@ 配置 防止 DHCP 服务 器 仿冒 者 攻击 。 

@) 配置 防止 仿冒 DHCP 报 文 攻击 。 

@ 配置 防止 DHCP 服务 器 拒绝 服务 攻击 。 


5.10.1 配置 防止 DHCP 服务 器 仿冒 者 攻击 


通过 配置 DHCP 服务 器 探测 功能 ，DHCP Snooping 设备 会 检查 并 在 日 志 中 记录 所 有 
DHCP 应 答 (DHCP Reply) 报 文中 携带 的 DHCP 服务 器 地 址 与 端口 等 信息 ， 此 后 网 络 管 
理 员 可 根据 日 志 来 判定 网 络 中 是 否 存 在 伪 DHCP 服务 器 进而 对 网 络 进行 维护 。 
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和 日 志文 件 名 由 系统 自动 生成 , 其 后 级 是 “*.log” 或 者 “*.dblg”, 可 用 display logfile 
file-name 任意 视图 命令 查看 日 志文 件 ， 也 可 用 display logbuffer 任意 视图 命令 查看 Log 
缓冲 区 记录 的 日 志 信 息 。 

DHCP 服务 器 探测 功能 的 方法 很 简单 , 仅 须 在 系统 视图 下 执行 dhep server detect 命 
令 即 可 。 但 在 执行 本 命令 之 前 ， 需 确保 已 使 用 dhep snooping enable 命令 使 能 了 设备 的 
DHCP Snooping 功能 。 

缺 省 情况 下 ， 未 使 能 DHCP Server 探测 功能 ， 需 要 时 (如 网 络 中 很 安全 ， 不 存在 仿 
冒 DHCP 服务 器 ) 可 用 undo dhcp server detect 命令 去 使 能 DHCP Server 探测 功能 。 


5.10.2 ”配置 防止 仿冒 DHCP 报 文 攻击 


在 DHCP 网 络 环 境 中 ,如 果 攻 击 者 仿冒 合法 用 户 的 DHCP Request 报 文 并 发 往 DHCP 
服务 器 ,将 导致 合法 用 户 的 IP 地址 租约 到 期 之 后 不 能 及 时 释放 ， 也 无 法 使 用 该 IP 地 址 ; 
如 果 攻 击 者 仿冒 合法 用 户 的 DHCP Release 报 文 发 往 DHCP 服务 器 ， 又 将 导致 合法 用 户 
异常 下 线 。 使 能 了 DHCP Snooping 功能 后 ,设备 可 根据 生成 的 DHCP Snooping 绑 定 表 项 ， 
对 DHCP Request 报 文 或 DHCP Release 报 文 进 行 匹配 检查 ， 只 有 匹配 成 功 的 报 文 设 备 才 
将 其 转发 , 否则 将 丢弃 。 这 可 有 效 地 防止 非法 用 户 通 过 发 送 伪造 DHCP Request 或 DHCP 
Release 报 文 冒充 合法 用 户 续 租 或 释放 IP 地 址 。 

DHCP Snooping 设备 对 DHCP Request 报 文 或 DHCP Release 报 文 的 匹配 检查 规则 如 下 。 

(1) 对 DHCP Request 报 文 

@ 首先 检查 报 文 的 目的 MAC 地 址 是 否 是 为 全 F, 如 果 是 , 则 认为 是 第 一 次 上 线 的 DHCP 
Request 广播 报 文 ， 直 接 通 过 ;如果 报 文 的 目的 MAC 地 址 不 是 全 F， 则 认为 是 续 租 报 文 ， 
将 根据 绑 定 表 项 对 报 文中 的 VLAN、IP 地址、 接口 信息 进行 匹配 检查 ， 完 全 匹配 才 通 过 。 

@) 检查 报 文 中 的 CHADDR 字段 值 是 和 否 与 绑 定 表 中 的 网 关 地 址 匹配 ， 如 果 不 匹 配 ， 
则 认为 是 用 户 第 一 次 上 线 , 直接 通过 ; 如 果 匹 配 ， 则 继续 检查 报 文 中 的 VLAN、 卫 地址 、 
接口 信息 是 否 均 和 绑 定 表 匹配 ， 完 全 匹配 通过 ， 否 则 丢弃 。 

(2) 对 DHCP Release 报 文 

将 直接 检查 报 文中 的 VLAN、 了 JP 地 址 、MAC 地 址 、 接 口 信 息 是 否 匹配 绑 定 表 ， 匹 
配 则 通过 ， 不 匹配 则 丢弃 。 

防止 仿冒 DHCP 报 文 攻击 的 配置 步骤 如 表 5-17 所 示 。 

表 5-17 防止 仿冒 DHCP 报 文 攻击 的 配置 





步骤 
System-view 
使 能 对 DHCP 报 文 进行 绑 定 表 匹 配 检查 的 功能 〈 可 在 VLAN 视图 或 者 接口 视图 下 配置 ) 
vlan vlan-id (二 选 一 ) 键入 要 使 能 对 DHCP 报 文 进行 绑 定 表 匹配 检查 








例如 : [Huawei] vlan 10 的 功能 的 VLAN， 进 入 VLAN 视图 
interface interface-type interface- 
number (二 选 一 ) 键入 要 使 能 对 DHCP 报 文 进行 绑 定 表 匹 配 检 查 


例如 : [Huawei] interface ethernet | 的 功能 的 接口 ， 进 入 接口 视图 
2/0/0 


第 5 章 DHCP/DNS 服务 配置 与 管理 409 


。 使 能 对 DHCP 报 文 进行 绑 定 表 匹配 检查 的 功能 
dhcp snooping check user-bind 在 VLAN 视图 下 执行 此 命令 ， 则 对 DHCP Snooping 设备 
py , 上 所 有 接口 接收 到 的 属于 该 VLAN 的 DHCP 报 文 都 将 进 
: [Huawei-vlan10] dhcp 行 绑 定 表 匹 配 检查 
snooping check user-bind enable | 缺 省 情况 下 ,未 使 能 对 DHCP 报 文 进行 绑 定 表 匹 配 检查 功 


或 [Huawei-Ethemet2/0/0] dhe 
ne chedl user biid ep 能 ， 可 用 undo dhcp snooping check user-bind enable 命令 
去 使 能 该 功能 


使 能 DHCP Snooping 告警 功能 〈 仅 可 在 接口 视图 下 配置 ) 


使 能 与 绑 定 表 不 匹配 而 被 丢弃 的 DHCP 报 文 数 达到 阐 
dhcp snooping alarm user-bind | 值 时 的 DHCP Snooping 告警 功能 。 使 能 告警 功能 后 如 
enable 果 有 对 应 的 攻击 ,并且 丢 弃 的 攻击 报 文 超过 阔 值 ， 会 有 
例如 : [Huawei-Ethernet2/0/0] 相应 的 告警 信息 出 现 。 发 送 告警 的 最 小 时 间 间 隔 为 
dhcp snooping alarm user-bind | 1 min。 

缺 省 情况 下 ， 未 使 能 DHCP Snooping 告警 功能 ， 可 用 undo 

dhcp snooping alarm enable 命令 去 使 能 该 功能 





配置 DHCP Snooping 丢弃 报 文 数量 的 告警 阔 值 〈 可 在 系统 视图 或 接口 视图 下 配置 ) 


(可 多 选 ) 在 系统 视图 下 配置 DHCP Snooping 丢弃 报 文 的 
dhep snooping alarm threshold | 告警 闵 值 ( 当 设 备 丢 弃 的 所 有 类 型 报 文 数 达到 阐 值 时 将 会 
threshold 告警 ) ， 取 值 范围 是 1 一 1 000 的 整数 
例如 : [Huawei] dhcp snooping | 缺 省 情况 下 ,全 局 情况 下 ，DHCP Snooping 丢弃 报 文 数量 
alarm threshold 50 的 告警 阔 值 为 100 个 包 ， 可 用 undo dhcp snooping alarm 
threshold 命令 恢复 全 局 告警 阔 值 为 缺 省 值 





(可 多 选 ) 在 接口 视图 下 配置 与 绑 定 表 不 匹配 而 被 丢弃 
的 DHCP 报 文 数 的 告警 闵 值 ， 取 值 范 围 是 1 一 1 000 的 
整数 
dhcp snooping alarm user-bind | 缺 省 情况 下 ， 接 口 下 DHCP Snooping 丢弃 报 文 数量 的 告警 
threshold threshold 疮 值 为 在 系统 视图 下 使 用 dhcp snooping alarm threshold 
[Huawei-Ethernet2/ 0/ 0] | hreshold 命令 配置 的 值 ， 可 用 undo dhep snooping alarm 
ee alarm user-bind threshold 命令 恢复 对 应 接口 的 告警 阔 值 为 缺 省 值 
【说 明 】〗 如 果 在 系统 视图 、 接 口 视图 下 同时 进行 了 配置 ， 
则 接口 下 DHCP Snooping 丢弃 报 文 数 量 的 告警 阅 值 以 两 
者 最 小 值 为 准 





5.10.3 ”配置 防止 DHCP 服务 器 拒绝 服务 攻击 


为 了 抑制 DHCP 用 户 恶 意 申请 IP 地 址 ， 可 配置 接口 允许 学 习 的 DHCP Snooping 绑 
定 表 项 的 最 大 个 数 ， 当 用 户 数 达到 该 值 时 ， 则 任何 用 户 将 无 法 通过 此 接口 成 功 申请 到 IP 
地 址 。 为 了 防止 攻击 者 不 断 改变 DHCP Request 报 文中 的 CHADDR 字段 进行 攻击 ， 可 使 
能 检测 DHCP Request 报 文 帧 头 MAC 地 址 与 DHCP 数据 区 中 CHADDR 字段 是 否 相同 的 
功能 ， 相 同 则 转发 报 文 ， 和 否则 丢弃 。 

防止 DHCP 服务 器 拒绝 服务 攻击 的 配置 步骤 如 表 5-18 所 示 。 
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dhcp snooping user-alarm 
percentage percent-lower-value 
percent-upper-value 

例如 : [Huawei] dhcp snooping 
user-alarm percentage 30 80 


vlan vian-id 
例如 : [Huawei] vlan 10 





置 步骤 


配置 DHCP Snooping 绑 定 表 的 告警 阔 值 百分比 。 这 条 命 
令 只 有 V2RS 的 版 本 才 有 。 当 实际 学 习 到 的 DHCP 
Snooping 绑 定 表 项 数 占 下 面 将 要 配置 的 设备 允许 学 习 的 
最 大 表 项 数 的 比例 等 于 或 高 于 上 限 告警 阔 值 百分比 时 ， 
设备 将 会 发 出 告警 。 之 后 ， 如 果 该 比例 又 等 于 或 小 于 下 
限 告 警 阔 值 百分比 ， 设 备 会 再 次 发 出 告警 。 命 令 中 的 参 
数 说 明 如 下 。 
e percent-lower-value: 指定 DHCP Snooping 绑 定 表 的 下 
限 告警 阅 值 百分比 ， 取 值 范围 是 1 一 100 
e percent-upper-value: 指定 DHCP Snooping 绑 定 表 的 上 
限 告警 冰 值 百分比 ， 取 值 范围 是 1 一 100， 但 一 定 要 高 
于 percent-lower-value 参数 值 
缺 省 情况 下 , DHCP Snooping 绑 定 表 的 下 限 告警 阔 值 百 分 
比 为 S0， 上 限 告警 阔 值 百分比 为 100， 可 用 undo dhcp 
snooping user-alarm percentage 命令 取消 配置 的 DHCP 
Snooping 绑 定 表 的 告警 立 值 百分比 


(二 选 一 ) 键入 要 配置 最 大 接 入 用 户 数 的 VLAN， 进 入 
VLAN 视图 





interface interface-type interface- 
number 

例如 : [Huawei] interface ethernet 
2/0/0 


dhcp snooping max-user-number 
max-number 

例 如 : [Huawei-vlanl0]dhep 
snooping max-user-number 100 
或 [Huawei-Ethernet2/0/0]dhcp 
snooping max-user-number 20 





(二 选 一 ) 键入 要 配置 最 大 接 入 用 户 数 的 接口 ， 进 入 接口 
视图 


配置 接口 允许 学 习 的 DHCP Snooping 绑 定 表 项 的 最 大 个 
数 ， 取 值 范围 为 1 一 1 024 的 整数 

如 果 是 在 VLAN 视图 下 配置 的 ， 则 VLAN 内 所 有 的 接口 
接 入 的 总 用 户 最 大 数 为 该 命令 所 配置 的 值 ; 如 果 是 在 接口 
视图 配置 的 ， 则 仅 指 对 应 接口 下 的 用 户 最 大 数 
缺 省 情况 下 ， 单 个 接口 允许 学 习 的 DHCP Snooping 绑 定 
表 项 的 最 大 个 数 不 同 版 本 有 所 不 同 , V2R5 版 本 为 1 024， 
可 用 undo dhcp snooping max-user-number 命令 恢复 接 
口 允 许 学 习 的 DHCP Snooping 绑 定 表 项 的 最 大 个 数 为 缺 
省 值 


使 能 对 报 文 的 CHADDR 字段 进行 检查 功能 〈 可 在 VLAN 视图 或 接口 视图 下 配置 ) 





dhcp snooping check mac-address 
enable 

例如 : [Huawei-vlan10]dhcp 
snooping check mac-address 
enable 

或 [Huawei-Ethernet2/0/0]dhcp 
snooping check mac-address enable 





使 能 检测 DHCP Request 报 文 帧 头 MAC 地 址 与 DHCP 数 
据 区 中 CHADDR 字段 是 否 一 致 功能 

【说 明 】 正 常情 况 下 DHCP Request 报 文 中 CHADDR 字段 
与 发 送 该 报 文 的 客户 端 MAC 地 址 是 相同 的 ， 同 时 DHCP 
Server 通常 仅 根 据 CHADDR 字段 来 确认 客户 端的 MAC 
地 址 。 如 果 攻 击 者 通过 不 断 改 变 DHCP Request 报 文 中 的 
CHADDR 字段 向 DHCP Server 申请 卫 地 址 ， 会 导致 DHCP 
Server 上 的 地 址 池 被 耗 尽 ， 从 而 无 法 为 其 他 正常 用 户 提 供 
IP 地 址 
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〈 续 表 


在 VLAN 视图 下 执行 此 命令 ， 则 对 DHCP Snooping 设备 
dhcp snooping check mac-address | 上 所 有 接口 接收 到 的 属于 该 VLAN 的 DHCP 报 文 都 将 检 
enable 测 DHCP Request 报 文 帧 头 MAC 与 DHCP 数据 区 中 
例如 : [Huawei-vlan10]dhcp CHADDR 字段 是 否 一 臻 


mooP mE Cheek mae-adqress | 缺 省 情况 下 ， 未 使 能 检测 DHCP Request 报 文 帧 头 MAC 


或 [Huawei-Ethernet2/0/0]dhep 与 DHCP 数据 区 中 CHADDR 字段 是 否 一 致 功能 ， 可 用 
undo dhcp snooping check mac-address enable 命令 去 使 


snooping check mac-address enable : 际 
E 该 功能 


按照 表 5-17 第 5 步 的 方法 在 系统 视图 或 接口 视图 下 配置 DHCP Snooping 丢弃 报 文 数量 的 告 
警 闵 值 





5.10.4 DHCP Snooping 的 攻击 防范 功能 配置 示例 


本 示例 的 基本 网 络 结构 如 图 5-15 所 示 ，RouterA 与 RouterB 为 接 入 设备 ，RouterC 
为 DHCP 中 继 。Clientl 与 Client2 分 别 通过 Eth2/0/0 与 Eth2/0/1 接 入 RouterA，Client3 
通过 Eth2/0/0 接 入 RouterB， 其 中 Clientl 与 Client3 通过 DHCP 方式 获取 IP 地 址 ， 而 
Client2 使 用 静态 配置 的 IP 地 址 。 网 络 中 存在 非法 用 户 的 攻击 导致 合法 用 户 不 能 正常 获 
取 IP 地 址 , 管理 员 希 望 能 够 防止 网 络 中 针对 DHCP 的 攻击 , 为 DHCP 用 户 提供 更 优质 
的 服务 。 


DHCP Clientl 








Eth2/0/0 


IP: 10.1.1.1/24 


MAC: 0001-0002-0003 Eth2/0/0 DHCP 服 务 器 


了 ] 


Eth2/0/2 







RouterC 
(DHCP 中 继 ) 


Client2 





Eth2/0/0 
DHCP Client3 RouterB 


图 5-15 ”DHCP Snooping 的 攻击 防范 配置 示例 基本 网 络 结构 


1. 基本 配置 思路 分 析 

本 示例 的 要 求 比较 含糊 ， 因 为 前 面 介绍 的 各 种 DHCP 攻击 (包括 仿冒 DHCP 服务 器 
攻击 、 仿冒 DHCP 报 文 攻击 和 DHCP 服务 器 拒绝 服务 攻击 ) 都 可 能 最 终 导致 合法 用 户 不 
能 正常 从 DHCP 服务 器 中 获取 IP 地 址 ， 所 以 本 示例 需要 全 面 配置 防止 这 些 攻击 的 方法 。 
具体 可 以 在 RouterC 上 进行 如 下 配置 。 

Q 使 能 DHCP Snooping 功能 ， 这 是 基本 配置 ， 只 有 使 能 了 它 ， 其 他 防止 DHCP 攻 
击 功 能 才能 进行 配置 。 

@ 配置 接口 的 信任 状态 ， 防 止 仿冒 DHCP 服务 器 攻击 ， 以 保证 客户 端 从 合法 的 服 
务 器 获取 IP 地 址 。 
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@) 使 能 ARP 与 DHCP Snooping 的 联动 功能 ， 防 止 仿冒 合法 用 户 进行 欺骗 攻击 ， 保 
证 DHCP 用 户 在 异常 下 线 时 实时 更 新 绑 定 表 。 

@ 使 能 对 DHCP 报 文 进行 绑 定 表 匹 配 检查 的 功能 ， 防 止 仿冒 DHCP 报 文 攻击 。 

@ 配置 允许 接 入 的 最 大 用 户 数 以 及 使 能 检测 DHCP Request 报 文 帧 头 MAC 与 
DHCP 数据 区 中 CHADDR 字段 是 否 一 致 功能 ， 防 止 DHCP 服务 器 拒绝 服务 攻击 。 

2 具体 配 置 步骤 

@ 使 能 DHCP Snooping 功能 ， 包 括 全 局 使 能 和 在 接口 上 使 能 。 


<Huawei> system-view 

[Huawei] sysname RouterC 

[RouterC] dhcp enable 

[RouterC] dhcp snooping enable 

[RouterC] interface ethernet 2/0/0 
[RouterC-Ethernet2/0/0] dhcp snooping enable 
[RouterC-Ethernet2/0/0] quit 

[RouterC] interface ethernet 2/0/1 
[RouterC-Ethernet2/0/1] dhcp snooping enable 
[RouterC-Ethernet2/0/1] quit 


@) 配置 接口 的 信任 状态 : 将 连接 DHCP 服务 器 的 接口 状态 配置 为 “信任 ”状态 ， 
其 他 接口 保持 为 缺 省 的 “ 非 信任 ”状态 。 


[RouterC] interface ethernet 2/0/2 

[RouterC-Ethernet2/0/2] dhcp snooping trusted 

[RouterC-Ethernet2/0/2] quit 

@ 使 能 ARP 与 DHCP Snooping 的 联动 功能 ， 防 止 仿冒 合法 用 户 进行 欺骗 攻击 。 
[RouterC] arp dhcp-snooping-detect enable 


@ 在 用 户 侧 接口 使 能 对 DHCP 报 文 进行 绑 定 表 匹 配 检 查 功 能 ， 防 止 仿冒 DHCP 报 
文 攻击 。 


[RouterC] interface ethernet 2/0/0 

[RouterC-Ethemet2/0/0] dhep snooping check user-bind enable 

[RouterC-Ethernet2/0/0] quit 

[RouterC] interface ethernet 2/0/1 

[RouterC-Ethernet2/0/1] dhcp snooping check user-bind enable 

[RouterC-Ethernet2/0/1] quit 

@ 在 用 户 侧 接口 使 能 检测 DHCP Request 报 文 中 GIADDR 字段 是 否 非 零 的 功能 。 

[RouterC] interface ethernet 2/0/0 

[RouterC-Ethernet2/0/0] dhcp snooping check dhcp-giaddr enable 

[RouterC-Ethernet2/0/0] quit 

[RouterC] interface ethernet 2/0/1 

[RouterC-Ethernet2/0/1] dhcp snooping check dhcp-giaddr enable 

[RouterC-Ethernet2/0/1] quit 

@ 在 用 户 侧 接 口 配置 允许 接 入 的 最 大 用 户 数 “如 20)， 并 使 能 对 CHADDR 字段 检 
查 功能 。 

[RouterC] interface ethernet 2/0/0 

[RouterC-Ethernet2/0/0] dhep snooping max-user-number 20 

[RouterC-Ethernet2/0/0] dhcp snooping check mac-address enable 

[RouterC-Ethernet2/0/0] quit 

[RouterC] interface ethernet 2/0/] 

[RouterC-Ethernet2/0/1] dhep snooping max-user-number 20 

[RouterC-Ethernet2/0/1] dhcp snooping check mac-address enable 

[RouterC-Ethernet2/0/1] quit 
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@ 在 用 户 侧 接口 配置 丢弃 报 文告 警 闪 值 和 报 文 限 速 告警 功能 。 


[RouterC] interface ethernet 2/0/0 

[RouterC-Ethernet2/0/0] dhcp snooping alarm mac-address enable 
[RouterC-Ethernet2/0/0] dhcp snooping alarm user-bind enable 
[RouterC-Ethernet2/0/0] dhcp snooping alarm untrust-reply enable 
[RouterC-Ethernet2/0/0] dhep snooping alarm mac-address threshold 120 
[RouterC-Ethernet2/0/0] dhep snooping alarm user-bind threshold 120 
[RouterC-Ethernet2/0/0] dhcp snooping alarm untrust-reply threshold 120 
[RouterC-Ethernet2/0/0] quit 

[RouterC] interface ethernet 2/0/1 

[RouterC-Ethernet2/0/1] dhcp snooping alarm mac-address enable 
[RouterC-Ethernet2/0/1] dhep snooping alarm user-bind enable 
[RouterC-Ethernet2/0/1] dhcp snooping alarm untrust-reply enable 
[RouterC-Ethernet2/0/1] dhcp snooping alarm mac-address threshold 120 
[RouterC-Ethernet2/0/1] dhep snooping alarm user-bind threshold 120 
[RouterC-Ethermmet2/0/1] dhcp snooping alarm untrust-reply threshold 120 
[RouterC-Ethernet2/0/1] quit 


配置 好 后 ， 可 以 执行 display dhcp snooping configuration 命令 查看 DHCP Snooping 
的 配置 信息 ， 验 证 配置 结果 ， 有 具体 略 。 还 可 执行 display dhcp snooping interface 命令 查 
看 接口 下 的 DHCP Snooping 运行 信息 ， 具 体 略 。 


5.11 配置 在 DHCP 报 文中 添加 Option82 字段 





为 使 DHCP 服务 器 能 够 获取 到 DHCP 用 户 的 精确 物理 位 置信 息 ， 可 在 DHCP 报 文 
中 添加 Option82 字段 ,Option82 选项 记录 了 DHCP 客户 端的 位 置信 息 。 设 备 通过 在 DHCP 
请 求 报 文中 添加 Option82 选项 ， 可 将 DHCP 客户 端的 位 置信 息 发 送 给 DHCP 服务 器 ， 
从 而 使 得 DHCP 服务 器 能 够 根据 Option82 选项 的 内 容 为 DHCP 客户 端 分 配合 适 的 卫 地 
址 和 其 他 配置 信息 ， 并 可 以 实现 对 客户 端的 安全 控制 。 不 过 ， 本 部 分 内 容 因 为 涉及 各 种 
格式 ， 比 较 复杂 ， 通 常 不 用 配置 。 

DHCP Option82 必须 配置 在 设备 的 用 户 侧 ， 否 则 设备 向 DHCP 服务 器 发 出 的 DHCP 
报 文 不 会 携带 Option82 选项 内 容 。 具 体 配 置 步骤 如 表 5-19 所 示 。 


表 5-19 在 DHCP 报 文中 添加 Option82 字段 的 配置 步骤 
又 


System-view 进入 系统 视图 


例如 : < Huawei > system-view 
使 能 在 DHCP 报 文中 添加 Option82 选项 功能 (可 在 VLAN 视图 或 者 接口 视图 下 配置 ) 
vlan vian-id (二 选 一 ) 键入 要 使 能 在 DHCP 报 文 中 添加 Option82 选项 








例如 : [Huawei] vlan 10 功能 的 VLAN， 进 入 VLAN 视图 





interface interface-type interface- 

number (二 选 一 ) 键 入 要 使 能 在 DHCP 报 文中 添加 Option82 选项 
例如 : [Huawei] interface ethernet | 功能 的 接口 ， 进 入 接口 视图 

2/0/0 
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( 续 表 ) 
说 明 


使 能 在 DHCP 报 文中 添加 Option82 选项 功能 。 命 令 中 的 
选项 说 明 如 下 
e insert: 二 选 一 选项 ， 指 定 使 能 在 DHCP 报 文中 插入 
Option82 选项 功能 ， 即 当 设 备 收 到 DHCP 请 求 报 文 时 ， 
车 该 报 文中 没有 Option82 选项 , 则 插入 Option82 选项 ; 
车 该 报 文中 含有 Option82 选项 ， 则 判断 Option82 选项 
dhcp option82 { insert | rebuild } 中 是 否 包 含 remote-id， 如 果 包 含 ， 则 保持 Option82 选 
enable 项 不 变 ， 如 果 不 包含 ， 则 插入 remote-id 
例如 : [Huawei-vlan10] dhcp rebuild: 二 选 一 选项 ， 指 定 使 能 在 DHCP 报 文中 强制 
option82 insert enable 插入 Option82 选项 功能 ， 即 当 设 备 收 到 DHCP 请 求 报 
或 “ [Huawei-Ethernet2/0/0]dhcp 文 时 ， 车 该 报 文中 没有 Option82 选项 ， 则 插入 Option82 
option82 insert enable 选项 ; 若 该 报 文中 含有 Option82 选项 ， 则 删除 
该 Option82 选项 并 插入 管理 员 自 己 在 设备 上 配置 的 
Option82 选项 
对 于 Insert 和 Rebuild 两 种 方式 ， 当 设备 接收 到 DHCP 服 
务 器 的 响应 报 文 时 ， 处 理 方式 一 致 : 若 该 报 文中 含有 
Option82 选项 ， 则 删除 之 ， 并 转发 给 DHCP client; 若 报 
文中 不 含有 Option82 选项 ， 则 直接 转发 


配置 DHCP Snooping 丢弃 报 文 数量 的 告警 阔 值 (可 在 系统 视图 或 接口 视图 下 配置 ) 


〈 可 选 ) 在 系统 视图 下 配置 在 DHCP 报 文中 添加 的 
Option82 选项 的 格式 。 命 令 中 的 参数 和 选项 说 明 如 下 。 
e circuit-id: 二 选 一 选项 , 指定 配置 Option82 的 circuit-id 


《CID) 子 选 项 。 若 不 选择 该 子 选 项 ， 则 其 格式 为 缺 省 
格式 default 
remote-id: 二 选 一 选项 ， 指 定 配置 Option82 的 remote-id 
(CRID ) 子 选项 。 若 不 选择 该 子 选 项 ， 则 其 格式 为 缺 省 
格式 default 
default: 多 选 一 选项 ， 指 定 Option82 选项 为 默认 格式 ， 
即 CID 的 格式 为 “接口 名 :svlan.cvlan 主机 名 
/0/0/0/0/0” 采用 ASCII 封装 ，RID 的 格式 为 “设备 
dhcp option82 [ circuit-id | remote- MAC 地 址 ?， 采 用 十 六 进 制 封装 
id ] format { default | common | common: 多 选 一 选项 ， 指 定 Option82 选项 为 通用 格式 ， 
extend | user-defined text } 即 CID 的 格式 为 “fethltrunk} 权 位 号 / 子 卡号 /端口 号 : 
i dhep ce svlan.cvlan 主机 名 /0/0/0/0/0”， 采 用 ASCII 封装 ;RID 
vantonm ln nn 的 格式 为 “设备 MAC 地 址 ”也 采用 ASCIL 封装 
%sysname" | extend: 多 选 一 选项 ， 指 定 Option82 选项 为 扩展 格式 ， 
即 CID 的 格式 为 “circuit-id type(0)+ length(4)+SVLAN 
(2byte)+slot(Sbit)+subslot(3bit) +port(1byte)”， 十 六 进 制 
封装 ; RID 的 格式 为 “remote-id type(0)+length(6)+mac 
(6byte)”， 采 用 十 六 进 制 封装 
user-defined text: 多 选 一 参数 ， 指 定 Option82 选项 格 
式 为 用 户 自 定义 格式 。 具体 内 容 比较 多 ,不 作 介 绍 ,请 
参考 产品 手册 
缺 省 情况 下 ，DHCP 报 文中 添加 的 Option82 选项 的 格式 
为 default, 可 用 undo dhcp option82 [ circuit-id | remote-id ] 
format 命令 恢复 在 DHCP 报 文中 添加 的 Option82 选项 的 
格式 为 缺 省 格式 
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(可 选 ) 在 接口 视图 下 配置 在 ， DHCP 讼 文中 庆 加 的 

Option82 选项 的 格式 。 与 上 一 命令 相 比 ， 多 了 一 

vlan vlan-id 可 选 参 数 ， 用 来 指定 所 设置 的 Options pe 
dhcp option82 [ vlan vian-id] 。 | 作用 的 VLAN 的 编号 。 如 果 指定 本 参数 ， 则 仅 会 配置 属 
[ circuit-id | remote-id ] format 于 该 VLAN 的 DHCP 报 文中 的 Option82 选项 的 格式 ; 如 


{default | common | extend | user- | 果 不 指 定 本 参数 ， 则 会 配置 接口 下 所 有 的 DHCP 报 文中 


借 如 [ei_Ethemet2/0/0] | 的 Option82 选项 的 格式 。 其 他 参数 说 明 参见 在 系统 视图 


dhcp option82 vlan 10 format 下 执行 本 命令 介绍 

extend 缺 省 情况 下 ，DHCP 报 文中 添加 的 Option82 选项 的 格式 
为 default, 可 用 undo dhcp option82 [ vlan vlan-id ] [ circuit- 
id | remote-id ] format 命令 恢复 在 DHCP 报 文中 添加 的 
Option82 选项 的 格式 为 缺 省 格式 
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5.12 DNS 服务 配置 与 管理 


DNS 是 一 种 用 于 TCP/IP 应 用 程序 的 分 布 式 数据 库 ， 提 供 域名 与 卫 地 址 之 间 的 转换 
服务 。AR G3 系列 路 由 器 支持 作为 DNS 客户 端 `DNS 代理 /中 继 (Proxy/Relay) 和 DDNS 
客户 端 ( 不 能 配置 作为 DNS 服务 器 )。 因 篇 幅 原 因 , DNS、DNS 代理 /中 继 (Proxy/Relay ) 
和 DDNS 的 工作 原理 在 此 不 作 介 绍 ， 请 参考 相关 专业 图 书 ， 如 《深入 理解 计算 机 网 络 》。 


5.12.1 配置 作为 DNS 客户 端 


当 把 AR G3 系列 路 由 器 配置 作为 DNS 客户 端 使 用 时 ， 支 持 静态 域名 解析 和 动态 域 
名 解析 。 静态 域 名 解析 即 手动 建立 域名 和 IP 地 址 之 间 的 对 应 关系 。 在 设备 上 配置 静态 域 
名 表 项 后 ， 当 DNS 客户 端 需要 域名 所 对 应 的 IP 地 址 时 ， 会 查询 静态 域名 解析 表 ， 获 得 
域名 所 对 应 的 IP 地 址 。 

动态 域名 解析 有 专用 的 DNS 服务 器 ， 负 责 接 收 DNS 客户 端 提出 的 域名 解析 请 求 。 
DNS 服务 器 首先 在 本 机 数据 库 内 部 解析 ， 如 果 判 断 不 属于 本 域 范围 之 内 ， 就 将 请 求 交 给 
上 一 级 的 DNS 服务 器 ， 直 到 完成 解析 ， 解 析 的 结果 为 获得 域名 对 应 的 IP 地 址 或 者 该 域 
名 对 应 的 IP 地 址 不 存在 ，DNS 服务 器 将 最 终 解析 的 结果 反馈 给 DNS 客户 端 。 

DNS 客户 端的 静态 域名 解析 和 动态 域名 解析 〈 二 者 选 其 一 ) 的 配置 方法 如 表 5-20 
所 示 。 


表 5-20 DNS 客户 端的 配置 步骤 


System-view 
例如 : < Huawei > system-view 进入 系统 视图 


配置 静态 DNS 客户 端 


ip host host-name ip-address 配置 静态 DNS 表 项 。 命 令 中 的 参数 说 明 如 下 
例如 : [Huawei] ip host www. | host-name: 指定 要 解析 的 域名 ，1 一 24 字符 , 不 支持 空格 ， 
huawei.com 10.10.10.4 区 分 大 小 写 
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ip host host-name ip-address 
例如 :，[Huawei] ip host www. 
huawei.com 10.10.10.4 


dns resolve 
例如 : [Huawei] dns resolve 


dns server ip-address 
例如 : [Huawei] dns server 
10.10.1.1 


dns server source-ip ip-address 
例如 : [Huaweildns server 
source-ip 172.16.1.10 


dns-server-select-algorithm 
{fixed | auto } 

例如 : [Huawei]dns-server- 
select-algorithm auto 


zp-adcress: 指定 以 上 域 所 对 应 的 卫 地 址 

缺 省 情况 下 ， 未 配置 静态 DNS 表 项 

【注意 】 每 个 主机 名 只 能 对 应 一 个 IP 地 址 ， 当 对 同一 主机 
名 进行 多 次 配置 时 ， 最 后 配置 的 IP 地 址 有 效 。 如 果 有 多 
个 主机 名 需要 解析 ， 则 需要 重复 本 步骤 


使 能 动态 域名 解析 功能 。 如 果 用 户 希望 使 用 动态 域名 解 
析 功 能 ， 通 过 DNS 服务 器 来 获取 域名 对 应 的 IP 地 址 ， 
则 需要 在 设备 上 通过 本 命令 来 使 能 设备 的 动态 域名 解 
析 功 能 

缺 省 情况 下 ， 动 态 域名 解析 功能 处 于 未 使 能 状态 ， 可 用 
undo dns resolve 命令 去 使 能 动态 域名 解析 功能 


配置 DNS 客户 端 访问 的 DNS 服务 器 的 IP 地 址 。 系 统 支 
持 最 多 可 以 配置 6 个 DNS 服务 器 的 IP 地 址 ， 如果 需 要 配 
置 多 个 时 则 要 重复 配置 本 命令 

缺 省 情况 下 , 没有 配置 DNS 服务 器 的 IP 地 址 , 可 用 undo 
dns server [ ip-address ] 命 令 删 除 指定 的 或 者 所 有 配置 的 
DNS 服务 器 IP 地 址 


(可 选 ) 指定 本 端 设备 作为 DNS 客户 端 ， 进 行 DNS 报 文 
交互 时 的 源 IP 地 址 ， 可 以 是 自己 设备 的 地 址 ， 也 可 以 不 
是 ， 但 一 定 要 使 DNS 服务 器 可 达 

缺 省 情况 下 ， 未 配置 DNS 报 文 交互 时 的 源 全 地 址 ， 可 用 
undo dns server source-ip 命令 删除 设备 进行 DNS 报 文 交 
互 时 的 源 他 地址 


(可 选 ) 配置 设备 选择 目的 DNS 服务 器 算法 。 命令 中 的 选 

项 说 明 如 下 

。 fixed: 二 选 一 选项 ， 配 置 目的 DNS 服务 器 选择 算法 
为 fixed 固定) 顺序 算法 。 此 时 ,设备 每 次 发 送 
DNS 查询 请 求 时 ， 首 先 都 会 向 配置 的 第 一 个 DNS 
服务 器 发 送 DNS 查询 请 求 , 如 果 在 规定 时 间 内 没有 
收 到 响应 ， 则 重新 发 送 DNS 查询 请 求 ， 如 果 重 新 发 
送 多 次 DNS 查询 请 求 后 ， 设 备 仍然 没有 得 到 DNS 
服务 器 回应 ， 则 向 下 一 个 DNS 服务 器 查询 请 求 ， 依 
次 进行 ， 直 到 得 到 响应 或 者 依次 查询 完 所 有 配置 的 
DNS 服务 器 为 止 。 这 样 就 保证 主 服务 器 发 生 故 障 又 
恢复 正常 后 , 设备 优先 选择 的 DNS 服务 器 仍 为 主 服 
务 器 
auto: 二 选 一 选项 ， 配 置 目 的 DNS 服务 器 选择 算法 为 
auto〈 自 动 ) 顺序 算法 。 此 时 ， 当 主 DNS 服务 器 出 现 
故障 后 , 设备 会 将 目的 DNS 服务 器 切换 至 备用 DNS 服 
务 器 ， 但 是 当主 DNS 服务 器 恢复 正常 后 ， 设 备 无 法 从 
备用 DNS 服务 器 切换 到 主 DNS 服务 器 

缺 省 情况 下 ， 系 统 选择 DNS 服务 器 的 算法 为 auto 顺序 

算法 
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dns forward retry-number number 
例如 : [Huaweildns forward 
retry-number 3 


dns forward retry-timeout time 
例如 : [Huaweildns forward 
retry-timeout 10 


(可 选 ) 配置 设备 向 目的 DNS 服务 器 发 送 查询 请 求 的 重 传 
次 数 ， 取 值 范 围 为 0 一 15 的 整数 

【说 明 〗】DNS 查询 请 求 的 重 传 次 数 配置 和 下 一 步 将 要 介 
绍 的 重 传 超时 时 间 配 置 结合 才能 确定 设备 的 查询 超时 
时 间 。 

当选 择 目的 DNS 服务 器 算法 为 auto 顺序 算法 时 ，DNS 
设备 超时 时 间 为 =〈 重 传 次 数 +1) x 重 传 超 时 时 间 ;， 当选 
择 目的 DNS 服务 器 算法 为 fixed 顺序 算法 时 ，DNS 设备 
超时 时 间 为 = 〈 重 传 次 数 +1) x 重 传 超时 时 间 xDNS 服务 
器 个 数 

缺 省 情况 下 ， 系 统 向 目的 DNS 服务 器 发 送 查询 请 求 的 重 
传 次 数 为 2 次 ， 可 用 undo dns forward retry-number 命 
令 恢复 向 目的 DNS 服务 器 发 送 查 询 请 求 的 重 传 次 数 为 缺 
省 值 


(可 选 ) 配置 设备 向 目的 DNS 服务 器 发 送 查 询 请 求 的 超时 


重 传 时 间 ， 取 值 范围 为 《0 一 15) 的 整数 秒 。 本 命令 只 有 
V2RS 的 版 本 才 有 

缺 省 情况 下 ， 系 统 向 目的 DNS 服务 器 发 送 查 询 请 求 的 超 
时 重 传 时 间 是 3 s， 可 用 undo dns forward retry-timeout 


命令 恢复 向 目的 DNS 服务 器 发 送 查 询 请 求 的 重 传 超时 时 
间 为 缺 省 值 


(可 选 ) 配置 域名 后 级 ，1~63 个 字符 ， 不 支持 空格 ， 区 
分 大 小 写 ， 可 以 设 定 为 包含 数字 、 字 母 和 下 划 线 “ ”或 
“.” 的 组 合 。 公 网 中 的 域名 后 级 必须 是 在 域名 颁发 机 构 注 
册 的 ， 如 com、cn、com.cn、org、net 等 。 设 置 域名 后 缀 
是 为 了 便于 在 访问 对 应 主机 时 可 不 用 输入 其 域名 , 只 需 输 
入 其 前 面 NetBIOS 名 部 分 即 可 

DNS 客户 端 最 多 支持 10 个 域名 后 级， 用 户 如 果 想 要 配置 
多 个 域名 后 级 ， 可 重复 配置 本 命令 

缺 省 情况 下 ，DNS 客户 端 上 未 配置 域名 后 级 ， 可 用 undo 
dns domain [ domain-name ] 命 令 删 除 DNS 客户 端 上 配置 
的 指定 或 全 部 域名 后 级 


dns domain domain-name 
例如 : [Huawei] dns domain 
com.cn 





5.12.2 配置 DNS Proxy/Relay 


AR G3 系列 路 由 器 可 以 配置 作为 DNS Proxy/Relay (代理 /中 继 ) 使 用 ,转发 DNS 请 
求 和 应 答 报 文 ， 实 现 DNS 客户 端的 域名 解析 功能 ， 主 要 包括 如 下 两 项 配置 任务 。 在 配置 
DNS Proxy/Relay 之 前 ， 需 要 配置 好 对 应 的 DNS 服务 器 以 及 与 DNS 客户 端 和 DNS 服务 
器 之 间 的 路 由 。 





IDNS Relay 和 DNS Proxy 功能 相同 ， 区 别 在 于 DNS Proxy 接收 到 DNS 客户 端的 
DNS 查询 报 文 后 会 查找 本 地 缓存 ， 有 时 查询 的 效率 更 高 ; 而 DNS Relay 不 会 查询 本 地 缓 
存 , 而 是 直接 转发 给 DNS 服务 器 进行 解析 , 从 而 节省 了 DNS Relay 上 的 DNS 缓存 开销 ， 
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但 查询 效率 往往 较 低 。 

(1) 配置 目的 DNS 服务 器 

本 项 配置 任务 首先 要 全 局 使 能 DNS Proxy/Relay 功能 ， 然 后 配置 DNS Proxy/Relay 
要 访问 的 目的 DNS 服务 器 及 相关 的 参数 属性 。 

在 设备 上 使 能 DNS Proxy 或 者 DNS Relay 功能 后 ， 可 用 于 在 DNS Client 和 DNS 
Server 之 间 转 发 DNS 请 求 和 应 答 报 文 。 局 域 网 内 的 DNS 客户 端 把 DNS Proxy 或 者 DNS 
Relay 当 作 DNS 服务 器 ， 将 DNS 请 求 报 文 发 送 给 DNS Proxy 或 DNS Relay。DNS Proxy 
或 DNS Relay 将 该 请 求 报 文 转发 到 真正 的 DNS 服务 器 , 并 将 DNS 服务 器 的 应 答 报 文 返 
回 给 DNS 客户 端 ， 从 而 实现 域名 解析 。 当 配置 设备 作为 DNS Proxy 或 DNS Relay 后 ， 
可 为 企业 网 用 户 提供 DNS 服务 器 功能 ， 用 户 无 需 直 接 和 DNS 服务 器 进行 交互 ， 简 化 了 
路 由 部 署 ， 同 时 提高 了 DNS 服务 器 性 能 和 安全 性 。 

(2) (可 选 ) 配置 DNS Spoofing 功能 

当 设 备 使 能 DNS Proxy/Relay 功能 后 , 如 果 设 备 上 没有 配置 DNS 服务 器 地 址 或 不 存 
在 到 达 DNS 服务 器 的 路 由 ， 则 设备 不 会 转发 DNS 服务 器 的 域名 解析 请 求 ， 也 不 会 应 答 
该 请 求 。 如 果 此 时 设备 上 同时 使 能 了 DNS Spoofing 功能 ， 则 会 利用 配置 的 IP 地 址 作为 
域名 解析 结果 ， 欺 骗 性 地 应 答 域名 解析 请 求 。 

【经 验 之 谈 】 其 实 DNS Spoofing 功能 非常 常见 , 如 我 们 通常 会 把 宽带 路 由 器 当成 DNS 
服务 器 使 用 , 其 实 宽带 路 由 器 本 身 不 具备 DNS 服务 器 功能 , 所 使 用 的 就 是 DNS Spoofing 
功能 。 但 如 果 在 路 由 器 上 没有 使 能 DNS Spoofing 功能 时 , 路 由 器 接收 到 主机 发 送 的 域名 
解析 请 求 报 文 后 , 如 果 不 存 在 对 应 的 域名 解析 表 项 , 则 需要 向 DNS 服务 器 发 送 域名 解析 
请 求 。 但 由 于 此 时 拨号 接口 尚未 建立 连接 ， 路 由 器 上 不 存在 DNS 服务 器 地 址 ，Router 
不 会 向 DNS 服务 器 发 送 域名 解析 请 求 ， 也 不 会 应 答 DNS 客户 端的 请 求 ， 最 终 导 致 域名 
解析 失败 ， 且 没有 流量 触发 拨号 接口 建立 连接 。 

如 果 使 能 了 DNS Spoofing 功能 ， 即 使 路 由 器 上 不 存在 DNS 服务 器 的 IP 地 址 或 
到 达 DNS 服务 器 的 路 由 ， 路 由 器 也 会 利用 指定 的 IP 地 址 作为 域名 解析 结果 ， 应 答 
DNS 客户 端的 域名 解析 请 求 。DNS 客户 端 后 续 发 送 的 报 文 可 以 用 来 触发 拨号 接口 建 
立 连 接 。 

要 让 DNS Spoofing 生效 ， 除 了 需要 使 能 DNS Proxy 或 者 DNS Relay 外 ， 还 需要 满 
足 如 下 条 件 之 一 。 

Q@ 没有 配置 DNS 服务 器 ， 或 者 配置 了 DNS 服务 器 ， 但 是 没有 使 能 DNS 动态 解析 


@ 没有 到 达 DNS 服务 器 的 路 由 。 
@ 通 往 DNS 服务 器 的 出 接口 上 没有 可 用 的 源 IP 地 址 。 
当 满 足以 上 某 一 个 条 件 ，DNS Proxy 或 者 DNS Relay 接收 到 一 个 A 类 (主机 类 ) 查 
询 时 ， 使 用 DNS Spoofing 配置 的 IP 地 址 进行 应 答 。 

以 上 两 项 DNS Proxy/Relay 配置 任务 的 具体 配置 步骤 如 表 5-21 所 示 。 在 “目的 DNS 
服务 器 ”配置 任务 中 ， 总 体 与 5.2.1 小 节 表 5-20 中 的 动态 DNS 解析 配置 一 样 ， 只 不 过 这 
里 多 了 一 个 使 能 DNS Proxy 或 者 DNS Relay 功能 的 配置 。 


配置 目的 
DNS 
服务 器 
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DNS Proxy/Relay 的 配置 步骤 


i 

例如 : < Huawei > 
System-view 

dns proxy enable 

或 dns relay enable 
例如 : [Huawei] dns 
proxy enable 

或 [Huawei] dns relay 


dns resolve 
例如 : [Huawei] dns 
resolve 


dns server ip-address 
例如 : [Huaweil] dns 
Server 10.10.1.1 


dns server source-ip ip- 


address 
例如 : [Huaweildns 


Server source-ip 172.16. 


dns-server-select-algori 
thm { fixed | auto } 
例如 : [Huawei]dns- 
server-select-algorithm 


dns forward retry- 
number number 

例如 : [Huawei]dns 
forward retry-number 3 
dns forward retry- 
timeout time 

例如 : [Huaweildns 
forward retry-timeout 10 





配置 DNS 
Spoofing 
功能 


dns spoofing ip-address 
例如 : [Huaweildns 
spoofing 192.168.1.1 


5.12.3 配置 DDNS 客户 端 


DNS 仅 提供 了 域名 和 IP 地 址 之 间 的 静态 对 应 关系 ， 当 节点 的 IP 地 址 发 生变 化 时 ， 
DNS 无 法 动态 地 更 新 域名 和 IP 地 址 的 对 应 关系 。 此 时 ， 如 果 仍 然 使 用 域名 访问 该 节点 ， 


进入 系统 视图 


使 能 DNS Proxy 或 DNS Relay 功能 

ee 系统 未 使 能 DNS Proxy 或 DNS Relay 功 
， 可 分 别 用 undo dns proxy enable、undo dns relay 

on 命令 去 使 能 DNS Proxy 或 DNS Relay 功能 


使 能 动态 域名 解析 功能 。 其 他 说 明 参 见 5.12.1 小 节 表 
5-20 中 动态 NDS 解析 配置 中 的 第 2 步 


配置 DNS Proxy/Relay 访问 的 DNS 服务 器 。 其 他 说 明 
参见 5.12.1 小 节 表 5-20 中 动态 NDS 解析 配置 中 的 第 
3 步 


(可 选 ) 指 定 与 DNS 服务 器 进行 DNS 报 文 交 互 时 的 源 
IP 地 址 。 其 他 说 明 参 见 5.12.1 小 节 表 5-20 中 动态 NDS 
解析 配置 中 的 第 4 步 


(可 选 ) 配置 DNS Proxy/Relay 选择 目的 DNS 服务 器 
算法 。 其 他 说 明 参 见 5.12.1 小 节 表 5-20 中 动态 NDS 
解析 配置 中 的 第 $ 步 


(可 选 ) 配置 DNS Proxy/Relay 向 目的 DNS 服务 器 发 
送 查 询 请求 的 重 传 次 数 。 这 条 命令 只 有 V2RS 的 版 本 
才 有 。 其 他 说 明 参 见 5.12.1 小 节 表 5-20 中 动态 NDS 
解析 配置 中 的 第 6 步 


(可 选 ) 配置 DNS Proxy/Relay 向 目的 DNS 服务 器 发 
送 查 询 请 求 的 超时 重 传 时 间 。 其 他 说 明 参 见 5.12.1 小 
节 表 5-20 中 动态 NDS 解析 配置 中 的 第 7 步 

(可 选 ) 使 能 DNS Spoofing 功能 ， 并 指定 应 答 的 IP 地 址 
缺 省 情况 下 ， 系 统 未 使 能 DNS Spoofing 功能 ， 可 用 
undo dns spoofing 命令 去 使 能 DNS Spoofing 功能 





则 通过 域名 解析 得 到 的 IP 地 址 是 错误 的 ， 从 而 导致 访问 失败 。 动 态 域名 系统 DDNS 可 
用 来 动态 更 新 DNS 服务 器 上 域名 和 IP 地 址 之 间 的 对 应 关系 ， 保 证 通过 域名 解析 到 正确 
的 IP 地 址 。 

DDNS 也 采用 的 客户 端 /服务 器 工作 模式 ， 具 体 工作 原理 如 下 。 

@ DDNS 客户 端 : DDNS 客户 端 就 是 向 DDNS 发 出 动态 域名 解析 的 设备 ， 如 各 种 
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需要 进行 域名 解析 的 应 用 服务 器 。 为 保证 在 这 些 需要 进行 域名 解析 的 应 用 服务 器 卫 地 
址 变化 时 ， 其 他 用 户 仍 然 可 以 通过 域名 访问 这 些 应 用 服务 器 ， 需 要 将 这 些 应 用 服务 器 
配置 为 DDNS 客户 端 ， 向 DDNS 服务 器 发 送 更 新 域名 和 IP 地 址 对 应 关系 的 DDNS 更 
新 请 求 。 

@ DDNS 服务 器 : DDNS 服务 器 负责 通知 DNS 服务 器 动态 更 新 域名 和 IP 地 址 之 间 
的 对 应 关系 。 在 接收 到 DDNS 客户 端的 更 新 请 求 后 ，DDNS 服务 器 通知 DNS 服务 器 重 
新 建立 DDNS 客户 端的 域名 和 IP 地 址 之 间 的 对 应 关系 ， 从 而 保证 即使 DDNS 客户 端的 
IP 地 址 改变 ，Internet 用 户 仍然 可 以 通过 同样 的 域名 访问 DDNS 客户 端 。 

DDNS 的 更 新 过 程 没 有 统一 的 标准 ,不 同 的 DDNS 服务 器 请 求 更 新 的 过 程 各 不 相同 。 
AR G3 系列 路 由 器 所 支持 的 DDNS 服务 提供 商 主 要 有 www.3322.org、www.oray.cn、 
www.dyndns.com 等 。 在 配置 DNS 客户 端 之 前 ， 需 要 在 对 应 的 DDNS 服务 器 网 站 上 进行 
用 户 注册 , 并 配置 好 设备 与 DDNS 服务 器 之 间 的 路 由 。 担 当 DDNS 客户 端的 设备 端 需要 
配置 以 下 两 项 任务 。 

(1) 配置 DDNS 策略 

通过 配置 DDNS 策略 ， 可 以 指定 在 接口 IP 地 址 发 生变 化 后 ，DDNS 更 新 请 求 发 送 
到 目的 DDNS 服务 器 。 

(2) 绑 定 DDNS 策略 

通过 在 接口 上 应 用 指定 的 DDNS 策略 来 更 新 指定 的 FQDN (Fully Qualified Domain 
Name， 完 全 合格 域名 ) 与 卫 地 址 的 对 应 关系 ， 并 启动 DDNS 更 新 。 

以 上 两 项 DDNS 客户 端 配置 任务 的 具体 配置 步骤 如 表 5-22 所 示 。 


表 5-22 DDNS 客户 端的 配置 步骤 


System-view 
公共 配置 例如 : < Huawei > 进入 系统 视图 


System-view 


创建 DDNS 策略 ， 并 进入 DDNS 策略 视图 。 参 数 
. policy-name 用 来 指定 创建 的 DDNS 策略 名 称 ，1 一 32 
ddns Policy policy-name | 个 字符 ， 不 支持 空格 ， 区 分 大 小 写 。 支 持 最 多 配置 10 
个 DDNS 策略 
缺 省 情况 下 , 系统 未 创建 DDNS 策略 ,可 用 undo ddns 
policy policy-name 命令 删除 指定 的 DDNS 策略 
指定 DDNS 更 新 请 求 的 URL 地 址 。 参 数 request-url 


例如 : [Huawei] ddns 
policy mypolicy 


用 来 指定 请 求 的 URL 地 址 ，20 一 256 个 字符 , 不 支持 
空格 ， 区 分 大 小 写 ， 包 含 用 户 名 和 密码 等 信息 ， 且 用 
url request-urT 户 名 和 密码 的 配置 信息 以 明文 显示 
ol ye ms | 使 能 DDNS 策略 后 ， 需 填写 URL 地 址 ， 说 明 此 策略 
http://steven:nevets@ 与 哪个 DDNS 服务 提供 商 相 连 。 设 备 向 不 同 DDNS 
members.3322.org/dyndns 服务 器 请 求 更 新 的 过 程 各 不 相同 ， 因 此 ，DDNS 服务 
/update'system=dyndns& 器 URL 地 址 的 配置 方式 也 存在 差异 
hostname=<h>&ip=<a> | 。 设备 基于 HTTP 与 www.3322.org 通信 时 ，DDNS 
更 新 请 求 的 URL 地 址 格式 为 : http:/username: 
password@members.3322.0rg/dyndns/update?system 
=dyndns&hostname=<h>&ip=<a> 
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url request-url 
例如 : [Huawei-ddns- 





policy-mypolicy]url 
http://steven:nevets@ 
members.3322.org/dyndns 
/update'system=dyndns& 
hostname=<h>&ip=<a> 


ssl-policy policy-name 
例如 : [Huawei-ddns- 
policy-mypolicy] ssl- 
policy siemens 


interval interval-time 
例如 : [Huawei-ddns- 
policy-mypolicy] interval 
3600 


interface interface-type 
interface-number 

例如 : [Huawei] interface 
gigabitethernet 1/0/0 


ddns apply policy policy- 
name[ fqdn domain-name ] 


例如 : [Huawei-Gigabit 
Ethemetl/0/0]undo ddns 
apply policy mypolicy 
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( 续 表 ) 
Me 
e 设备 基于 HTTP 与 www.dyndns.com 通信 时 , DDNS 

更 新 请 求 的 URL 地 址 格式 为 : http://username: 
password@update.dyndns.com/nic/update?hostname= 
<h>&myip=<a> 
设备 基于 TCP 与 www.oray.cn 通信 时 , DDNS 更 
新 请 求 的 URL 地 址 格式 为 : oray://username: 
password@phddnsdev.oray.net 
设备 基于 HTTPS 与 西门 子 类 型 的 DDNS 服务 器 通 
信 时 ，DDNS 更 新 请 求 的 URL 地 址 是 自由 定义 类 
型 ， 比 如 :https://194.138.36.67/nic/update?group= 
med&user=huawei test&password=12345&myip= 
192.168.19.2 
缺 省 情况 下 ， 设 备 没有 指定 DDNS 更 新 请 求 的 URL 
地 址 ， 可 用 undo url 命令 删除 已 指定 的 DDNS 更 新 
请 求 的 URL 地 址 


在 DDNS 策略 下 绑 定 SSL 策略 。 参 数 policy-name 用 来 
指定 以 上 要 绑 定 在 DDNS 策略 下 的 SSL 策略 的 名 称 
只 有 西门 子 的 DDNS 服务 器 通信 时 才 需 要 绑 定 SSL 策 
略 ， 对 于 其 他 两 种 的 DDNS 策略 不 需要 绑 定 SSL 策略 
缺 省 情况 下 ， 系 统 在 DDNS 策略 下 未 绑 定 SSL 策略 ， 
可 用 undo ssl-policy 命令 删除 绑 定 的 SSL 策略 

〈 可 选 ) 指定 DDNS 更 新 启动 后 ， 定 时 发 起 更 新 请 求 
的 时 间 间 隔 ， 取 值 范围 为 《60 一 31 536 000) 的 整数 
秒 。 使 能 DDNS 策略 后 ， 通 过 设置 定时 刷新 时 间 间 隔 
来 触发 定时 刷新 。 

【注意 】 重 复 执行 本 命令 ， 配 置 不 同 的 DDNS 更 新 请 
求 的 时 间 间 隔 时 ， 后 面 的 配置 将 履 盖 先前 的 配置 
不 论 是 否 到 达 定 时 发 起 更 新 请 求 的 时 间 ， 只 要 对 应 接 
口 的 主 IP 地 址 发 生 改 变 或 接口 的 链 路 状态 由 down 变 
为 up， 都 会 立即 发 起 更 新 请 求 。 如 果 修 改 了 定时 刷新 
时 间 ， 会 立刻 触发 一 次 刷新 

缺 省 情况 下 ， 定 时 发 起 更 新 请 求 的 时 间 间 隔 为 3 600 s， 
可 用 undo interval 命令 恢复 为 缺 省 的 时 间 间 隔 





键入 要 绑 定 DDNS 策略 的 DDNS 客户 端 接口 ， 进 入 
接口 视图 


在 DDNS 客户 端 接口 上 绑 定 DDNS 策略 。 命 令 中 的 

参数 说 明 如 下 

。 policy-name: 指定 要 绑 定 的 以 上 创建 的 DDNS 策略 
名 称 。 一 个 接口 上 最 多 可 以 应 用 4 个 DDNS 策略 

。 fqdn domain-name: 可 选 参数 ， 指 定 DDNS 更 新 的 
完全 合格 域名 名 称 。 只 有 当 DDNS 服务 器 为 www. 
3322.org 或 www.dyndns.com 时 ， 才 支持 配置 完全 
合格 域名 FQDN 
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5.12.4 DNS 管理 


配置 好 以 上 各 项 DNS 功能 后 ， 可 用 以 下 任意 视图 命令 查看 相关 信息 ， 验 证 配置 结 
果 ， 也 可 用 以 下 用 户 视 图 命令 相关 DNS 统计 信息 。 

CD display dns forward table [ source-ip ip-address ]: 查看 所 有 或 者 指定 的 源 卫 地 
址 的 DNS 转发 的 映射 表 。 

@ display dns dynamic-host: 查看 动态 DNS 表 项 信息 。 

(@) display dns configuration: 查看 DNS 全 局 配置 信息 。 

人 由 display ddns policy policy-name: 查看 指定 的 DDNS 策略 的 信息 。 

@) display ddns interface interface-type interface-number: 查看 指定 接口 下 的 DDNS 
策略 信息 。 

@ reset dns dynamic-host: 清除 动态 DNS 表 项 。 

(CD) reset dns forward table [ source-ip ip-address ]: 清除 所 有 或 者 指定 的 源 IP 地 址 
的 DNS 转发 映射 表 。 

reset ddns policy policy-name [ interface interface-type interface-num ]: 手动 刷新 
指定 DDNS 策略 ， 更 新 应 用 此 策略 的 所 有 IP 地 址 和 域名 间 的 绑 定 关系 。 
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6.1 NAT 基 础 

6.2 _ NAT 扩展 技术 及 主要 应 用 
6.3 配置 动态 NAT 

6.4 配置 静态 NAT 

6.5 配置 NAT Server 

6.6 NAT 管 理 与 故障 排除 





NAT ( 网 络 地 址 转换 ) 是 用 来 在 网 络 间 进 行 耻 地 址 转换 的 一 种 技术 ， 可 使 
多 个 私 网 (或 为 “内 部 网 络 ”) 用 户 通 过 共享 一 个 或 多 个 公 网 (或 其 他 私 网 ， 
也 称 “ 外 部 网 络 ” ) IP 地 址 访问 Internet 公 网 或 者 其 他 私 网 ， 也 可 用 于 外 部 网 络 
用 户 访问 内 部 网 络 服务 器 的 情形 。 本 章 主要 介绍 私 网 与 1nternet 公 网 之 间 的 IP 
地 址 映射 。 

其 实 NAT 离 我 们 很 近 ， 大 多 数 普通 家 庭 通过 宽带 路 由 器 接 人 的 Internet 就 必 
须要 用 到 它 ， 只 不 过 这 是 宽带 路 由 器 自 带 的 功能 ， 且 无 需 配 置 ， 所 以 很 多 人 并 
不 知道 。 本 章 将 全 面 介绍 华为 AR G3 系 列 路 由 器 中 所 支持 的 静态 NAT ( 需要 配 
置 固 定 的 NAT 地 址 映射 表 ) 、 动 态 NAT ( 包括 Easy IP， 需 要 配置 用 于 动态 建立 
NAT 地 址 映射 表 的 公 网 地 址 池 ) 和 NAT Server ( 专用 于 外 网 用 户 访问 内 网 服务 
器 ， 需 要 配置 内 部 服务 器 的 私 网 耻 地 址 、 私 网 端口 号 与 公 网 耻 地 址 、 公 网 端口 
号 之 间 的 固定 映射 表 ) 这 三 种 NAT 特 性 ， 以 及 像 NAT ALG (用 对 应 的 私 网 地 
址 替换 报 文中 的 公 网 地 址 ， 同 时 屏蔽 报 文中 的 私 网 地 址 信息 实现 在 不 同 网 络 间 
穿越 ) 、DNS Mapping( 用 来 实现 在 内 网 使 用 公 网 域名 访问 内 部 服务 器 ) 、 两 
次 NAT (专用 来 解决 两 个 地 址 重 全 的 网 络 间 的 NAT 地 址 转换 ) 、NAT 过 滤 和 了 映 
射 等 扩展 NAT 功 能 的 配置 与 管理 方法 。 
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6.1 NAT 基础 


随 着 Internet 的 发 展 和 网 络 应 用 终端 的 增加 ，IPv4 地 址 的 日 益 枯 竟 早已 成 为 制约 全 
球 计算 机 网 络 发 展 的 瓶颈 。 虽 然 IPv6 可 以 从 根本 上 解决 IPv4 地 址 空间 不 足 的 问题 ， 但 
是 IPv6 的 普及 还 需要 一 个 过 程 。 在 此 之 前 ， 迫 切 需 要 一 些 过 渡 技 术 来 解决 这 个 问题 ， 
NAT (Network Address Translation， 网 络 地 址 转换 ) 技术 就 是 其 中 主要 的 解决 手段 之 一 
(还 有 如 VLSM、CIDR 都 对 此 有 所 帮助 )。NAT 可 以 将 来 自 一 个 网 络 的 IP 数据 报 报头 中 
的 他 地 址 (可 以 是 源 他 地址 ， 或 者 目的 人 PP 地址 ， 或 者 两 者 同时 ) 转换 为 另 一 个 网 络 的 
IP 地 址 ， 主 要 用 于 实现 私 网 用 户 和 公 网 用 户 之 间 的 互 访 。 

总 体 而 言 ，NAT 技术 可 以 带 来 以 下 好 处 。 

Q 节省 公 网 IPv4 地 址 , 因为 私 网 内 多 个 用 户 可 以 共享 一 个 公 网 IP 地 址 对 公 网 进行 
访问 。 

@ 在 实现 地 址 转换 的 同时 ， 还 隐藏 了 内 网 主机 的 真实 IP 地 址 ， 从 而 防止 外 部 网 络 
对 内 部 主机 的 攻击 ， 提 高 了 内 网 的 安全 性 。 

@ 控制 内 网 主机 访问 外 网 ， 同 时 也 可 以 控制 外 网 主机 访问 内 网 ， 解 决 了 内 网 和 外 
网 不 能 互通 的 问题 。 


6.1.1 ”NAT 主要 特性 


根据 报 文中 IP 地 址 的 转换 过 程 以 及 NAT 技术 的 主要 应 用 ， 在 AR G3 系列 路 由 器 
中 把 所 支持 的 NAT 特性 分 为 三 大 类 : 动态 NAT、 静 态 NAT 和 NAT Server (NAT 服务 
器 )。 在 实际 应 用 中 ， 它 们 分 别 对 应 配置 动态 地 址 转换 、 配 置 静态 地 址 转换 和 配置 内 部 
服务 器 。 

1. 动态 NAT 

“动态 NAT” 顾名思义 ,其 中 的 私 网 卫 地 址 与 公 网 IP 地 址 之 间 的 转换 不 是 固定 的 ， 
具有 动态 性 ， 是 通过 把 需要 访问 公 网 的 私 网 IP 地 址 动态 地 与 公 网 IP 地 址 建立 临时 映射 
关系 ,并 将 报 文中 的 私 网 IP 地 址 进行 对 应 的 临时 替换 ， 待 返回 报 文 到 达 设 备 时 再 根据 映 
射 表 “ 反 向 ”把 公 网 IP 地 址 临时 替换 回 对 应 的 私 网 IP 地 址 ， 然 后 转发 给 主机 ， 实 现 内 
网 用 户 和 外 网 的 通信 。 

动态 NAT 的 实现 方式 有 Basic NAT 和 NAPT 两 种 方式 (Easy IP 是 NAPT 的 一 种 特 
例 ， 主 要 应 用 于 中 小 型 企业 Internet 接 入 时 的 NAT 地 址 转换 )。Basic NAT 是 一 种 “一 对 
一 ”的 动态 地 址 转换 ， 即 一 个 私 网 IP 地 址 与 一 个 公 网 IP 地 址 进行 映射 ， 而 NAPT 则 通 
过 引入 “端口 ” 变量 ， 是 一 种 “多 对 一 ”的 动态 地 址 转换 ， 即 多 个 私 网 IP 地 址 可 以 与 同 
一 个 公 网 IP 地 址 进行 映射 (但 所 映射 的 公 网 端口 必须 不 同 )。 目 前 使 用 最 多 的 是 NAPT 
方式 ， 因 为 它 能 提供 一 对 多 的 映射 功能 。 有 关 Basic NAT (基本 NAT)、NAPT (Network 
Address Port Translation， 网 络 地 址 端口 转换 ) 和 Easy IP 这 三 种 NAT 的 详细 实现 原理 将 
在 本 章 后 面具 体 介绍 。 

2， 静态 NAT 

动态 NAT 在 转换 地 址 时 做 不 到 在 不 同时 间 固 定 地 使 用 同一 个 公 网 IP 地 址 、 端 口号 
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替换 同一 个 私 网 IP 地 址 、 端 口号 ， 因 为 在 动态 NAT 中， 具体 用 哪个 公 网 P 地 址 、 端 口 
来 与 私 网 IP 地 址 、 端 口 进行 映射 ， 纯 粹 是 从 地 址 池 和 端口 表 中 随机 选取 空闲 的 地 址 和 端 
口号 。 这 虽然 可 以 提高 公 网 人 P 地 址 的 利用 率 〈 因 为 所 建立 的 映射 是 临时 的 ， 当 用 户 断 开 
NAT 应 用 时 将 释放 所 建立 的 映射 )， 但 同时 无 法 让 一 些 内 网 重要 主机 固定 使 用 同一 个 公 
网 IP 地 址 访问 外 网 。 

静态 NAT 可 以 建立 固定 的 一 对 一 的 公 网 IP 地 址 和 私 网 IP 地 址 的 映射 , 特定 的 私 网 
IP 地 址 只 会 被 特定 的 公 网 IP 地 址 替换 ， 相 反 亦 然 。 这 样 ， 就 保证 了 重要 主机 使 用 固定 
的 公 网 IP 地 址 访问 外 网 。 但 在 实际 应 用 中 ， 这 种 情形 并 不 多 见 ， 因 为 采用 固定 公 网 IP 
地 址 的 通常 是 内 部 网 络 服务 器 ， 而 这 时 通常 是 采用 下 面 将 要 介绍 的 NAT Server， 主 要 用 
于 外 网 用 户 对 内 部 服务 器 的 访问 。 

3. NAT Server 

前 面 说 到 的 静态 NAT 和 动态 NAT 讲 的 都 是 由 内 网 向 外 网 发 起 访问 的 情形 ， 这 时 通 
过 NAT 一 方面 可 以 实现 多 个 内 网 用 户 共用 一 个 或 者 多 个 公 网 IP 地 址 访问 外 网 ， 同 时 又 
因为 私 网 卫 地 址 都 经 过 了 转换 ， 所 以 具有 “屏蔽 ”内 部 主机 IP 地 址 的 作用 。 

有 时 内 网 需要 向 外 网 提供 服务 ， 架 设 于 内 网 的 各 种 服务 器 (如 Web 服务 器 、FTP 服 
务 器 、 邮 件 服务 器 等 ) 要 向 外 网 用 户 提供 服务 。 这 种 情况 下 需要 内 网 的 服务 器 不 能 被 “ 屏 
蔽 ”， 外 网 用 户 需 要 可 以 随时 访问 内 网 服务 器 。 这 是 一 种 由 外 网 发 起 向 内 网 访问 的 NAT 
转换 情形 。 

NAT Server 可 以 很 好 地 解决 这 个 问题 。 当 外 网 用 户 访问 内 网 服务 器 时 ， 它 通过 事先 
配置 好 的 服务 器 的 “ 公 网 人 P 地 址 :端口 号 ”与 服务 器 的 “ 私 网 IP 地 址 :端口 号 ” 间 的 固定 
映射 关系 ， 即 将 服务 器 的 “ 公 网 IP 地 址 :端口 号 ”根据 映射 关系 替换 成 对 应 的 “ 私 网 卫 
地 址 :端口 号 ” 以 实现 外 网 用 户 对 位 于 内 网 的 服务 器 的 访问 。 从 私 网 IP 地 址 与 公 网 IP 
地 址 的 映射 关系 看 ， 它 也 是 一 种 静态 映射 关系 。 


6.1.2 ”Basic NAT 实现 原理 


Basic NAT 方式 属于 一 对 一 的 地 址 转换 ， 但 要 注意 它 不 是 静态 的 一 对 一 转换 ， 而 是 
动态 的 。 

在 这 种 转换 方式 下 , 在 内 网 用 户 向 公 网 发 起 连 起 请 求 时 ， 请 求 报 文 中 的 私 网 卫 地 址 
就 会 通过 事先 准备 好 的 公 网 IP 地 址 池 动 态 地 建立 私 网 IP 地 址 与 公 网 IP 地 址 的 NAT 映 
射 表 项 ， 并 利用 所 映射 的 公 网 卫 地 址 将 报 文中 的 源 全 地 址 (也 就 是 内 网 用 户主 机 的 私 
网 全 地址) 进行 替换 《但 只 转换 PP 地 址 ， 而 不 处 理 TCP/UDP 协议 的 端口 号 ， 且 一 个 公 
网 IP 地 址 不 能 同时 被 多 个 私 网 IP 地 址 映射 )， 然 后 送 达 给 外 网 的 目的 主机 。 而 当 外 网 
主机 收 到 请 求 报 文 后 进行 响应 时 ， 响 应 报 文 到 达 NAT 设备 后 ， 又 将 依据 前 面 请 求 报 文 
所 建立 的 私 网 卫 地 址 与 公 网 IP 地 址 的 映射 关系 反 向 将 报 文中 的 目的 卫 地 址 (为 内 部 
主机 私 网 IP 地 址 映射 后 的 公 网 IP 地 址 ) 替换 成 对 应 的 私 网 IP 地 址 ， 然 后 送 达 给 内 部 
源 主 机 。 

图 6-1 所 示 为 Basic NAT 的 基本 原理 ， 实 现 过 程 如 下 《〈 需 先 要 在 Router 上 创建 公 网 
地 址 池 )。 
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162.105.178.65 
162.105.178.66 
162.105.178.67 
Host 目的 地 址 Router 目的 地 址 Server 
10.1.1.100 162.105.178.65 
< 一 一 一 
一 > 一 -> 
10.1.1.100/8 源 地 址 源 地 址 
10.1.1.100 162.105.178.65 211.100.7.34/24 


NAT 转 换 映射 表 
一 > 内 网 主机 发 起 访问 进入 路 由 表 | 离开 路 由 表 


Ga 10.1.100 fez.105.178.65 
< 外 风机 中频 访问 。 | nbouna [52-105.178.65| 10.1.100 | 





图 6-1 Basic NAT 实现 原理 示意 图 


GD 当 内 网 侧 Host〈 主 机 ) 要 访问 公 网 侧 Server〈 服 务 器 ) 时 ， 向 Router 发 送 请 求 
报 文 〈 即 Outbound 方向 )， 此 时 报 文中 的 源 IP 地 址 为 Host 自己 的 10.1.1.100, 目的 人 P 
地 址 为 Server 的 了 PP 地 址 211.100.7.34。 

@ Router 在 收 到 来 自 Host 的 请 求 报 文 后 ， 会 从 事先 配置 好 的 公 网 地 址 池 中 选取 一 
个 空闲 的 公 网 IP 地 址 ， 建 立 与 内 网 侧 报 文 源 IP 地 址 间 的 NAT 转换 映射 表 项 ， 包 括 正 
(Outbound)、 反 (Inbound〉 两 个 方向 ， 然 后 依据 查找 正 向 NAT 表 项 的 结果 将 报 文中 的 
源 IP 地 址 转换 成 对 应 的 公 网 IP 地 址 后 向 公 网 侧 发 送 。 此 时 发 送 的 报 文 的 源 IP 地 址 已 是 
转换 后 的 公 网 IP 地 址 162.105.178.65 (不 再 是 原来 的 Host IP 地 址 10.1.1.100)， 目 的 IP 
地 址 不 变 ， 仍 为 Server 的 下 地址 211.100.7.34。 

@) 当 Server 收 到 请 求 报 文 后 ， 需 要 向 Router 发 送 响 应 报 文 ( 即 Inbound 方向 )， 此 
时 只 须 将 收 到 的 请 求 报 文 中 的 源 卫 地 址 和 目的 IP 地 址 对 调 即 可 ， 即 报 文 的 源 IP 地 址 就 
是 Server 自己 的 IP 地址 211.100.7.34, 目的 IP 地址 是 Host 私 网 IP 地 址 转换 后 的 公 网 IP 
地 址 162.105.178.65。 

@ 当 Router 收 到 来 自 公 网 侧 Server 发 送 的 响应 报 文 后 , 会 根据 报 文 中 的 目的 全 地 
址 查找 反 向 NAT 映射 表 项 , 并 根据 查找 结果 将 报 文中 的 目的 人 P 地 址 转换 成 Host 主机 对 
应 的 私 网 IP 地 址 ( 源 地 址 不 变 ) 后 向 私 网 侧 发 送 , 即 此 时 报 文中 的 源 人 P 地 址 仍 是 Server 
的 全 地 址 211.100.7.34， 目 的 了 P 地址 已 转换 成 了 Host 的 私 网 卫 地 址 10.1.1.100。 

【经 验 之 谈 】 从 以 上 Basic NAT 实现 原理 分 析 可 以 看 出 ，Basic NAT 中 的 请 求 报 文 转 
换 的 仅 是 其 中 的 源 IP 地 址 (目的 IP 地 址 不 交 )， 即 仅 需 关心 源 IP 地 址 ; 而 响应 报 文 转 
换 的 仅 是 其 中 的 目的 IP 地址 ( 源 瑟 地 址 不 变 ) ， 即 仅 需 关心 目的 IP 地 址 。 两 个 方向 所 
转换 的 IP 地 址 是 相反 的 。 


6.1.3 NAPT 实现 原理 

由 于 Basic NAT 这 种 一 对 一 的 转换 方式 并 未 实现 公 网 地 址 的 复 用 ， 不 能 有 效 解决 IP 
地 址 短缺 的 问题 ， 因 此 在 实际 应 用 中 并 不 常见 。 而 这 里 要 介绍 的 NAPT 可 以 实现 并 发 的 
地 址 转换 ， 允 许多 个 内 部 地 址 映射 到 同一 个 公有 地 址 上 ， 因 此 也 可 以 称 为 “多 对 一 地 址 
转换 ”或 地 址 复 用 。 
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NAPT 使 用 “IP 地 址 十 端口 号 ”的 形式 进行 转换 ， 相 当 于 增加 了 一 个 变量 ， 最 终 可 
以 使 多 个 私 网 用 户 共 用 一 个 公 网 卫 地 址 访问 外 网 。 图 6-2 所 示 为 NAPT 的 实现 原理 , 具 
体 过 程 如 下 ( 需 先 在 Router 上 创建 好 公 网 地 址 池 )。 


HostA 源 地 址 地 址 池 
a _10.1.1100: 1025。 || 162.105.178.65 










人 162.105.178.66 地 址 
目的 地 址 162.105.178.67 | 162.105.178.65: 16384 
10.1.1.100/8 10.1.1.100: 1025 一 > 
Router Server 


的 地 址 
162.105.178.65: 16384 


本 


源 地 址 


源 地 址 
162.105.178.65: 16400 211.100.7.34/24 
-一 一 一 一 -一 一 一 一 一 全 
10.1.1.200: 1028 
一 一 一 







HostB 






目的 地 址 
目的 地 址 162.105.178.65: 16400 
10.1.1.200/8 10.1.1.200: 1028 
NAT 转 换 映 射 表 


进入 路 由 器 离开 路 由 器 


图 6-2 NAPT 实现 原理 示意 图 


Q@ 假设 先是 私 网 侧 HostA 主机 要 访问 公 网 侧 Server， 向 Router 发 送 请 求 报 文 〈 即 
Outbound 方向 )， 此 时 报 文中 的 源 地址 是 HostA 的 IP 地 址 10.1.1.100， 源 端口 号 1025。 

@ Ronuter 在 收 到 来 自 HostA 发 来 的 请 求 报 文 后 ， 从 事先 配置 好 的 公 网 地 址 池 中 选 
取 一 对 空闲 的 “ 公 网 IP 地 址 :端口 号 ” 建立 与 内 网 侧 HostA 发 送 的 请 求 报 文中 的 “ 源 卫 
地 址 : 源 端 口号 ” 间 的 NAPT 转换 表 项 (同样 包括 正 、 反 两 个 方向 ), 然后 依据 正 向 NAPT 
表 项 查找 结果 将 请 求 报 文中 的 “ 源 卫 地 址 : 源 端口 号 ”(10.1.1.100:1025) 转换 成 对 应 的 
“ 公 网 IP 地 址 :端口 号 ”(162.105.178.65:16384) 后 向 公 网 侧 发 送 。 即 此 时 经 过 Router 的 
NAPT 转换 后 ， 发 送 的 请 求 报 文中 的 源 IP 地 址 为 162.105.178.65， 源 端口 号 为 16384, 目 
的 耳 地 址 和 目的 端口 号 不 变 。 

@@ 公 网 侧 Server 在 收 到 由 Router 转发 的 请 求 报 文 后 ， 需 要 向 Router 发 送 响应 报 文 
( 即 Inbound 方向 )， 此 时 只 须 将 收 到 的 请 求 报 文 中 的 源 他 地 址 、 源 端口 和 目的 了 P 地 址 、 
目的 端口 对 调 即 可 , 即 此 时 报 文中 的 目的 IP 地 址 和 目的 端口 号 就 是 收 到 的 请 求 报 文中 的 
源 I 了 P 地 址 和 源 端口 (162.105.178.65:16384)。 

由 当 Router 收 到 来 自 Server 的 响应 报 文 后 ， 根 据 其 中 的 “目的 IP 地 址 :目的 端口 
号 ”查找 反 向 NAPT 表 项 ， 并 依据 查找 结果 将 报 文 转换 后 向 私 网 侧 发 送 。 此 时 ， 报 文中 
的 目的 了 PP 地址 和 目的 端口 又 将 转换 成 请 求 报 文 在 到 达 Router 前 的 源 IP 地 址 和 源 端 口 ， 
即 10.1.1.100:1025。 

此 时 ， 如 果 HostB 主机 也 要 访问 公 网 中 的 Server， 当 请 求 报 文 到 达 Router 时 ， 报 文 
中 的 源 人 P 地 址 和 源 端 口号 也 将 进行 转换 ， 且 它 仍然 可 以 使 用 HostA 原来 使 用 过 的 公 网 
IP 地 址 ， 但 所 用 的 端口 号 一 定 要 不 同 ， 假 设 由 原来 的 〈10.1.1.200:1028 ) 转换 为 
162.105.178.65:16400。Server 发 给 HostB 的 响应 报 文 在 Router 上 目的 IP 地 址 和 目的 端 
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口 也 要 经 过 转换 ， 利 用 前 面 形成 的 NATP 转换 映射 表 进行 逆向 转换 ， 即 由 原来 的 
162.105.178.65:16400 转换 为 10.1.1.200:1028。 

【经 验 之 谈 】 从 以 上 NAPT 实现 原理 分 析 可 以 看 出 ,请 求 报 文 中 转换 的 仅 是 源 IP 地 
址 和 源 端口 号 (目的 IP 地 址 和 目的 端口 号 不 变 ) ， 即 仅 需 关心 源 IP 地 址 和 源 端口 号 ; 而 
响应 报 文中 转换 的 是 目的 IP 地 址 和 目的 端口 号 ( 源 IP 地 址 和 源 端 口号 不 变 ), 即 仅 需 关 
心目 的 IP 地 址 和 目的 端口 号 。 不 同 私 网 主机 可 以 转换 成 同一 个 公 网 IP 地 址 ， 但 转换 后 
的 端口 号 必须 不 一 样 。 


6.1.4 ”Easy IP 实现 原理 


Easy IP 方式 的 实现 原理 与 上 节 介 绍 的 地 址 池 NAPT 转换 原理 类 似 , 可 以 算是 NAPT 
的 一 种 特例 ， 不 同 的 是 Easy IP 方式 可 以 实现 自动 根据 路 由 器 上 WAN 接口 的 公 网 IP 地 
址 实现 与 私 网 IP 地 址 之 间 的 映射 〈 无 需 创建 公 网 地 址 池 ) 。 

Easy IP 主要 应 用 于 将 路 由 器 WAN 接口 IP 地 址 作为 要 被 映射 的 公 网 他 地 址 的 情形 ， 
特别 适合 小 型 局 域 网 接 入 Internet 的 情况 。 这 里 的 小 型 局 域 网 主要 指 中 小 型 网 吧 、 小 型 
办 公 室 等 环境 ， 一 般 具 有 以 下 特点 : 内 部 主机 较 少 、 出 接口 通过 拨号 方式 获得 临时 (或 
固定 ) 公 网 卫 地 址 以 供 内 部 主机 访问 Internet。 图 6-3 所 示 为 Easy IP 方式 的 实现 原理 ， 
具体 过 程 如 下 。 


HostA 源 地 址 
10.1.1.100: 1540 
一 一 > 










i 源 地 址 
162.10.2.8: 5480 
10.1.1.100/8 10.1.1.100: 1540 
Server 


”目的 地 址 
162.10.2.8: 5480 










源 地 址 
源 地 址 162.10.2.8/24 162.10.2.8: 5481 211.100.7.34/24 
HostB |01.1.200: 1586 
一 目的 地 址 
162.10.2.8: 5481 


的 地 址 


目 
10.1.1.200/8 10.1.1.200: 1586 


Easy IP 转 换 映射 表 
10.1.1.100: 1540 | 162.10.2.8: 5480 


| Inbound | 162.10.2.8: 5480 | 10.1.1.100: 1540 
10.1.1.200: 1586 | 162.10.2.8: 5481 
162.10.2.8: 5481 | 10.1.1.200: 1586 


图 6-3 ”Easy IP 实现 原理 示意 图 





@ 假设 私 网 中 的 Host A 主机 要 访问 公 网 的 Server， 首 先 要 向 Router 发 送 一 个 请 求 
报 文 〈 即 Outbound 方向 )， 此 时 报 文中 的 源 地 址 是 10.1.1.100， 端 口号 1540。 

@ Ronuter 在 收 到 请 求 报 文 后 自动 利用 公 网 侧 WAN 接口 临时 或 者 固定 的 “ 公 网 P 
地 址 :端口 号 ”(162.10.2.8:5480), 建立 与 内 网 侧 报 文 “ 源 瑟 地 址 : 源 端 口号 ” 间 的 Easy IP 
转换 表 项 〈 也 包括 正 、 反 两 个 方向 )， 并 依据 正 向 Easy IP 表 项 的 查找 结果 将 报 文 转换 后 
向 公 网 侧 发 送 。 此 时 ， 转 换 后 的 报 文 源 地 址 和 源 端 口号 由 原来 的 〈10.1.1.100:1540) 转 
换 成 了 (162.10.2.8:5480)。 
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@) Server 在 收 到 请 求 报 文 后 需要 向 Router 发 送 响 应 报 文 ( 即 Inbound 方向 )， 此 时 
只 须 将 收 到 的 请 求 报 文中 的 源 IP 地 址 、 源 端口 号 和 目的 卫 地 址 、 目 的 端口 号 对 调 即 可 ， 
即 此 时 的 响应 报 文中 的 目的 IP 地 址 、 目 的 端口 号 为 162.10.2.8:5480。 

@ Router 在 收 到 公 网 侧 Server 的 回应 报 文 后 ， 根 据 其 “目的 I 了 P 地 址 :目的 端口 号 ” 
查找 反 向 Easy IP 表 项 ， 并 依据 查找 结果 将 报 文 转换 后 向 内 网 侧 发 送 。 即 转换 后 的 报 文 
中 的 目的 也 地 址 为 10.1.1.100， 目 的 端口 号 为 1540， 与 Host A 发 送 请 求 报 文中 的 源 中 
地 址 和 源 端 口 完 全 一 样 。 

如 果 私 网 中 的 Host B 也 要 访问 公 网 ， 则 它 所 利用 的 公 网 人 P 地 址 与 Host A 一样 ， 都 
是 路 由 器 WAN 口 的 公 网 人 P 地 址 , 但 转换 时 所 用 的 端口 号 一 定 要 与 HostA 转换 时 所 用 的 
端口 不 一 样 。 


6.1.5 NAT Server 实现 原理 


NAT Server 用 于 外 网 用 户 需 要 使 用 固定 公 网 IP 地 址 访问 内 部 服务 器 的 情形 。 它 通过 
事先 配置 好 的 服务 器 的 “ 公 网 IP 地 址 + 端口 号 ”与 服务 器 的 “ 私 网 IP 地 址 + 端口 号 ” 间 
的 静态 映射 关系 来 实现 。 图 6-4 所 示 为 NAT Server 的 实现 原理 ， 具 体 过 程 如 下 (要 先 在 
Router 上 配置 好 静态 的 NAT Server 转换 映射 表 )。 


外 网 主机 
178.16.32.60 










内 网 服务 器 
192.168.1.68 源 地址 i 目的 地 址 


192.168.1.68: 80 209.102.1.68: 80 
< 一 所 一 一 一 一 一 













RE Internet 
目的 地 址 
192.168.1.68: 80 209.102.1.68: 80 




















NAT Server 转 换 映 射 表 


进入 路 由 器 “| ”离开 路 由 器 
| Inbound | 209.102.1.68: 80 | 192.168.1.68: 80 
192.168.1.68: 80 | 209.102.1.68: 80 


图 6-4 NAT Server 实现 原理 示意 图 


QD Router 在 收 到 外 网 用 户 发 起 的 访问 请 求 报 文 后 〈 即 Inbound 方向 )， 根 据 该 请 求 
的 “目的 IP 地 址 :端口 号 ”查找 NAT Server 转换 映射 表 ， 找 出 对 应 的 “ 私 网 IP 地 址 : 端 
口号 ” 然后 用 查找 的 结果 直接 替换 报 文 的 “目的 卫 地 址 :端口 号 ” 最 后 向 内 网 侧 发 送 。 
如 本 示例 中 外 网 主机 发 送 的 请 求 报 文 中 目的 卫 地 址 是 209.102.1.68， 端 口号 为 80， 经 
Router 转换 后 的 目的 他 地址 和 端口 号 为 192.168.1.68:80。 

@ 内 网 服务 器 在 收 到 由 Router 转发 的 请 求 报 文 后 ， 向 Router 发 送 响应 报 文 〈 即 
Outbound 方向 )， 此 时 报 文 中 的 源 IP 地 址 、 端 口号 与 目的 IP 地 址 、 端 口号 与 所 收 到 
的 请 求 报 文中 的 完全 对 调 ， 即 响应 报 文中 的 源 IP 地 址 和 端口 号 为 前 面 的 192.168.1. 
68:80。 

@ Router 在 收 到 内 网 服务 器 的 回应 报 文 后 ， 又 会 根据 该 响应 报 文中 的 “ 源 他 地 址 : 
源 端口 号 ”查找 NAT Server 转换 表 项 ， 找 出 对 应 的 “ 公 网 卫 地 址 :端口 号 ” 然后 用 查找 
结果 替换 报 文 的 “ 源 卫 地 址 : 源 端口 号 ”如 本 示例 中 内 网 服务 器 响应 外 网 主机 的 报 文 的 


< 外 网 主机 发 起 访问 
一 一 一 > 内 网 主机 响应 访问 
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源 IP 地 址 和 端口 号 是 192.168.1.68:80， 经 Router 转换 后 的 源 卫 地 址 和 端口 号 为 
209.102.1.68:80。 

【经 验 之 谈 】 从 以 上 NAT Server 实现 原理 可 以 看 出 ， 由 外 网 向 内 网 服务 器 发 送 的 请 
求 报 文中 转换 的 仅 是 其 目的 IP 地 址 和 目的 端口 号 ( 源 IP 地 址 和 源 端口 号 不 变 ) ， 即 仅 需 
关心 目的 IP 地 址 和 目的 端口 号 ; 而 从 内 网 向 外 网 发 送 的 响应 报 文中 转换 的 仅 是 其 源 IP 
地 址 和 源 端 口号 (目的 IP 地 址 和 目的 端口 号 不 变 ) ， 即 仅 需 关心 源 IP 地 址 和 源 端口 号 。 
两 个 方向 所 转换 的 卫 地 址 和 端口 号 是 相反 的 。 

再 综合 前 面 6.1.1 小 节 和 6.1.2 小 节 可 以 得 出 , NAT 中 凡是 由 内 网 向 外 网 发 送 的 报 文 
(不 管 是 请 求 报 文 ， 还 是 响应 报 文 )， 在 NAT 路 由 器 上 转换 的 都 是 源 IP 地 址 (或 者 同时 
包括 源 端口 号 ) ， 而 凡是 由 外 网 向 内 网 发 送 的 报 文 (也 不 管 是 请 求 报 文 ， 还 是 响应 报 文 ) ， 
在 NAT 路 由 器 上 转换 的 都 是 目的 IP 地 址 (或 者 同时 包括 源 目的 端口 号 ) 。 


6.1.6 ”静态 NAT/NAPT 


静态 NAT 是 指 在 进行 NAT 转换 时 ， 内 部 网 络 主机 的 IP 地 址 与 公 网 IP 地 址 是 一 对 
一 静态 绑 定 的 ， 且 每 个 公 网 人 P 只 会 分 配给 固定 的 内 网 主机 转换 使 用 。 这 与 6.1.1 小 节 介 
绍 的 Basic NAT 实现 原理 基本 一 样 ， 不 同 的 只 是 这 里 先 要 在 NAT 路 由 器 上 配置 好 静态 
NAT 转换 映射 表 ， 而 不 仅 是 地 址 池 。 

静态 NAPT 是 指 “ 内 部 网 络 主机 的 私 网 卫 地 址 + 协议 号 + 端口 号 ”与 “ 公 网 卫 地 址 
+ 协议 号 + 端口 号 ”是 一 对 一 静态 绑 定 的 ， 静 态 NAPT 中 的 公 网 卫 可 以 为 多 个 私 网 人 使 
用 。 这 与 6.1.1 小 节 介 绍 的 NAPT 的 实现 原理 基本 一 样 ， 不 同 的 也 是 这 里 先 要 在 NAT 路 
由 器 上 配置 好 静态 NAPT 转换 映射 表 ， 也 不 仅 是 地 址 池 。 

静态 NAT/NAPT 还 支持 将 指定 的 一 个 范围 的 私 网 主机 IP 地 址 转换 为 指定 的 公 网 范 
围 内 的 主机 人 P 地 址 。 当 内 部 主机 访问 外 部 网 络 时 ， 如 果 该 主机 地 址 在 指定 的 内 部 主机 地 
址 范围 内 ， 则 会 被 转换 为 对 应 的 公 网 地 址 ， 同 样 ， 当 公 网 主机 对 内 部 主机 进行 访问 时 ， 
如 果 该 公 网 主机 卫 经 过 NAT 转换 后 对 应 的 私 网 IP 地 址 在 指定 的 内 部 主机 地 址 范围 内 ， 
则 也 可 以 直接 访问 到 内 部 主机 。 


6.1.7 NAT 与 路 由 的 本 质 区 别 


许多 读者 对 NAT 和 路 由 的 区 别 不 是 很 清楚 ， 总 想 不 通 为 什么 有 了 路 由 还 要 NAT， 
或 者 反 过 来 问 。 其 实 这 两 种 技术 主要 存在 实现 机 制 和 主要 应 用 两 个 方面 的 本 质 区 别 。 

1. 实现 机 制 不 同 

NAT 是 通过 解决 两 个 网 络 间 互 访 的 “身份 ”问题 来 实现 两 个 网 络 的 主机 的 互 访 ， 即 
通过 将 报 文中 的 源 下 地 址 或 者 目的 IP 地 址 ， 或 者 两 者 同时 〈 仅 在 两 个 网 络 中 使 用 了 同 
一 网 段 的 情况 下 ) 转换 为 对 方 网 络 的 IP 地 址 来 实现 两 个 网 络 中 的 主机 互 访 。 这 里 报 文中 
的 了 P 地 址 转换 就 相当 于 “身份 ”的 转换 ， 即 使 一 个 网 络 中 的 主机 具有 访问 对 方 网 络 的 合 
法 “身份 ”。 

路 由 则 是 通过 解决 两 个 网 络 互 访 “ 渠 道 ”问题 来 实现 两 个 网 络 的 主机 的 互 访 ， 即 建 
立 一 条 互 访 的 “路 径 ”〔 即 路 由 表 〉 来 实现 双方 主机 的 互 访 ， 而 双方 传输 报 文中 的 源 卫 
地 址 和 目的 IP 地 址 都 是 不 变 的 ， 也 就 是 双方 的 “身份 ”并 没有 经 过 转换 。 
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2. 主要 应 用 不 同 

之 所 以 NAT 要 解决 互 访 “ 身 份 ”问题 ， 是 因为 NAT 主要 应 用 于 内 部 局 域 主机 与 
Internet 主机 互 访 的 情形 (当然 NAT 也 可 以 实现 两 个 局 域 网 之 间 的 互联 , 但 这 不 是 NAT 
的 主要 应 用 ) ， 以 便 解 决 当前 公 网 IPv4 地 址 严重 不 足 的 问题 。 因 为 在 局 域 网 和 Internet 
中 使 用 的 人 P 地 址 类 型 是 完全 不 同 的 (局 域 网 中 使 用 的 是 “ 私 网 ”了 P 地 址 ， 而 Internet 中 
使 用 的 是 “ 公 网 ”IP 地 址 ) ， 且 彼此 不 识别 。 另 外 ， 在 局 域 网 与 Internet 的 互联 中 根本 
无 法 也 不 可 能 建立 一 个 双向 互 访 的 具体 路 由 表 ， 一 则 还 是 因为 私 网 卫 地 址 在 Internet 无 
法 识别 , 不 可 能 与 公 网 IP 地 址 之 间 直 接 建 立 路 由 ， 再 则 因为 Internet 不 是 单一 卫 网 段 的 
网 络 ， 包 括 处 于 各 个 网 段 的 服务 器 主机 。 通 过 NAT 就 非常 容易 实现 ， 只 要 你 把 私 网 卫 
地 址 转换 成 你 拥有 的 一 个 公 网 IP 地 址 ， 就 可 以 以 这 个 公 网 PP 地 址 的 身份 实现 对 应 权限 
的 Internet 访问 了 。 

路 由 之 所 以 会 选择 通过 建立 路 径 来 实现 两 个 网 络 的 主机 的 互 访 ， 那 是 因为 路 由 主要 
都 是 使 用 私 网 IP 地 址 、 有 明确 IP 网 段 的 局 域 网 之 间 的 互联 。 因 为 它们 所 使 用 的 了 P 地 址 
都 是 同 种 类 型 ， 彼 此 是 可 识别 的 ， 所 以 也 就 不 存在 “身份 ”问题 ， 不 需要 在 报 文中 经 过 
IP 地 址 转换 。 而 且 路 由 功能 更 强大 ， 它 不 仅 可 以 实现 像 NAT 那样 直 连 在 同一 路 由 器 的 
两 个 网 络 间 的 互 访 , 还 可 以 比较 简单 地 实现 非 直 连 在 同一 路 由 器 上 、 多 级 网 络 间 的 互 访 。 
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6.2 ”NAT 扩展 技术 及 主要 应 用 


在 AR G3 系列 路 由 器 中 ， 为 了 满足 一 些 特殊 应 用 环境 中 的 NAT 应 用 ， 还 提供 了 几 
种 扩展 NAT 技术 ， 它 们 是 NAT ALG (Application Level Gateway， 应 用 层 网 关 )、DNS 
Mapping (DNS 映射 )、NAT 关联 VPN、 两 次 NAT、NAI 过 滤 和 NAT 映射 。 但 要 说 明 
的 是 ， 这 些 NAT 扩展 技术 也 必须 是 在 以 上 介绍 的 静态 NAT、 动 态 NAT 和 NAT Server 
这 三 种 NAT 特性 中 应 用 ， 不 能 单独 配置 应 用 。 下 面 分 别 进行 介绍 。 


6.2.1 NATALG 


NAT 和 NAPT 只 能 对 IP 报 文 的 头 部 地 址 和 TCP/UDP 头 部 的 端口 信息 进行 转换 , 没 
有 对 来 自 应 用 层 数据 中 可 能 包括 的 卫 地 址 和 端口 信息 〈 如 FTP、DNS、SIP 等 数据 报 文 
中 就 包括 了 这 些 信 息 ) 进行 对 应 转换 。 这 样 一 来 ， 当 数据 到 达 对 方 应 用 层 后 ， 所 看 到 的 
仍 是 没有 经 过 相应 转换 的 应 用 层 地 址 和 端口 信息 。 这 样 在 对 端 应 用 层 发 送 响 应 报 文 时 ， 
采用 的 就 是 没有 经 过 相应 地 址 转换 的 源 端 信息 作为 目的 地 址 和 端口 信息 (是 公 网 人 P 地 址 
和 公 网 端口 号 ), 结果 肯定 是 响应 报 文 无 法 到 达 配 置 了 私 网 IP 地 址 和 私 网 端口 号 的 源 端 。 

解决 这 些 特殊 应 用 层 协议 的 NAT 转换 问题 的 方法 就 是 在 NAT 实现 中 使 用 ALG 功 
能 。ALG 会 对 特定 的 应 用 层 协 议 进行 转换 ， 在 对 这 些 特定 的 应 用 层 协议 进行 NAT 转换 
过 程 中 ,利用 所 形成 的 NAT 映射 表 ( 可 以 是 静态 配置 的 ,也 可 以 是 根据 配置 的 地 址 池 动 
态 形成 的 ) 信息 来 同时 改变 封装 在 IP 报 文 数据 部 分 中 的 地 址 和 端口 信息 ， 同 时 允许 这 些 
在 数据 部 分 带 有 不 可 识别 的 私 网 地 址 和 端口 信息 的 应 用 层 协议 报 文 可 以 穿越 NAT 设备 
进行 传输 ， 相 当 于 屏蔽 了 报 文 中 的 私 网 地 址 信息 。 
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例如 ， 一 个 使 用 内 部 瑟 地 址 的 FTP 服务 器 可 能 在 和 外 部 网 络 主机 建立 会 话 的 过 程 
中 需要 将 自己 的 IP 地 址 发 送 给 对 方 。 而 这 个 地 址 信息 是 放 在 IP 报 文 的 数据 部 分 ，NAT 
无 法 对 它 进行 转换 。 当 外 部 网 络 主机 接收 了 这 个 私有 地 址 并 使 用 它 时 ，FTP 服务 器 将 表 
现 为 不 可 达 。 

目前 支持 ALG 功能 的 协议 包括 DNS、FTP、ICMP、SIP、PPTP 和 RTSP。ALG 可 
全 面 应 用 于 静态 NAT、 动 态 NAT 和 NAT Server 这 三 种 NAT 特性 中 。 


6.2.2 DNS Mapping 


在 某 些 应 用 中 ， 私 网 用 户 希 望 通过 域名 访问 时 位 于 同一 私 网 的 内 部 服务 器 ， 而 此 时 
用 于 解析 内 部 服务 器 的 DNS 服务 器 却 位 于 公 网 。 这 样 ， 当 用 户 访问 时 首先 会 通过 NAT 
处 位 于 公 网 的 DNS 服务 器 发 出 域名 解析 请 求 , 公 网 中 的 DNS 服务 器 发 出 响应 报 文 时 在 数 
据 部 分 携带 的 是 内 部 服务 器 对 应 的 公 网 卫 地 址 (也 就 是 在 NAT Server 上 配置 的 公 网 映射 
IP 地 址 )。 这 时 如 果 在 NAT Server 上 没 将 DNS 服务 器 解析 的 公 网 IP 替换 成 内 部 服务 器 对 
应 的 私 网 IP 地 址 ， 私 网 用 户 将 无 法 通过 域名 访问 到 内 部 服务 器 ， 因 为 此 时 私 网 用 户 访问 
的 是 公 网 卫 地址, 而 实际 上 服务 器 是 在 私 网 中 , IP 地 址 为 私 网 IP 地址， 自然 就 访问 不 了 。 

这 个 问题 可 以 使 用 DNS Mapping 方式 来 解决 。 其 实 DNS Mapping 技术 是 6.2.1 小 节 
介绍 的 DNS ALG 技术 的 一 种 补充 技术 。 在 DNS ALG 中 ， 报 文中 的 他 地 址 信息 直接 通 
过 NAT 映射 表 进 行 替 换 ， 而 DNS Mapping 在 替换 报 文 数据 部 分 的 地 址 信息 时 先 要 通过 
查找 专门 配置 的 “域名 - 公 网 他 地 址 - 公 网 端口 -协议 类 型 ” 映射 表 ， 找 到 对 应 域名 所 映射 
的 公 网 卫 地 址 后 使 用 NAT 地 址 映射 表 对 数据 部 分 的 地 址 信息 (还 可 能 包括 端口 、 协 议 ) 
用 内 部 服务 器 的 私 网 地 址 信息 《同样 还 可 能 包括 端口 、 协 议 ) 进行 替换 。 建 立 “ 域 名 - 
公 网 卫 地 址 - 公 网 端口 -协议 类 型 ”映射 表 的 目录 是 建立 内 部 服务 器 的 公 网 域名 与 其 公 网 
地 址 信息 间 的 对 应 关系 。 

【经 验 之 谈 〗 这 里 的 DNS Mapping 与 6.2.1 小 节 介 绍 的 NAT ALG 有 相似 之 处 ， 都 是 
用 来 解决 一 些 应 用 协议 报 文中 数据 部 分 地 址 信息 转换 的 问题 ,但 两 者 之 间 又 有 较 大 不 同 ， 
主要 体现 在 用 来 替换 的 私 网 IP 地 址 可 能 不 一 样 。 另 外 ，ALG 功能 还 允许 数据 部 分 为 私 
网 信息 的 报 文 穿 越 NAT 设备 ， 在 不 同 网 络 中 传输 ，DNS Mapping 本 身 没 这 种 功能 。 所 
以 DNS Mapping 必须 同时 结合 ALG DNS 才能 最 终生 效 ， 否 则 在 数据 部 分 为 私 网 地 址 
和 端口 信息 的 报 文 是 不 能 穿越 NAT 设备 进行 传输 的 。 当 然 ，DNS Mapping 是 仅 应 用 于 
DNS 应 用 中 ， 不 能 应 用 于 ALG 中 还 包括 的 FTP、RSTP 等 之 类 的 应 用 中 。 

在 地 址 和 端口 信息 转换 方面 ， NAT ALG 中 是 直接 利用 静态 配置 ， 或 者 动态 形成 的 公 网 
IP 地 址 与 私 网 IP 地 址 NAT 映射 表 中 的 私 网 全 地 址 同时 替换 报 文 中 IP 报头 中 的 目的 下 地 
址 和 数据 部 分 中 的 公 网 IP 地 址 , 所 以 替换 的 私 网 IP 地 址 与 发 起 访问 的 主机 的 私 网 IP 地 
址 是 绝对 一 致 的 。DNS Mapping 中 是 通过 事先 配置 的 “域名 - 公 网 卫 地 址 - 公 网 端口 -协议 类 
型 ”映射 表 查 找 对 应 公 网 P 地 址 所 对 应 的 私 网 上 地 址 (或 同时 包括 端口 、 协 议 信息 ) 进行 
替换 的 ; 报 文中 的 四 报头 部 分 的 目的 他 地址 是 通过 NAT 地 址 映射 表 (在 静态 NAT 或 者 NAT 
Server 中 配置 的 ) 进行 替换 的 。 这 时 数据 部 分 替换 的 私 网 IP 地 址 与 IP 报头 部 分 替换 的 私 网 
目的 IP 地 址 可 能 一 样 (在 NAT Server 应 用 中 ) ， 也 可 能 不 一 样 (在 静态 NAT 应 用 中 ) 。 

图 6-5 所 示 为 DNS Mapping 的 基本 原理 。 私 网 用 户 Host 希望 通过 域名 方式 访问 Web 
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服务 器 ，Router 作为 NAT Server。 当 Router 设备 收 到 DNS 服务 器 发 出 的 响应 报 文 后 ， 
先 根 据 其 中 携带 的 域名 (wwwi.test.com〉 查找 “域名 - 公 网 IP 地 址 - 公 网 端口 -协议 类 型 ” 
映射 表 ， 找 到 对 应 域名 所 用 的 公 网 卫 地 址 , 然后 根据 NAT 上 配置 公 网 PP 地 址 与 私 网 IP 
地 址 的 静态 映射 关系 ， 将 报 文中 的 目的 IP 地 址 和 数据 部 分 的 服务 器 公 网 IP 地 址 〈 或 同 
时 将 端口 ) 替换 成 为 Web 服务 器 的 私 网 IP 地 址 10.1.1.200〈 或 同时 替换 端口 )。 这 样 ， 
Host 收 到 的 DNS 响应 报 文中 就 携带 了 Web 服务 器 的 私 网 IP 地 址 , 从 而 可 以 通过 域名 来 
访问 Web 服务 器 了 。 
Web 服 务 器 
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图 6-5 DNS Mapping 工作 原理 示意 图 


DNS Mapping 仅 可 应 用 于 静态 NAT 和 NAT Server 中 ， 不 能 应 用 于 动态 NAT 中 ， 
这 也 是 它 与 ALG 技术 的 一 种 明显 区 别 。 


6.2.3 NAT 关联 VPN 


NAT 不 仅 可 以 使 内 部 网 络 的 用 户 访问 外 部 网 络 , 还 允许 内 部 网 络 中 分 属于 不 同 VPN 
的 用 户 通 过 同一 个 出 口 访 问 外 部 网 络 ， 解 决 内 部 网 络 中 IP 地 址 重合 的 VPN 同时 访问 外 
网 主机 的 问题 ， NAT 还 支持 VPN 关联 的 NAT Server， 人 允许 外 部 网 络 中 的 主机 访问 内 网 
中 分 属 不 同 VPN 的 服务 器 ， 同 时 支持 内 网 多 个 VPN 地 址 重 炙 的 场景 。 

1. VPN 关联 的 源 NAT 

VPN 关联 的 源 NAT 就 是 指 前 面 所 说 的 内 部 网 络 中 分 属于 不 同 VPN 的 用 户 通过 同一 
个 NAT 出 口 访问 外 部 网 络 ， 仅 可 应 用 于 静态 NAT 中 。 

图 6-6 对 VPN 关联 的 源 NAT 的 实现 原理 进行 了 描述 ， 具 体 过 程 如 下 。 

Q@ VPN 1 内 的 主机 A 和 VPN 2 内 的 主机 B 地 址 重 熙 ， 都 为 私 网 地 址 10.1.1.1， 都 
要 同时 访问 外 部 网 络 的 一 个 服务 器 。 

@ Router 在 做 源 NAT 时 ， 将 内 部 VPN 作为 一 个 NAT 的 匹配 条 件 ， 将 主机 A 发 出 
报 文 的 源 IP 转换 为 202.1.1.1， 将 主机 B 发 出 报 文 的 源 他 转换 为 202.1.2.1， 同 时 在 建立 
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的 NAT 转换 表 中 ， 记 录用 户 的 VPN 信息 。 
服务 器 












NAT 规 则 : 
VPN 1: 10.1.1.1-202.1.1.1 


NAT 规 则 : 
VPN 2: 10.1.1.1-202.1.2.1 


Router 
主机 A 
B 
i IP 地 址 : 10.1.1.1 
VPN 1 和 VPN 2 
私有 地 址 重叠 


图 6-6 VPN 关联 的 源 NAT 示意 图 


@ 同样 ， 当 外 部 网 络 服务 器 回应 内 部 网 络 主机 A 和 主机 B 的 报 文 经 过 Router 时 ， 
根据 已 建立 的 NAT 映射 表 ，NAT 模块 将 发 往 主机 A 报 文 的 目的 IP 从 202.1.1.1 转换 为 
10.1.1.1， 然 后 发 往 VPN 1 的 目的 主机 ; 将 发 往 主 机 B 报 文 的 目的 人 P 从 202.1.2.1 转换 为 
10.1.1.1， 然 后 发 往 VPN 2 的 目的 主机 。 

2. VPN 关联 的 NAT Server 

VPN 关联 的 NAT Server 是 指 外 网 主机 通过 NAT 技术 访问 内 网 中 分 属 不 同 VPN 的 
服务 器 ， 仅 可 应 用 于 NAT Server 中 。 

如 图 6-7 所 示 ，VPN 1 内 Server A 和 VPN 2 内 的 Server B 的 地 址 都 是 10.1.1.1; 使 
用 202.1.10.1 作 为 VPN 1 内 的 Server A 的 外 部 地 址 ,使 用 202.1.20.1 作 为 VPN 2 内 的 Server 
B 的 外 部 地 址 。 这 样 ， 外 部 网 络 的 用 户 使 用 202.1.10.1 就 可 以 访问 VPN 1 提供 的 服务 ， 
使 用 202.1.20.1 就 可 以 访问 VPN 2 提供 的 服务 。 


CO 






Server B Server A 


IP 地 址 : 10.1.1.1 


VPN 1 和 VPN 2 
私 网 地 址 重 登 


图 6-7 VPN 关联 的 NAT Server 示意 图 
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VPN 关联 的 NAT Server 的 实现 方式 如 下 。 

@ 外 部 网 络 的 主机 访问 VPN 1 内 的 Server A 时 的 报 文 目 的 卫 是 202.1.10.1; 访问 
VPN 2 内 的 Server B 时 的 报 文 目的 卫 是 202.1.20.1。 

@ Router 在 充当 NAT Server 时 ， 根 据 报 文 的 目的 IP 及 VPN 信息 进行 判断 ， 将 目 
的 了 P 是 202.1.10.1 的 报 文 的 目的 他 转换 为 10.1.1.1， 然 后 发 往 VPN 1 的 目的 Server A:; 
将 目的 IP 是 202.1.20.1 的 报 文 的 目的 IP 转换 为 10.1.1.1， 然 后 发 往 VPN 2 的 目的 Server 
B; 同时 在 新 建 的 NAT 映射 表 中 ， 记 录 下 关联 的 VPN 信息 。 

@) 当 内 部 Server A 和 B 回应 外 部 网 络 主机 的 报 文 经 过 Router 时 ,根据 已 建立 的 NAT 
映射 表 ，NAT 模块 将 从 Server A 发 出 的 报 文 的 源 IP 从 10.1.1.1 转换 为 202.1.10.1， 再 发 
往外 部 网 络 ; 将 从 Server B 发 出 的 报 文 的 源 IP 从 10.1.1.1 转换 为 202.1.20.1， 再 发 往外 
部 网 络 。 


6.2.4 两 次 NAT 


两 次 NAT 是 指 源 IP 地 址 和 目的 IP 地 址 同时 转换 (前 面 介绍 的 NAT 技术 都 是 一 个 
方向 仅 转换 源 IP 地址 或 者 目的 耳 地 址 ), 该 技术 应 用 于 内 部 网 络 主机 地 址 与 外 部 网 络 上 
主机 地 址 重叠 的 情况 。 它 的 设计 思想 就 是 通过 一 个 中 间 的 多 个 公 网 卫 地 址 来 分 别 对 双向 
的 源 和 目的 卫 地 址 进行 转换 。 两 次 NAT 可 全 面 应 用 于 静态 NAT、 动 态 NAT 和 NAT 
Server 这 三 种 NAT 特性 中 。 

6-8 所 示 为 两 次 NAT 转换 的 过 程 ， 图 中 分 别 位 于 内 、 外 网 的 Host A 和 HostB 的 
IP 网 段 是 一 样 的 ， 且 本 示例 中 IP 地 址 都 一 样 。 具 体 转换 原理 如 下 假设 内 外 部 网 络 地 
址 均 为 1.1.1.0/24)。 


Host B 
网 人 | 
Address group: www.example.com 
3.3.3:1 
3.3.3.2 





Router 


DNS 服务 器 
6-8 两 次 NAT 转换 示意 图 


G@ 内 网 HostA 要 访问 地 址 重用 的 外 部 网 络 Host B， 首 先 HostA 会 向 位 于 外 部 网 络 
的 DNS 服务 器 发 送 访问 外 网 HostB 的 DNS 解析 请 求 , DNS 服务 器 应 答 HostB 的 全 地 
址 为 1.1.1.1。 

@ DNS 应 答 报 文 在 经 过 Router 时 , 通过 DNS ALG 将 DNS 应 答 报 文 数据 部 分 中 的 
重合 地 址 1.1.1.1 转换 为 唯一 的 临时 地 址 3.3.3.1， 然 后 转发 给 HostA。 

@@ Host A 获取 了 Host B 的 了 P 地址 (其实 是 转换 后 的 IP 地 址 3.3.3.1) 后 ， 开 始 访 
问 Host B， 目 的 了 P 为 临时 地 址 3.3.3.1。 
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@ 请 求 报 文 在 到 达 Router 时 ， 先 进行 正常 的 NAT Outbound 转换 ， 将 报 文中 的 
源 IP 地 址 转换 为 源 NAT 地 址 池 中 的 地 址 3.3.3.2; 同时 Router 检查 到 此 时 报 文 中 的 目 
的 IP 地 址 3.3.3.1 与 转换 后 的 源 卫 地 址 3.3.3.2 重 琶 ， 于 是 再 进行 目的 IP 地 址 转换 ， 
将 报 文 的 目的 卫 地 址 3.3.3.1 转换 为 Host B 的 真实 地 址 1.1.1.1， 最 后 将 报 文 转发 到 
Host B。 

@ HostB 回应 HostA 的 访问 请 求 后 发 出 响应 报 文 ,其 中 的 目的 下 为 HostA 的 NAT 
Outbound 地 址 池 地 址 3.3.3.2， 源 全 为 Host B 的 地 址 1.1.1.1。 

@ 响应 报 文 在 到 达 Router 时 ， 先 进行 正常 的 NAT Inbound 转换 ， 将 报 文 中 的 目 
的 IP 地 址 从 源 NAT 地 址 池 地 址 中 的 地 址 3.3.3.2 转换 为 Host A 的 内 网 地 址 1.1.1.1; 
同时 ，Router 检查 到 此 时 报 文中 的 源 IP 地 址 又 与 目的 IP 地 址 重 双 ,于 是 再 进行 源 IP 
地 址 转换 ， 将 报 文 的 源 IP 地 址 1.1.1.1 转换 为 对 应 的 临时 地 址 3.3.3.1， 再 将 报 文 转发 
到 Host A。 

考虑 到 内 网 有 多 个 VPN 的 场景 ， 且 内 网 多 个 VPN 的 地 址 一 样 的 情形 ， 还 可 在 路 由 
器 配置 DNS ALG 的 同时 增加 内 网 VPN 信息 作为 重 登 地 址 池 到 临时 地 址 的 映射 关系 匹配 
条 件 之 一 。 如 图 6-9 所 示 ， 内 网 多 VPN 情况 下 的 两 次 NAT 转换 过 程 和 以 上 介绍 的 两 次 
NAT 转换 的 过 程 类 似 ,， 只 是 VPN A 中 的 Host A 转换 为 临时 地 址 3.3.3.1, 而 VPN B 中 的 
Host B 转换 为 临时 地 址 4.4.4.1。 


Host B 
Host B lslald 


Address group: www.example.com 


3.3.3.1 
4.4.4.1 





DNS 服 务 器 
图 6-9 内 网 多 VPN 情况 下 的 两 次 NAT 示意 图 


6.2.5 ”NAT 过 滤 和 NAT 映射 


NAT 过 滤 功 能 可 以 让 NAT 设备 对 外 网 发 到 内 网 的 流量 进行 过 滤 ;NAT 映射 功能 可 
以 让 内 网 中 的 一 组 主机 通过 NAT 映射 表 映 射 到 一 个 公 网 IP 地址， 共享 这 一 个 公 网 人 P 
地 址 ， 所 有 不 同 的 信息 流 看 起 来 好 像 来 源 于 同一 个 IP 地 址 。NAT 过 滤 和 映射 均 可 全 面 
应 用 于 静态 NAT、 动 态 NAT 和 NAT Server 这 三 种 NAT 特性 中 。 

1. NAT 过 滤 

NAT 过 滤 是 指 NAT 设备 对 外 网 发 到 内 网 的 流量 进行 过 滤 。 根 据 过 滤 的 条 件 ，NAT 
过 滤 分 为 三 种 类 型 。 

@ 与 外 部 地 址 无 关 的 NAT 过 滤 行 为 。 
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@ 与 外 部 地 址 相关 的 NAT 过 滤 行 为 。 

@ 与 外 部 地 址 和 端口 都 相关 的 NAT 过 滤 行 为 。 

NAT 过 滤 的 典型 应 用 场景 如 图 6-10 所 示 。 图 中 私 网 用 户 PC-1 通过 NAT 设备 与 外 
网 用 户 PC-2、PC-3 进行 通信 。 数 据 报 文 1 代表 私 网 主机 PC-1 访问 公 网 PC-2 的 报 文 ， 
此 时 PC-1 使 用 的 源 端口 号 为 1111, 访问 PC-2 的 目的 端口 号 为 2222; 经 过 NAT 设备 时 ， 
源 他 地 址 由 PC-1 的 IP 地 址 10.1.1.1 转换 为 202.169.10.1。 


数据 报 文 1 





源 IP: 202.169.10.1 

源 端 口 : 1111 PC-2: 202.1.10.1 
目的 IP: 202.1.10.1 目的 IP: 202.1.10.1 
目的 端口 : 2222 目的 端口 : 2222 


Internet 
PC-1 
数据 报 文 2 
源 IP: 202.1.20.1 源 IP: 202.1.20.1 
源 端 口 : 4444 源 端口 : 4444 
目的 IP: 10.1.1.1 目的 IP: 202.169.10.1 


目的 端口 : 1111 目的 端口 : 1111 


数据 报 文 3 

源 IP: 202.1.10.1 源 IP: 202.1.10.1 

源 端 口 : 3333 源 端 口 : 3333 

目的 IP: 10.1.1.1 目的 IP: 202.169.10.1 
目的 端口 : 1111 目的 端口 : 1111 


数据 报 文 4 数据 报 文 4 

源 IP: 202.1.10.1 源 IP: 202.1.10.1 
源 端口 : 2222 源 端 口 : 2222 

目的 IP: 10.1.1.1 目的 IP: 202.169.10.1 
目的 端口 : 1111 目的 端口 : 1111 





图 6-10 NAT 过 滤 应 用 示例 


在 私 网 主机 向 某 公 网 主机 发 起 访问 后 , 公 网 主机 发 向 私 网 主机 的 流量 经 过 NAT 设备 
时 需要 进行 过 滤 。 数 据 报 文 2、 数 据 报 文 3 和 数据 报 文 4 代表 三 种 场景 ， 分 别 对 应 上 述 
三 种 NAT 过 滤 类 型 。 

G@ 数据 报 文 2 代表 公 网 主机 PC-3 与 前 面 的 数据 报 文 1 的 目的 地 址 不 同 ， 证 明 它 
不 是 PC-1 要 访问 的 对 象 ) 访问 私 网 主机 PC-1 的 报 文 ， 此 时 目的 端口 号 为 1111。 这 种 情 
况 下 , 只 有 在 NAT 设备 上 配置 了 外 部 地 址 无 关 的 NAT 过 滤 行 为 才 会 允许 该 报 文通 过 ( 
为 PC-3 不 是 PC-1 要 访问 的 对 和 象 )， 否 则 被 NAT 设备 过 滤 掉 。 

@ 数据 报 文 3 代表 公 网 主机 PC-2 与 前 面 的 数据 报 文 1 的 目的 地 址 相同 ) 访问 私 
网 主机 PC-1 的 报 文 ， 此 时 目的 端口 号 为 1111， 源 端口 号 为 3333〔 与 数据 报 文 1 的 目的 
端口 不 同 ， 证 明 PC-2 是 换 了 端口 号 对 PC-1 进行 访问 的 )。 这 种 情况 下 ， 只 有 配置 了 外 
部 地 址 相关 的 NAT 过 滤 行 为 ， 或 者 配置 了 外 部 地 址 无 关 的 NAT 过 滤 行 为 ( 均 不 涉及 端 
口号 )， 才 会 允许 该 报 文通 过 ， 否 则 被 NAT 设备 过 滤 掉 。 

@ 数据 报 文 4 代表 公 网 服务 器 PC-2“〈 与 数据 报 文 1 的 目的 地 址 相同 ) 访问 私 网 主 
机 PC-1 的 报 文 ， 此 时 目的 端口 号 为 1111， 源 端口 号 为 2222 与 数据 报 文 1 的 目的 端口 
相同 ， 证 明 PC-2 没有 更 换 端口 ， 直 接 对 PC-1 进行 访问 )。 这 属于 外 部 地 址 和 端口 都 相 
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关 的 NAT 过 滤 行 为 ， 是 缺 省 的 过 滤 行 为 ， 不 配置 或 者 配置 任何 类 型 的 NAT 过 滤 行 为 ， 
都 允许 此 报 文通 过 ， 不 会 被 过 滤 掉 。 

2. NAT 映射 

NAT 映射 是 NAT 设备 对 内 网 发 到 外 网 的 流量 进行 的 映射 ， 可 以 使 得 一 组 内 网 主机 
共享 唯一 的 外 部 地 址 对 外 进行 通信 。 在 Internet 中 使 用 NAT 映射 功能 后 ， 可 使 所 有 来 自 
不 同 内 网 主机 的 信息 流 看 起 来 好 像 来 源 于 同一 个 IP 地 址 , 便于 整体 监控 内 网 到 外 网 的 数 
据 流 。 当 位 于 内 部 网 络 中 的 主机 通过 NAT 设备 向 外 部 主机 发 起 会 话 请 求 时 ，NAT 设备 
就 会 查询 NAT 表 ， 看 是 否 有 相关 会 话 记 录 ， 如 果 有 相关 记录 ， 就 会 将 内 部 卫 地 址 及 端 
口 同 时 进行 转换 ， 再 转发 出 去 ; 如 果 没 有 相关 记录 ， 进 行 IP 地 址 和 端口 转换 的 同时 ， 还 
会 在 NAT 表 增 加 一 条 该 会 话 的 记录 。 

根据 不 同 的 映射 条 件 ，NAT 映射 包括 以 下 三 种 类 型 。 

@ 外 部 地 址 无 关 的 映射 : 对 相同 的 内 部 IP 地 址 和 端口 号 使 用 相同 的 公 网 IP 地 址 和 
公 网 端口 号 进行 映射 ， 不 考虑 所 访问 的 外 部 IP 地 址 。 

@ 外 部 地 址 相关 的 映射 : 对 相同 的 内 部 卫 地 址 和 端口 号 , 访问 相同 的 外 部 IP 地 址 
时 使 用 相同 的 公 网 端口 进行 映射 。 

@ 外 部 地 址 和 端口 相关 的 映射 : 对 相同 的 内 部 IP 地 址 和 端口 号 ， 访 问 相同 的 外 部 
IP 地 址 和 端口 号 时 使 用 相同 的 公 网 端口 号 进行 映射 。 

在 AR G3 系列 路 由 器 中 ， 仅 支持 外 部 地 址 无 关 、 外 部 地 址 和 端口 相关 的 映射 ， 不 支 
持 外 部 地 址 相关 的 映射 。 


6.2.6 NAT 的 主要 应 用 


NAT 的 应 用 非常 广泛 ， 也 是 路 由 器 的 一 项 非常 重要 功能 (目前 三 层 交换 机 均 不 具备 
NAT 的 功能 )。 本 节 介 绍 几 种 典型 的 NAT 应 用 。 

1. 私 网 主机 访问 公 网 服务 器 

在 许多 小 区 、 学 校 和 企业 的 内 网 规划 中 ， 由 于 公 网 IP 地 址 资源 有 限 ， 内 网 用 户 实际 
使 用 的 都 是 私 网 IP 地 址 上 网 。 在 这 种 情况 下 ， 可 以 使 用 NAT 技术 来 实现 私 网 用 户 对 公 
网 的 访问 。 如 图 6-11 所 示 ， 通 过 在 路 由 器 上 配置 Easy IP 就 可 以 实现 私 网 主机 访问 公 网 
服务 器 的 目的 。 有 关 Easy IP 的 实现 原理 参见 6.1.4 小 节 。 


Host A 











192.168.1.1/24 


Server 


] 


211.100.7.34/24 


Host B 


192.168.1.2/24 


Host C 


192.168.1.3/24 


图 6-11 NAT 在 私 网 主机 访问 公 网 服务 器 中 的 应 用 示例 
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2. 公 网 主机 访问 私 网 服务 器 

在 某 些 场合 ， 私 网 内 部 有 一 些 服务 器 需要 向 公 网 提供 服务 ， 比 如 一 些 位 于 私 网 内 的 
Web 服务 器 、FTP 服务 器 等 ，NAT 可 以 支持 这 样 的 应 用 。 如 图 6-12 所 示 , 通过 配置 NAT 
Server， 即 定义 “ 公 网 IP 地 址 :端口 号 ”与 “ 私 网 IP 地 址 :端口 号 ” 间 的 映射 关系 ， 使 位 
于 公 网 的 主机 能 够 通过 该 映射 关系 访问 到 位 于 私 网 的 服务 器 。 有 关 NAT Server 的 实现 原 
理 参 见 6.1.5 小 节 。 


Host A 








192.168.1.1/24 


Host B Host C 









192.168.1.2/24 211.138.7.94/24 


Server 


192.168.1.100/24 
图 6-12 NAT 在 公 网 主机 访问 私 网 服务 器 中 的 应 用 示例 


3. 私 网 主机 通过 域名 访问 私 网 服务 器 

在 某 些 场合 ， 私 网 用 户 希望 通过 域名 访问 位 于 同一 私 网 的 内 部 服务 器 ， 而 DNS 服 
务 器 却 位 于 公 网 ， 此 时 可 通过 同时 配置 NAT Server 和 DNS Mapping 来 实现 。 有 关 NAT 
Server 的 实现 原理 参见 6.1.4 小 节 ; 有 关 DNS Mapping 的 实现 原理 参见 6.2.2 小 节 。 

如 图 6-13 所 示 ， 通 过 配置 DNS Mapping 映射 表 ， 即 定义 “域名 - 公 网 人 P 地 址 - 公 网 
端口 -协议 类 型 ” 间 的 映射 关系 ,将 DNS 响应 报 文中 携带 的 公 网 IP 地 址 蔡 换 成 内 部 服务 
器 的 私 网 IP 地 址 ， 从 而 使 私 网 用 户 可 以 通过 域名 来 访问 该 服务 器 。 








192.168.1.1/24 


DNS Server 






Host B 





Router 





192.168.1.2/24 
Web Server 


210.33.5.1/24 
www.test.com=211.65.3.1 


192.168.1.100/24 
Www.test.com 


图 6-13 NAT 在 私 网 主机 通过 域名 访问 私 网 服务 器 中 的 应 用 示例 


4. NAT 多 实例 
当 分 属 不 同 MPLS VPN 的 主机 使 用 相同 的 私 网 地 址 ， 并 通过 同一 个 出 口 设备 访问 
Internet 时 ，NAT 多 实例 可 使 这 些 地 址 重合 的 主机 同时 访问 公 网 服务 器 。 如 图 6-14 所 示 ， 
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尽管 HostA 和 HostB 具有 相同 的 私 网 地 址 ， 但 由 于 其 分 属 不 同 的 VPN， 通 过 使 用 NAT 
关联 VPN 技术 , 可 以 使 NAT 能 够 区 分 属于 不 同 VPN 的 主机 ,允许 二 者 同时 访问 公 网 服 
务 器 。 有 关 的 NAT 关联 VPN 技术 原理 参见 6.2.3 小 节 。 


Server 






210.33.5.1/24 


211.65.3.1/24 









Co 


192.168.1.1/24 
图 6-14 NAT 多 实例 的 应 用 示例 


6.3 ”配置 动态 NAT 


通过 配置 动态 NAT 可 以 动态 地 建立 私 网 人 P 地 址 和 公 网 卫 地 址 的 映射 表 项 , 实现 私 
网 用 户 访问 公 网 ， 同 时 节省 了 所 需 拥 有 的 公 网 IP 地 址 数量 。 但 在 这 里 要 特别 说 明 的 是 ， 
动态 NAT 包括 前 面 介绍 的 一 对 一 转换 的 Basic NAT 和 多 对 一 转换 的 NAPT、Easy IP 这 
三 种 NAT 实现 方式 。 

动态 NAT 的 基本 配置 思想 主要 有 三 个 方面 : 首先 通过 ACL 指定 允许 使 用 NAT 进行 
IP 地 址 转换 的 用 户 范围 ， 然 后 创建 用 于 动态 NAT 地 址 转换 的 公 网 地 址 池 ， 最 后 在 NAT 
的 出 接口 上 把 前 面 配 置 的 ACL 和 公 网 地 址 池 【 如 果 采 用 的 是 Easy IP 方式 ， 则 此 时 的 公 
网 地 址 池 就 是 NAT 出 接口 的 I 了 PP 地址 ) 进行 关联 ， 相 当 于 在 NAT 出 接口 上 应 用 所 配置 的 
ACL 和 公 网 地 址 池 。 当 然 ， 还 可 以 根据 实际 需要 选择 在 6.2 节 介 绍 的 其 他 NAT 扩展 技 
术 。 总 体 来 说 , 动态 NAT 的 主要 配置 任务 如 下 (各 项 配置 任务 之 间 没 有 严格 的 配置 先后 
次 序 )。 

@ 配置 地 址 转换 的 ACL 规则 。 

@ 配置 出 接口 的 地 址 关联 。 

图 〈 可 选 ) 使 能 NAT ALG 功能 。 

@ (可 选 ) 配置 NAT 过 滤 方 式 和 映射 模式 。 

@@ (可 选 ) 配置 两 次 NAT。 

@ (可 选 ) 配置 NAT 日 志 输 出 。 
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@ (可 选 ) 配置 NAT 地 址 映射 表 项 老化 时 间 。 
6.3.1 配置 地 址 转换 的 ACL 规则 


这 是 一 项 必 选 配置 任务 ， 因 为 下 面 的 出 接口 地 址 关联 配置 任务 中 必须 要 用 到 这 里 配 
置 好 的 地 址 转换 ACL， 用 于 控制 允许 使 用 NAT 进行 地 址 转换 的 用 户 私 网 IP 地 址 范围 和 
网 络 应 用 范围 。 可 根据 实际 情况 选择 配置 基本 ACL 规则 或 者 高 级 ACL 规则 指定 允许 使 
用 NAT 进行 地 址 转换 的 用 户主 机 源 IP 地 址 范围 ， 可 使 用 高 级 ACL 同时 限制 使 用 NAT 
的 通信 协议 类 型 ， 但 在 规则 中 的 地 址 范围 方面 仅 可 指定 源 IP 地 址 ， 不 能 指定 目的 IP 
地 址 。 


A NAT 中 调用 ACL 来 控制 允许 使 用 地 址 池 进 行 地 址 转换 的 内 部 网 络 用 
户 , 在 静态 和 NAT Server 中 因为 相当 于 都 静态 配置 了 一 对 一 的 地 址 映射 表 ， 所 以 不 需要 
ACL 来 控制 。 

动态 NAT 地 址 转换 ACL 的 配置 方法 很 简单 ， 只 需 先 在 系统 视图 下 使 用 
acl [ number ] acl-number [ match-order { auto | config } ] 命 令 创 建 一 个 基本 ACL 或 
者 高 级 ACL 〈 如 果 仅 需要 过 滤 NAT 应 用 报 文中 的 源 IP 地 址 ， 则 可 配置 基本 ACL， 
否则 要 配置 高 级 ACL), 然后 利用 对 应 的 基本 ACL 或 者 高 级 ACL 中 的 rule 命令 配置 
相应 的 ACL 规则 。 有 关 ACL 的 配置 方法 请 参见 配套 图 书 《 华 为 交换 机 学 习 指 南 》 第 
9 章 。 

【示例 1】 人 允许 内 部 网 络 192.168.1.0/24 网 段 的 用 户 使 用 NAT 地 址 池 进 行 地 址 转换 。 

<Huawei> system-view 


[Huawei] acl 2001 

[Huawei-acl-basic-2001] rule 1 permit source 192.168.1.0 0.0.0.255 

【示例 2】 人 允许 内 部 网 络 192.168.1.10/24 用 户 使 用 NAT 地 址 池 进 行 地 址 转换 。 
<Huawei> system-view 

[Huawei] acl 2001 

[Huawei-acl-basic-2001] rule 1 permit source 192.168.1.100 


【示例 3】 人 允许 内 部 网 络 192.168.1.0/24 网 段 的 用 户 在 进行 TCP 通信 时 使 用 NAT 地 
址 池 进 行 地 址 转换 。 

<Huawei> system-view 

[Huawei] acl 3001 

[Huawei-acl-adv-3001] rule 3 permit tcp source 192.168.1.0 0.0.0.255 


6.3.2 ”配置 出 接口 的 地 址 关联 


这 也 是 一 项 必 选 配置 任务 。 出 接口 的 地 址 关联 就 是 把 所 创建 的 公 网 地 址 池 ( 当 采 
用 Easy IP 实现 方式 时 为 出 接口 的 IP 了 地 址 ) 与 6.3.1 小节 配置 的 地 址 转换 ACL 在 NAT 
出 接口 上 进行 关联 。NAT 地 址 池 是 用 来 存放 用 于 对 报 文中 为 私 网 IP 地 址 的 源 卫 地 
址 进行 转换 的 公 网 IP 地 址 集合 。 可 以 根据 自己 公 网 IP 的 规划 情况 选择 以 下 的 一 种 
方式 。 

@ 如 果 用 户 在 配置 了 NAT 设备 出 接口 的 IP 地 址 和 其 他 应 用 之 后 ,还 有 空闲 公 网 卫 
地 址 ， 可 以 配置 单独 的 地 址 池 。 上 有 具体 配置 步骤 如 表 6-1 所 示 。 
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表 6-1 地 址 池 配 置 方式 下 的 出 接口 地 址 关联 配置 步骤 


System-view 站 
例如 : < Huawei > system-view 进入 系统 视图 


配置 NAT 公 网 地 址 池 。 命 令 中 的 参数 说 明 如 下 

e group-index: 指定 NAT 地 址 池 索 引号 ， 取 值 范围 如 下 : 
AR150 系列 为 0 一 3 的 整数 ，AR200 和 AR1200 系列 为 
0 一 7 的 整数 ，AR2200 系列 为 0 一 15，AR3200 系列 为 
0 一 31 的 整数 

e start-address: 指定 地 址 池 中 的 起 始 PP 地 址 

end-address: 指定 地 址 池 中 的 结束 IP 地 址 

地 址 池 的 起 始 地 址 必须 小 于 等 于 结束 地 址 , 且 起 始 地 址 到 

结束 地 址 之 间 的 地 址 个 数 不 能 大 于 255 

缺 省 情况 下 ， 系 统 未 配置 NAT 地 址 池 ， 可 用 undo nat 

address-group group-index 命令 删除 NAT 地 址 池 





































nat address-group group-index start- 
address end-address 


例如 : [Huaweilnat address-group 
1 202.110.10.10 202.110.10.15 






















interface interface-type interface- 
number 

例如 : [Huawei] interface 
gigabitethernet 1/0/0 






键入 NAT 路 由 器 的 出 接口 (只 能 是 三 层 接口 ， 但 不 包括 
Loopback 接口 和 NULL 接口 )， 进 入 接口 视图 








将 前 面 创建 的 ACL 和 第 2 步 配置 的 公 网 地 址 池 在 以 上 出 
接口 上 进行 关联 , 使 符合 ACL 中 规定 的 私 网 IP 地 址 可 以 
使 用 公 网 地 址 池 进 行 地 址 转换 。 命 令 中 的 参数 和 选项 说 明 
如 下 

。 acl-number: 指定 前 面 创建 用 于 控制 NAT 应 用 的 ACL 
编号 

address-group group-index: 二 选 一 参数 ， 表 示 使 用 地 
址 池 的 方式 配置 地 址 转换 ， 指 定 要 与 ACL 关联 的 地 址 
池 索 引号 

。 no-pat: 可 选项 ， 表 示 使 用 一 对 一 的 地 址 转换 ， 只 转换 


























nat outbound acl-number { address- 
group group-index [ no-pat ] 

| interface interface-type interface- 
number } 

例如 : [Huawei-GigabitEthernetl/ 


0/0]nat outbound 2001 address- 数据 报 文 的 地 址 而 不 转换 端口 信息 、 

group 1 no-pat e interface interface-type interface-number : 二 选 一 参数 ， 
指定 使 用 某 个 接口 一般 就 是 NAT 的 出 接口 ) 的 IP 
地 址 作为 转换 后 的 公 网 IP 地 址 


可 以 在 同一 个 接口 上 配置 不 同 的 地 址 转换 关联 。 缺 省 情况 
下 ， 系 统 未 配置 地 址 转换 规则 ， 可 用 undo nat outbound 
acl-number [ address-group group-index [ no-pat | | interface 

interface-type interface-number ] 命 令 删 除 相应 的 地 址 转换 规则 


@ 如 果 用 户 在 配置 了 NAT 设备 出 接口 的 卫 地 址 和 其 他 应 用 之 后 , 已 没有 其 他 可 用 


公 网 卫 地 址 ， 则 可 以 选择 Easy IP 方式 ,因为 Easy IP 可 以 借用 NAT 设备 出 接口 的 全 地 
址 完成 动态 NAT。 有 具体 配置 步骤 如 表 6-2 所 示 。 


表 6-2 Easy IP 配置 方式 下 的 出 接口 地 址 关联 配置 步骤 


System-view 、 中 
例如 : < Huawei > system-view 进入 系统 视图 


interface interface-type interface- 

number 键入 NAT 路 由 器 的 出 接口 〈 只 能 是 三 层 接口 ， 但 不 包括 
例如 : [Huawei] interface Loopback 接口 和 NULL 接口 )， 进 入 接口 视图 
gigabitethernet 1/0/0 
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( 续 表 ) 


配置 Easy IP 地 址 转换 ， 直 接 使 用 出 接口 P 地 址 (可 以 是 静 


nat outbound acl-number 态 的 ， 也 可 以 是 动态 的 进行 转换 。 参 数 acl-number 用 来 指 

例如 : [Huawei-GigabitEthemetly | 定 前 面 已 创建 ， 要 应 用 于 控制 NAT 地 址 转换 的 ACL 编号 

O/0]nat outbound 2001 缺 省 情况 下 ,系统 未 配置 Easy-IP 地 址 转换 , 可 用 undo nat 
outbound acl-number 命令 删除 相应 的 Easy 了 方式 的 NAT 
地 址 转换 规则 





6.3.3 使 能 NAT ALG 功能 


这 是 一 项 可 选 配置 任务 ， 仅 在 要 通过 NAT 设备 进行 DNS、FTP、SIP 和 RTSP 等 应 
用 (如 DNS 服务 器 在 公 网 中 ， 需 要 在 内 网 中 使 用 域名 访问 位 于 内 网 的 服务 器 时 ) 时 ， 需 
要 配置 NAT ALG 功能 。 使 能 ALG 功能 可 以 使 NAT 设备 识别 被 封装 在 报 文 数据 部 分 的 
IP 地 址 或 端口 信息 ， 并 根据 动态 形成 的 NAT 地 址 〈 或 同时 包括 端口 号 ) 映射 表 项 进行 
蔡 换 ， 使 报 文正 常 穿 越 NAT。 有 关 NAT ALG 的 工作 原理 参见 6.2.1 小 节 。 

使 能 NAT ALG 的 方法 很 简单 ， 仅 需 在 系统 视图 下 使 用 nat alg { all | dns | ftp | rtsp | 
sip } enable 命令 配置 即 可 。 缺 省 情况 下 ，NAT ALG 处 于 未 使 能 状态 ， 可 用 undo nat 
alg { all | dns | ftp | rtsp | sip } enable 命令 关闭 对 应 应 用 协议 的 NAT ALG 功能 。 


6.3.4 配置 NAT 过 滤 方 式 和 映射 模式 


这 也 是 一 项 可 选 配置 任务 ， 仅 当 网 络 中 存在 来 自 不 同 厂商 的 设备 ,， 且 存在 使 用 STUN 
(Simple Traversal of UDP Through NAT， 通 过 NAT 的 UDP 简单 穿越 )、TURN (raversal 
Using Relay NAT， 使 用 中 继 NAT 穿越 )、ICE (Interactive Connectivity Establishment， 交 
互 式 连通 建立 ) 技术 的 应 用 时 才 需 要 配置 。 因 为 不 同 厂 商 的 NAT 功能 可 能 不 完全 一 样 ， 
最 终 造成 这 些 应 用 软件 无 法 穿越 NAT。 

又 因为 以 上 这 些 应 用 技术 广泛 依赖 于 SIP (Session Initiation Protocol, 会 话 初 始 化 协 
议 ) 代理 等 软件 ,而 SIP 又 属于 多 通道 应 用 ， 在 功能 实现 时 需要 创建 多 个 数据 通道 链接 ， 
因此 为 了 保障 多 个 通道 的 链接 ,必须 配置 NAT 映射 模式 和 过 滤 方 式 ， 只 人 允许 符合 映射 关 
系 、 过 滤 条 件 的 报 文通 过 。 有 关 NAT 过 滤 和 NAT 映射 的 工作 原理 参见 6.2.5 小 节 。 

配置 NAT 过 滤 方 式 和 映射 模式 的 方法 如 表 6-3 所 示 。 





表 6-3 NAT ey 


system-view 
例如 :< Huawei > system-view Peer 统 视图 


配置 NAT 映射 模式 。 命 令 中 的 参数 和 选项 说 明 如 下 。 
e endpoint-independent: 指定 NAT 映射 类 型 为 与 外 部 终 


nat mapping-mode endpoint- 端 地 址 不 相关 的 模式 

en 有 下 | oo | 。tep， 二 选 一 选项 ， 指 定 NAT 映射 应 用 于 TCP 通信 

例如 : [Huawei] nat mapping- 。 udp: 一 选 一 选项 ， 指 定 NAT 映射 应 用 于 UDP 通信 

mode endpoint-independent dest-port port-number: 可 选 参数 ， 指 定 NAT 映射 应 用 
的 TCP 或 UDP 的 目的 端口 号 ， 取 值 范围 为 1 一 65 535 
的 整数 





446 华为 路 由 器 学 习 指 南 


如 果 不 指定 TCP 或 者 UDP， 以 及 不 指定 目的 端口 号 ， 则 
nat mapping-mode endpoint- “| 表示 NAT 映射 与 传输 协议 和 传输 层 端口 均 无 关 
indepengent[ {tep] wap 》 [qest | 缺 省 情况 下 ，NAT 映射 模式 为 与 外 部 地 址 和 端口 相关 的 
和 [awet] nat mapping- 映射 , 可 用 undo nat mapping-mode endpoint-independent 
mode endpoint-independent | udp oe port-nmumber ] ] 命 令 取 消 已 配置 
赴 以 NAT 瞻 射 钳 王 

配置 NAT 过 滤 方 式 。 命 令 中 的 选项 说 明 如 下 

。 endpoint-dependent: 多 选 一 选项 , 指定 NAT 过 滤 与 外 
nat filter-mode { endpoint- 部 终端 地 址 相关 
dependent | endpoint-independent| | 。 endpoint-independent: 多 选 一 选项 ,指定 NAT 过 滤 与 
endpoint-and-port-dependent } 外 部 终端 地 址 不 相关 
例如 : [Huawei] nat filter-mode | 。 endpoint-and-port-dependent: 多 选 一 选项 ,指定 NAT 
endpoint-dependent 过 滤 与 外 部 终端 地 址 和 端口 同时 相关 

缺 省 情况 下 ，NAT 过 滤 方 式 为 endpoint-and-port- 

dependent 





6.3.5 ”配置 两 次 NAT 


这 也 是 一 项 可 选 配 置 任务 , 仅 当 内 外 网 地 址 重 又 (也 就 是 属于 同一 IP 网 段 ) 时 才 
需要 通过 两 次 NAT 来 实现 内 外 网 的 正常 通信 。 此 时 内 外 网 主机 可 以 根据 重 登 地 址 池 
和 临时 地 址 池 的 映射 关系 ， 将 重 登 地 址 替换 为 临时 地 址 后 再 进行 NAT 地 址 转换 ， 以 
实现 内 外 网 的 互 访 。 重 又 地 址 池 用 来 指定 内 网 哪些 IP 允许 和 外 网 重 登 ， 只 有 属于 重 
登 地 址 池 的 地 址 才 会 做 两 次 NAT; 临时 地 址 池 指 定 了 可 用 哪些 临时 IP 地 址 来 替换 重 
登 地 址 池 里 的 地 址 。 

配置 两 次 NAT 就 是 要 配置 重 登 地 址 池 和 临时 地 址 池 的 映射 关系 , 方法 是 在 系统 视图 
下 使 用 mat overlap-address map-index overlappool-startaddress temppool-startaddress pool- 
length length [ inside-vpn-instance inside-vpn-instance-name ] 命 令 配置 。 命 令 中 的 参数 说 
明 如 下 。 

G@ map-index: 指定 重 登 地 址 池 到 临时 地 址 池 映 射 关 系 索引 号 ， 取 值 范围 如 下 : 
AR150/150-S 系列 为 0 一 3 的 整数 ，AR200/200-S/1200/1200-S 系列 为 0~7 的 整数 ， 
AR2200/2200-S 系列 为 0 一 15，AR3200 系列 为 0 一 31 的 整数 。 

@ overlappool-startaddress: 指定 重 玛 地 址 池 起 始 地 址 ， 各 重 玲 地 址 池 的 地 址 不 能 
有 交集 。 

@@ temppool-startaddress: 临时 地 址 池 起 始 地 址 ， 各 临时 地 址 池 的 地 址 不 能 有 交集 。 

(@ pool-length length: 指定 以 上 两 个 相互 关联 的 重合 地 址 池 与 临时 地 址 池 的 长 度 ， 
它们 的 长 度 是 相等 的 ， 且 地 址 一 一 对 应 ， 取 值 范围 为 1 一 255 的 整数 。 

@@ inside-vpn-instance inside-vpn-instance-name: 可 选 参数 ,指定 要 应 用 以 上 地 址 池 
映射 的 内 网 VPN 实例 名 。 

缺 省 情况 下 ， 系 统 未 配置 重合 地 址 池 到 临时 地 址 池 的 映射 ， 可 用 undo nat overlap- 
address { map-index | all | inside-vpn-instance inside-vpn-instance-name } 命令 删除 已 配置 
的 指定 或 全 部 映射 。 当 配置 中 的 VPN 实例 删除 时 ， 两 次 NAT 的 配置 也 同步 删除 。 
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错 h 和 好 重要 地 址 池 到 临时 地 址 池 后 的 映射 后 还 需要 配置 从 NAT 出 接口 到 达 临 时 
地 址 的 静态 路 由 (目的 IP 地 址 为 临时 下 地 址 ， 出 接口 为 NAT 出 接口 ， 下 一 跳 卫 地 址 
通常 为 运营 商 侧 的 公 网 IP 地 址 ) ， 否 则 NAT 流量 仍然 无 法 通过 出 接口 发 出 去 。 


6.3.6 ”配置 NAT 日 志 输 出 


这 也 是 一 项 可 选 配置 任务 。 可 根据 实际 需要 在 NAT 设备 上 配置 NAT 日 志 输出 功能 ， 
保存 在 进行 NAT 应 用 时 所 生成 的 信息 记录 。 该 记录 包括 报 文 的 源 卫 地 址 、 源 端口 、 目 
的 瑟 地 址 、 目 的 端口 、 转 换 后 的 源 卫 地址、 转换 后 的 源 端口 以 及 NAT 的 时 间 信 息 和 用 
户 执行 的 操作 等 。 网 络 管理 员 可 以 通过 查看 NAT 日 志 实 时 定位 用 户 通过 NAT 访问 网 络 
的 情况 ， 增 强 了 网 络 的 安全 性 。 

配置 NAT 日 志 输 出 的 步骤 如 表 6-4 所 示 。 

NAT 日 志 输 出 的 配置 步骤 


System-view 
例如 : < Huawei > system-view 


进入 系统 视图 


使 能 防火 墙 流 日 志 功 能 ， 包 括 通过 定义 ACL 规则 对 符合 
条 件 的 流 所 记录 的 日 志 以 及 对 NAT 转换 的 流 所 记录 的 日 志 
缺 省 情况 下 ， 防 火 墙 日 志 功 能 未 使 能 ， 可 用 undo firewall 
log enable 命令 去 使 能 防火 墙 日 志 功 能 

使 能 NAT 类 型 的 流 日 志 功能 , 包括 通过 定义 ACL 规则 对 
符合 条 件 的 流 所 记录 的 日 志 以 及 对 NAT 转换 的 流 所 记录 
的 日 志 

缺 省 情况 下 ，NAT 类 型 的 流 日 志 功能 未 使 能 ， 可 用 undo 
firewall log session nat enable 命令 去 使 能 NAT 类 型 的 流 
日 志 功 能 

〈 可 选 ) 使 能 信息 中 心 功能 。 设 备 运行 时 ， 信 息 中 心 会 通 
过 信息 的 形式 实时 记录 设备 运行 情况 。 只 有 使 能 了 信息 中 
心 功 能 ， 系统 才 会 向 日 志 主 机 、 控制 台 等 方向 输出 系统 信 
息 。 网 络 管理 员 可 以 存储 和 查阅 输出 信息 为 监控 设备 的 
运行 情况 和 诊断 网 络 故障 提供 依据 

缺 省 情况 下 ， 信 息 中 心 功能 已 处 于 使 能 状态 ， 故 本 步 可 选 ， 
可 用 undo info-center enable 命令 去 使 能 信息 中 心 功能 。 
执行 undo info-center enable 命令 行 后 ， 设 备 上 产生 的 Log、 
Trap 和 Debug 信息 都 不 再 记录 ， 包 括 执 行 undo info-center 
enable 命令 产生 的 日 志 信息 也 不 记录 


firewall log session enable 
例如 : [Huawei] firewall log 
session enable 





firewall log session nat enable 
例如 : [Huawei]firewall log 
session nat enable 


info-center enable 
例如 : [Huawei] info-center enable 


info-center loghost ip-address 

[ channel { channel-number | 
channel-name } |facility local-manber | 
{ language language-name |binary 
[port] } | {vpn-instance vpn- 
instance-name | public-net } ] 
例如 : [Huawei] info-center 
loghost 202.38.160.1 channel 
channel6 


配置 日 志 信息 输出 到 日 志 主 机 所 使 用 的 通道 ,命令 中 的 参 

数 说 明 如 下 

。 jp-address: 指定 日 志 主机 的 卫 地 址 

e _ channel { channel-number | channel-name }: 可 多 选 参 
数 , 指定 向 日 志 主 机 发 送信 息 所 使 用 的 信息 通道 , 选择 
参数 channel-number 时 指定 通道 号 ， 取 值 范围 为 0 一 9 
的 整数 ;选择 参数 channel-name 时 指定 通道 名 称 ，1 一 
30 个 字符 ， 区 分 大 小 写 ， 只 能 由 字母 或 数字 组 成 ， 并 
且 第 一 个 字符 只 能 为 字母 
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facility local-number: 可 多 选 参数 ， 指 定 设置 日 志 主 机 
的 记录 工具 ， 取 值 范围 为 local0 一 local7。 缺 省 值 是 
local7 

language language-namelbinary [ port ]: 可 多 选 参数 ， 
指定 信息 输出 到 日 志 主机 所 显示 的 语言 模式 (选择 参数 


info-center loghost ip-add, 
i language language-name| 时 ， 取 值 为 English) 或 指定 向 


[ channel { channel-number | 


channel-name } |facility local -mmber | 日 志 主机 发 送 二 进 制 形式 的 日 志 《〈 选 择 参 数 binary 


{ language language-name |binary [po ] 时 )， 并 指定 发 送 日 志 时 所 用 的 端口 号 〈 取 值 范 

[port] } | {vpn-instance vpn- 围 为 1 一 65 535 的 整数 ， 缺 省 值 为 514) 

instance-name | public-net } ] vpn-instance vpn-instance-name | public-net: : 可 多 选 

例如 : [Huawei] info-center 参数 ， 指 定 日 志 主机 所 在 的 VPN 实例 名 (选择 vpm- 

loghost 202.38.160.1 channel instance vpn-instance-name 参数 时 ) 或 者 指定 在 公 网 中 

连接 日 志 主 机 选择 public-net 选项 时 ) 
系统 最 多 可 配置 8 个 日 志 主 机 ， 实 现 日 志 主 机 间 相 互 备份 
的 功能 。 缺 省 情况 下 ， 不 向 日 志 主机 输出 信息 ， 可 用 undo 
info-center loghost ip-address [ vpn-instance vpn-instance- 


name ] 命 令 取消 向 指定 的 日 志 主 机 输出 信息 





6.3.7 ”配置 NAT 地 址 映射 表 项 老化 时 间 


这 也 是 一 项 可 选 配 置 任务 , 可 根据 需要 为 NAT 地 址 映射 表 配 置 老化 时 间 ， 以 控制 用 
户 对 NAT 配置 的 使 用 ， 确 保 内 、 外 网 的 通信 安全 。 

配置 NAT 地 址 映射 表 项 老化 时 间 的 方法 也 很 简单 ， 只 须 在 系统 视图 下 使 用 
firewall-nat session { dns | ftp | ftp-data | http | icmp | tcp | tcp-proxy | udp | sip | sip-media | rtsp | 
rtsp-media } aging-time time-value 命 令 配 置 即 可 。 参 数 1zmre-valve 的 取 值 范围 为 1 一 65 535 
的 整数 秒 。 如 果 要 配置 多 个 会 话 表 项 的 超时 时 间 需 要 分 别 用 本 命令 配置 。 

缺 省 情况 下 ， 各 协议 的 老化 时 间 为 : DNS (120 s)、ftp (120 s)、ftp-data (120 s)、 
HTTP (120 s)、 icmp (20 s)、 tcp (600 s)、 tcp-proxy (10 s)、 udp (120 s)、 sip (1 800 s)、 
sip-media (120s )、rtsp (60s)、rtsp-media (120s)， 可 用 undo firewall-nat 
session { all | dns | ftp | ftp-data | http | icmp | tcp | tcp-proxy | udp | sip | sip-media | rtsp | 
rtsp-media } aging-time 命令 恢复 对 应 会 话 表 项 的 超时 时 间 为 缺 省 值 。 


6.3.8 动态 NAT 地 址 转换 配置 示例 





本 示例 的 拓扑 结构 如 图 6-15 所 示 ， 某 公司 A 区 和 B 区 的 私 网 用 户 和 Internet 相连 ， 
路 由 器 上 出 接口 GigabitEthernet3/0/0 的 公 网 地 址 为 202.169.10.1/24， 对 端 运营 商 侧 地 址 
为 202.169.10.2/24 。A 区 用 户 希 望 使 用 公 网 地 址 池 中 的 地 址 〈202.169.10.100 一 
202.169.10.200)， 采 用 NAT 方式 替换 A 区 内 部 的 主机 地 址 (网 段 为 192.168.20.0/24)， 
访问 Internet; B 区 用 户 希望 结合 B 区 的 公 网 IP 地 址 比较 少 的 情况 ， 使 用 公 网 地 址 池 
〈《202.169.10.80 一 202.169.10.83)， 采 用 IP 地 址 和 端口 的 替换 方式 替换 B 区 内 部 的 主机 地 
址 (网 段 为 10.0.0.0/24)， 访 问 Intemet。 
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图 6-15 动态 NAT 地 址 转换 配置 示例 的 基本 网 络 结构 


1. 基本 配置 思路 分 析 

本 示例 中 有 两 个 不 同 的 内 网 用 户 区 域 ， 采 用 了 不 同 的 公 网 地 址 池 ， 且 是 多 对 一 的 
NAT 地 址 转换 (因为 同时 上 网 的 内 网 用 户 可 能 多 于 地 址 池 中 的 公 网 地 址 数 ， 如 果 确 定 不 
会 多 于 公 网 地 址 数 ， 也 可 以 用 Basic NAT)， 所 以 需要 配置 两 个 NAT 地 址 池 。 然 后 通过 
两 个 ACL 限制 两 个 用 户 区 域 中 允许 使 用 对 应 动态 地 址 转换 应 用 的 内 部 网 络 用 户 (当然 ， 
还 需要 在 NAT 设备 上 配置 到 达 Internet 的 缺 省 路 由 )。 

因 本 示例 中 没有 ALG、DNS Mapping、NAT 过 滤 和 映射 、NAT 日 志 输出 、NAT 地 
址 映射 表 项 老化 时 间 的 应 用 需求 ， 所 以 不 进行 这 些 方 面 的 配置 。 

2. 具体 配置 步骤 

@ 配置 NAT 设备 各 接口 IP 地 址 。 

因为 NAT 设备 的 内 、 外 部 接口 均 只 能 在 三 层 模式 下 配置 ， 所 以 首先 需要 配置 好 NAT 
设备 上 的 内 、 外 部 接口 IP 地 址 。 根 据 图 中 标注 ， 内 部 LAN 接口 需要 通过 加 入 到 对 应 的 
VLAN 中 ， 再 在 对 应 的 VLANIF 接口 下 配置 IP 地 址 ， 外 部 WAN 接口 可 直接 配置 fP 地 址 。 


<Huawei> system-view 

[Huawei] sysname Router 

[Router] vlan 100 

[Router-vlan100] quit 

[Router] interface vlanif 100 

[Router-Vlanifl00] ip address 192.168.20.1 24 

[Router-Vlanif100] quit 

[Router] interface ethernet 2/0/0 

[Router-Ethernet2/0/0] port link-type access !--- 因 为 该 接口 连接 的 是 单个 VLAN， 所 以 仅 需 要 配置 为 不 带 标签 的 
Access， 或 者 不 带 标签 的 Hybrid 类 型 接口 即 可 。 下 面 的 Ethernet 2/0/1 的 接口 类 型 配置 一 样 

[Router-Ethernet2/0/0] port default vlan 100 

[Router-Ethernet2/0/0] quit 

[Router] vian 200 

[Router-vlan200] quit 

[Router] interface vlanif 200 

[Router-Vlanif200] ip address 10.0.0.1 24 

[Router-Vlanif200] quit 

[Router] interface ethernet 2/0/1 

[Router-Ethernet2/0/1] port link-type access 

[Router-Ethernet2/0/1] port default vlan 200 
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[Router-Ethernet2/0/1] quit 

[Router] interface gigabitethernet 3/0/0 
[Router-GigabitEthernet3/0/0] ip address 202.169.10.1 24 
[Router-GigabitEthernet3/0/0] quit 


@ 配置 两 个 用 于 控制 A 区 和 B 区 用 户 应 用 动态 NAT 地 址 转换 的 ACL。 因 为 这 里 
仅 需 要 控制 作为 源 IP 地 址 《不 用 控制 通信 协议 类 型 ) 的 用 户 私 网 IP 地 址 ， 所 以 仅 需 配 
置 基 本 ACL 即 可 。 

[Router] acl 2000 

[Router-acl-basic-2000] rule 5 permit source 192.168.20.0 0.0.0.255 

[Router-acl-basic-2000] quit 

[Router] acl 2001 

[Router-acl-basic-2001] rule 5 permit source 10.0.0.0 0.0.0.255 

[Router-acl-basic-2001] quit 

@) 配置 两 个 动态 NAT 出 接口 地 址 关联 。 这 里 采用 地 址 池 的 方式 配置 。 

[Router] nat address-group 1 202.169.10.100 202.169.10.200 

[Router] nat address-group 2 202.169.10.80 202.169.10.83 

[Router] interface gigabitethernet 3/0/0 

[Router-GigabitEthernet3/0/0] nat outbound 2000 address-group 1 

[Router-GigabitEtheret3/0/0] nat outbound 2001 address-group 2 

[Router-GigabitEthernet3/0/0] quit 


@ 配置 到 达 Internet 的 缺 省 路 由 ， 指 定 下 一 跳 地 址 为 运营 商 侧 设 备 IP 地 址 
202.169.10.2。 
[Router] ip route-static 0.0.0.0 0.0.0.0 202.169.10.2 





,如果 需要 在 Router 上 执行 ping-a source-ip-address 命令 ， 通 过 指定 发 送 ICMP 
ECHO. -REQUEST 报 文 的 源 卫 地 址 来 验证 内 网 用 户 是 否 可 以 访问 Internet， 则 还 需要 配 
置 ip soft-forward enhance enable 命令 ， 使 能 设备 产生 的 控制 报 文 的 增强 转发 功能 ， 这 
样 ping 报 文中 的 私 网 源 IP 地 址 才能 通过 NAT 转换 为 公 网 地 址 ， 使 得 最 终 的 ICMP 回应 
报 文 正确 返回 私 网 ping 主机 上 。 

配置 好 后 ， 可 以 在 Router 上 执行 display nat outbound 命令 ， 查 看 地 址 转换 配置 ， 








具体 如 下 。 
<Router> display nat outbound 
NAT Outbound Information: 
Interface Acl Address-group/IP/Interface “Type 
GigabitEthernet3/0/0 2000 1 pat 
GigabitEthernet3/0/0 2001 过 pat 
Total :2 


6.3.9 配置 两 次 NAT 示例 


本 示例 的 基本 拓扑 结构 如 图 6-16 所 示 ， 路 由 器 出 接口 GE1/0/0 的 IP 地址 为 
202.11.1.2/24，LAN 侧 接口 IP 地 址 为 202.10.0.1/24， 对 端 运营 商 IP 地 址 为 202.11.1.1/24。 
公司 内 网 一 台 主 机 的 IP 地 址 分 配 不 合理 , PC-1 和 公 网 中 的 服务 器 Server A 的 地 址 重 对 。 
这 时 ， 内 部 网 络 主机 PC-2 使 用 Server A 的 域名 访问 该 服务 器 时 很 可 能 访问 到 的 是 同一 
内 网 中 的 主机 PC-1， 自 然 就 不 能 满足 要 求 了 。 现 用 户 希望 通过 两 次 NAT 的 方案 解决 。 
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图 6-16 两 次 NAT 配置 示例 的 基本 网 络 结构 


1. 基本 配置 思路 分 析 

首先 要 明确 , 这 是 一 个 通过 动态 NAT 实现 内 网 主机 访问 外 网 主机 的 示例 , 但 本 示例 
有 一 个 特殊 之 处 就 是 在 内 网 中 有 一 个 主机 的 IP 地 址 与 内 网 用 户 要 访问 的 外 网 服务 器 主 
机 的 了 P 地 址 相同 ， 造 成 了 IP 地 址 重合 ， 所 以 本 示例 在 需要 配置 动态 NAT 的 情况 下 还 要 
配置 两 次 NAT。 在 配置 动态 NAT 时 ， 地 址 池 为 临时 地 址 池 ， 然 后 通过 两 次 NAT 配置 临 
时 地 址 池 与 重合 的 公 网 地 址 池 之 间 的 映射 关系 《临时 地 址 池 与 重合 地 址 池 要 处 于 不 同 的 
IP 网 段 )。 另 外 , 因为 PC2 主机 使 用 的 是 域名 访问 方式 , 所 以 本 示例 还 需要 同时 配置 DNS 
ALG〔 但 不 需要 配置 DNS Mapping， 因 为 DNS Mapping 仅 用 于 从 外 网 访问 内 网 服务 器 
的 NAT Server 实现 方式 中 )。 

2. 具体 配置 步骤 

Q 配置 各 接口 的 IP 地 址 。 从 图 中 标注 可 以 看 出 ， 这 里 LAN 接口 和 WAN 接口 均 为 
三 层 接口 ， 可 直接 配置 卫 地 址 。 

<Huawei> system-view 

[Huaweil] sysname Router 

[Router] interface gigabitethernet 1/0/0 

[Router-GigabitEthernet1/0/0] ip address 202.11.1.2 24 

[Router-GigabitEthernet1/0/0] quit 

[Router] interface ethernet 2/0/0 


[Router-Ethernet2/0/0] ip address 202.10.0.1 24 

[Router-Ethernet2/0/0] quit 

G@ 配置 两 次 NAT。 两 次 NAT 主要 是 配置 重 炙 的 公 网 地 址 池 到 临时 地 址 池 之 间 的 映 
射 关系 (假设 临时 地 址 池 的 起 始 地 址 为 202.12.1.100， 共 254 个 )， 还 需要 配置 从 出 接口 
GE1/0/0 到 达 临 时 地 址 的 静态 路 由 。 

[Router] nat overlap-address 0 202.10.0.100 202.12.1.100 pool-length 254 

[Router] ip route-static 202.12.1.100 32 gigabitethernet 1/0/0 202.11.1.1 

@ 配置 动态 NAT。 

[Router] acl 3180 

[Router-acl-adv-3180] rule 5 permit ip source 202.10.0.0 0.0.0.255 ”1!--- 定 义 允许 内 部 地 址 使 用 NAT 地 址 转换 的 高 级 
ACL 规则 《〈 同 时 限定 仅 允许 P 通信 可 使 用 NAT 地 址 转换 ) 

[Router-acl-adv-3180] quit 

[Router] nat address-group 1 202.11.1.100 202.11.1.200 

[Router] interface gigabitethernet 1/0/0 
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[Router-GigabitEthernet1/0/0] nat outbound 3180 address-group 1 !--- 在 NAT 出 接口 上 关联 内 部 网 络 地 址 和 NAT 公 网 
地 址 池 

[Router-GigabitEthernet1/0/0] quit 

[Router] nat alg dns enable !--- 使 能 DNS 的 NAT ALG 功能 

@ 配置 到 达 Internet 的 缺 省 路 由 ， 指 定 下 一 跳 地 址 为 202.11.1.1。 

[Router] ip route-static 0.0.0.0 0.0.0.0 202.11.1.1 

配置 好 后 ， 可 执行 display nat overlap-address all 命令 查看 地 址 池 映 射 关 系 。 具 体 如 下 。 

<Router> display nat overlap-address all 

Nat Overlap Address Pool To Temp Address Pool Map Information: 








Id Overlap-Address Temp-Address Pool-Length Inside-VPN-Instance-Name 


0 202.10.0.100 202.12.1.100 254 


Total : 1 
也 可 执行 display nat outbound 命令 查看 NAT 地 址 池 信 息 。 具 体 如 下 。 


[Router] display nat outbound 


NAT Outbound Information: 

2 Acl Address-group/IP/Interface Type 

GipabitBiheimeti/0/0 3180 1 pat 
Total : 1 


6.4 配置 静态 NAT 


静态 NAT 可 以 实现 私 网 IP 地 址 和 公 网 IP 地 址 的 固定 一 对 一 映射 , 其 基本 的 配置 思 
想 就 是 配置 用 户 私 网 IP 地 址 与 用 于 NAT 地 址 转换 的 公 网 卫 地 址 之 间 的 一 对 一 静态 映射 
表 项 。 同时， 也 可 根据 实际 需要 选择 配置 在 6.2 节 介 绍 的 其 他 NAT 扩展 应 用 技术 ， 具 体 
可 配置 的 任务 如 下 ( 仅 第 一 项 为 必 选 配置 任务 )。 各 可 选 配 置 任务 之 间 没 有 严格 的 先后 配 
置 次 序 。 因 为 后 面 5 项 可 选 配置 任务 均 已 在 6.3 节 中 有 对 应 的 介绍 ， 且 配置 方法 完全 一 
样 ， 故 在 此 不 再 歼 述 。 

@ 配置 静态 地 址 映射 。 

@@ (可 选 ) 配置 DNS Mapping。 

@ (可 选 ) 使 能 NAT ALG 功能 。 

这 项 配置 任务 与 6.3.3 小 节 介 绍 的 配置 方法 完全 一 样 ， 参 见 即 可 。 

@ (可 选 ) 配置 NAT 过 滤 方 式 和 映射 模式 。 

这 项 配置 任务 与 6.3.4 小 节 介 绍 的 配置 方法 完全 一 样 ， 参 见 即 可 。 

@ (可 选 ) 配置 两 次 NAT。 

这 项 配置 任务 与 6.3.5 小 节 介 绍 的 配置 方法 完全 一 样 ， 参 见 即 可 。 

@ (可 选 ) 配置 NAT 日 志 输 出 。 

这 项 配置 任务 与 6.3.6 小 节 介 绍 的 配置 方法 完全 一 样 ， 参 见 即 可 。 

@ (可 选 ) 配置 NAT 地 址 映射 表 项 老化 时 间 。 
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这 项 配置 任务 与 6.3.7 小 节 介绍 的 配置 方法 完全 一 样 ， 参 见 即 可 。 
6.4.1 配置 静态 NAT 地 址 映射 

配置 静态 地 址 映射 就 是 配置 私 网 IP 地 址 与 公 网 IP 地 址 的 一 对 一 映射 表 项 ， 可 以 在 
系统 视图 下 为 所 有 NAT 出 口 全 局 配置 ， 也 可 以 在 NAT 出 接口 视图 下 仅 为 该 接口 配置 。 


在 系统 视图 配置 NAT 静态 映射 的 步骤 如 表 6-5 所 示 。 在 接口 视图 下 配置 NAT 静态 
映射 的 步骤 如 表 6-6 所 示 。 


表 6-5 在 系 编 视图 下 全 局 本 村 前 态 NAT di 






system-view 

nat static protocol { tcp | udp } | (三 选 一 ) 配置 从 私 网 IP 地 址 到 公 网 IP 地 址 的 一 对 一 映 
global global-address global-port | 射 。 三 个 命令 中 的 参数 和 选项 说 明 如 下 
ee bot 。 protocol-number: 指定 地 址 映射 所 作用 的 通信 协议 的 协 

E a 议 号 ， 取 值 范围 为 1 一 255 的 整数 。 仅 当 所 应 用 的 通信 
人 19eseripHon | ， 协议 类 型 不 是 ICMP、TCP 和 UDP 时 才 需 要 指定 
或 icmp | tep | udp: 指定 所 配置 的 NAT 地 址 映射 所 作用 的 

通信 协议 分 别 为 ICMP 协议 、TCP 协议 ,或 者 UDP 协议 

global-address: 指定 NAT 地 址 映射 表 项 中 的 公 网 中 地 址 
host-address: 指定 NAT 地 址 映射 表 项 中 的 私 网 IP 地 址 
global-port: 指定 NAT 地 址 映射 表 项 中 提供 给 外 部 访问 
的 服务 的 端口 号 ， 取 值 范围 为 0~65 535 的 整数 。 如 果 
不 配置 此 参数 , 则 表示 端口 号 为 零 , 即 任何 类 型 的 服务 
都 提供 
host-port: 可 选 参数 ， 指 定 NAT 地 址 映射 表 项 中 内 部 
主机 提供 的 服务 端口 号 , 取 值 范围 为 0~65 535 的 整数 。 
如 果 不 配置 此 参数 ， 则 和 global-port 参数 值 所 指定 的 
端口 号 一 致 
e vpn-instance vpn-instance-name: 指定 NAT 地 址 映射 作 
用 的 VPN 实例 的 名 称 ，1 一 31 个 字符 
netmask mask: 可 选 参数 ， 指 定 静态 NAT 网 络 掩 码 ， 
取 值 范围 为 255$.255.255.0 一 255.255.255.255， 即 最 多 
255。 但 注意 ， 这 里 不 是 映射 地 址 中 的 子 网 掩 码 ， 仅 用 
来 指定 可 建立 的 地 址 映射 表 项 数 〈 最 多 为 255 个 )， 如 
果 仅 一 个 他 地 址 之 间 的 映射 , 则 静态 NAT 网 络 掩 码 为 
255.255.255.255， 如 果 是 一 个 子 网 一定 是 24 位 子 网 
掩 码 ) 的 全 部 映射 ， 则 静态 NAT 网 络 掩 码 为 255.255. 
255.0。 缺 省 为 255.255.255.255， 即 单个 IP 地 地 址 之 间 
的 映射 
description description: 可 选 参数 ,指定 NAT 地 址 映射 
的 描述 信息 ，1 一 255 个 字符 ,支持 空格 ， 区 分 大 小 写 ， 
字符 串 中 不 能 包含 “?” 
interface loopback interface-number: 指定 公 网 IP 地 址 
为 对 应 编号 的 Loopback 的 接口 IP 地 址 ， 取 值 范围 为 
0 一 1 023 的 整数 
缺 省 情况 下 ， 系 统 未 配置 私 网 IP 地 址 到 公 网 IP 地 址 的 一 
对 一 转换 ， 这 三 个 命令 分 别 可 用 对 应 的 undo 格式 命令 删 
除 全 局 下 已 经 配置 的 指定 静态 NAT 地 址 一 对 一 转换 




















































































nat static protocol { tcp | udp } 
global interface loopback interface- 
number global-port [ vpn-instance 
vpn-instance-name | inside host- 
address [ host-port ] [ vpn-instance 
vpn-instance-name ] [ netmask 
mask ] [ description description ] 
或 

nat static [ protocol { protocol- 
number | icmp | tcp | udp } ] global 
{ global-address | interface loopback 
interface-number } inside hosit- 
address [ vpn-instance vpn-instance- 
name ] [ netmask mask ] 

[ description description ] 

例如 : [Huawei] nat static protocol 
tcp global interface loopback 4 43 
inside 192.168.2.55 netmask 255. 
255.255.255 

(在 TCP 报 文中 ， 以 公 网 地 址 为 
Loopback 4 接口 IP 地 址 ， 端 口 
为 43， 与 对 应 的 私 网 地 址 192. 
168.2.55 之 间 建 立 对 应 转换 关系 ) 
或 











































[Huawei] nat static protocol tcp 
global 1.1.1.1 43 inside 192.168. 
2.2 netmask 255.255.255.0 

(在 TCP 报 文中 , 以 公 网 卫 地 址 
1.1.1.1 (24 位 掩 码 ) 网 段 ， 端 口 
为 43, 与 对 应 的 私 网 人 PP 地址 192. 
168.2.2 (24 位 掩 码 ) 网 段 之 间 建 
立 对 应 转换 关系 ， 即 所 有 与 192. 
168.2.2/24 在 网 一 网 段 的 私 网 IP 
地 址 都 将 一 一 对 应 转换 为 
1.1.1.1/24 所 在 网 段 中 的 下 地 址 ) 
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interface interface-type interface- 
number 

例如 : [Huawei] interface 
gigabitethernet 1/0/0 


nat static enable 
例如 : [Huawei-GigabitEthernet1/0/0] 
nat static enable 


interface interface-type interface- 
number 

例如 : [Huawei] interface 
gigabitethernet 1/0/0 


nat static protocol { tcp | udp } global 
{ global-address | current-interface } 
global-port inside host-address [ host 
-port ] [ vpn-instance vpn-instance- 
name ] [ netmask mask ] [ acl ac/- 
number ] [ description description ] 
或 

nat static protocol { tcp | udp } global 
interface interface-type interface-number 
global-port [ vpn-instance vpn-instance- 
name | insidehost-address [ host-port ] 

[ vpn-instance vpn-instance-name ] 

[ netmask mask ] [ acl acl-number ] 

[ description description ] 


nat static [ protocol { protocol-number | 
icmp | tcp | udp } ] global { global 
-address | current-interface | interface 
interface-type interface-number } inside 
host-address [ vpnrinstance vpn-instance 
-name ] [netmask mask] [aclaci- 
number ] [ description description ] 
例 如 : [Huawei-GigabitEthernetl/ 
0/0] nat static protocol tcp global 
202.10.10.1 200 inside 10.10.10.1 300 
(在 TCP 报 文 中 ， 以 公 网 地 址 为 
202.10.10.1， 端 口 为 200 与 对 应 的 
私 网 地 址 是 10.10.10.1， 端 口 为 300 
之 间 建 立 对 应 转换 关系 ) 

或 

[Huawei-GigabitEthemet1/0/0] nat static 
global 3.3.3.3 inside 2.2.2.2 vpn- 
instance huawei netmask 255.255. 
255.0 

(将 来 自 VPN 为 huawei 并 且 与 卫 
地 址 2.2.2.2 (24 位 掩 码 ) 在 同一 网 
段 的 报 文 ， 替 换 为 3.3.3.3〈24 位 掩 
码 ) 网 段 的 对 应 IP 地 址 ) 


键入 NAT 出 接口 〈 必 须 是 三 层 接口 ， 但 不 能 是 
Loopback 接口 和 NULL 接口 )， 进 入 接口 视图 


在 以 上 NAT 出 接口 下 使 能 NAT 静态 地 址 映射 功能 
缺 省 情况 下 ， 接 口 未 使 能 NAT 静态 地 址 映射 功能 ， 可 
用 undo nat static enable 命令 用 来 去 使 能 接口 下 的 
NAT 静态 地 址 映射 功能 


键入 NAT 出 接口 (必须 是 三 层 接口 ， 但 不 能 是 
Loopback 接口 和 NULL 接口 )， 进 入 接口 视图 


(三 选 一 ) 配置 从 私 网 人 P 地 址 到 公 网 IP 地 址 的 一 对 一 

映射 。 三 个 命令 中 除 以 下 参数 和 选项 外 ， 其 他 参数 和 

选项 说 明 参 见 表 6-5 中 的 第 2 步 

e acl acl-number: 可 选 参数 ， 指 定 控制 在 出 接口 下 应 
用 NAT 静态 地 址 转换 的 NAT 应 用 的 ACL 编号 , 可 
以 是 基本 ALC 或 者 高 级 ACL， 取 值 范 围 为 2 000 一 
3 999 

e current-interface: 二 选 一 选项 ， 指 定 以 当前 接口 IP 
地 址 作为 公 网 人 P 地 址 

e interface interface-type interface-number: 指定 以 指 
定 接口 IP 地 址 作为 公 网 卫 地 址 

缺 省 情况 下 , 系统 未 配置 私 网 IP 地 址 到 公 网 IP 地 址 的 

一 对 一 转换 ， 这 三 个 命令 分 别 可 用 以 下 命令 删除 在 接 

口 下 已 经 配置 的 指定 静态 NAT 地 址 一 对 一 转换 

e undo nat static protocol { tcp | udp } global { giobal- 
address | current-interface } global-port inside host-a 
ddress [ host-port ] [ vpn-instance vpn-instance-name ] 
[ netmask mask ] 
undo nat static protocol { tcp | udp } global interface 
interface-type interface-number global-port [ vpn-instance 
vpn-instance-name | insidehost-address [ host-port ] 
[ vpn-instance vpn-instance-name ] [ netmask mask ] 
undo nat static [ protocol { protocol-number | icmp | 
tcp | udp } ] global { global-address | current-interfa 
ce | interface interface-type interface-number } inside 
host-address [ vpn-instance vpn-instance-name ] 
[ netmask mask ] 
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' 配置 静态 NAT 时 ,其 中 的 global-address 和 host-address 必须 保证 和 所 有 设备 现 有 

地 址 没有 重复 ， 包 括 设备 接口 地 址 、 用 户 地 址 池 地 址 ， 以 避免 冲突 。 

在 设备 上 执行 undo nat static 命令 ， 设 备 上 的 静态 映射 表 项 不 会 立刻 消失 。 如 果 需 
要 立刻 清除 静态 NAT 映射 表 项 ， 需 手动 执行 reset nat Session 命令 来 清除 静态 映射 表 项 
信息 。 

在 多 个 接口 使 用 同一 条 nat staic 命令 配置 的 映射 情况 下 ， 建 议 使 用 在 系统 视图 下 配 
置 的 方法 。 

当 配 置 借用 接口 地 址 的 静态 1:1NAT (不 指定 端口 号 ,接口 地 址 对 应 一 个 私 网 地 址 ) 
时 ， 可 能 会 造成 在 该 接口 地 址 上 启用 的 其 他 业务 无 法 正常 使 用 ， 需 谨慎 选择 ， 如 果 确 定 
在 该 接口 地 址 上 启用 其 他 应 用 ， 请 在 配置 后 面 增加 ACL 排除 启用 应 用 的 端口 号 。 


6.4.2 配置 DNS Mapping 


内 网 用 户 可 以 通过 NAT 使 用 外 网 的 DNS 服务 器 访问 外 网 的 服务 器 ， 但 如 果 内 网 用 
户 通过 外 网 的 DNS 服务 器 访问 内 网 服务 器 时 就 会 失败 。 因 为 来 自 外 网 的 DNS 解析 结果 
是 内 网 服务 器 对 外 宣称 的 公 网 IP 地 址 ， 并 非 内 网 服务 器 真实 的 私 网 IP 地 址 。 所 以 ， 如 
果 没 有 内 网 的 DNS 服务 器 ， 而 且 又 有 使 用 域名 访问 内 网 服务 器 的 需求 ， 这 就 要 求 企业 
内 网 用 户 必 须 使 用 外 网 的 DNS 服务 器 来 实现 域名 访问 ， 这 时 就 得 配置 DNS Mapping 
功能 。 

在 配置 静态 地 址 转换 时 配置 DNS Mapping， 可 以 指明 “域名 - 公 网 IP 地 址 - 公 网 端口 
-协议 类 型 ”映射 表 项 。 当 DNS 解析 报 文 到 达 NAT 设备 时 ，NAT 设备 会 根据 DNS 
Mapping 建立 的 映射 表 项 中 的 公 网 域名 对 应 的 公 网 IP 地 址 查找 静态 地 址 表 项 , 得 到 公 网 
IP 地 址 对 应 的 私 网 IP 地 址 ， 再 用 该 私 网 地 址 替换 DNS 的 解析 报 文 数据 部 分 的 内 部 服务 
器 公 网 IP 地 址 并 转发 给 用 户 。 但 DNS 报 文 必须 与 NAT ALG 结合 使 用 ， 否 则 仍 不 能 正 
常 穿 越 NAT。 具 体 的 配置 步骤 如 表 6-7 所 示 。 

表 6-7 DNS Mapping 的 配置 步骤 


EE 
system-view 
有 和 各 


配置 域名 到 公 网 IP 地 址 、 端 口号 、 协 议 类 型 的 映射 。 命 

令 中 的 参数 和 选项 说 明 如 下 

e domaipn-mamae: 指定 可 被 公 网 DNS 服务 器 正确 解析 的 合 
法 域名 ， 也 就 是 内 部 服务 器 的 域名 

e global-address: 指定 内 部 服务 器 提供 给 公 网 访问 的 公 网 
IP 地 址 

。 global-por : 指定 内 部 服务 器 提供 给 公 网 访问 的 服务 端 
口号 ， 取 值 范 围 为 1 一 65 535 的 整数 

。 tcp | udp: 指定 进行 的 网 络 应 用 所 使 用 的 传输 层 通信 协 
议 类 型 

缺 省 情况 下 ， 系 统 未 配置 域名 到 公 网 卫 地 址 、 端 口号 、 

协议 类 型 的 映射 , 可 用 undo nat dns-map domain-name 命 

令 删 除 一 条 域名 到 公 网 全 地址 、 端 口号 、 协 议 类 型 的 映射 

























nat dns-map domain-name global- 
address global-port { tecp | udp } 
例如 : [Huawei]nat dns-map www. 
test.com 20.1.1.1 2012 tcp 
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(可 选 ) 使 能 DNS ALG 功能 ， 使 DNS 应 答 报 文正 常 穿越 
NAT， 否 则 内 部 主机 无 法 使 用 域名 访问 内 网 服务 器 


nat alg dns enable 如 果 已 配置 了 NAT DNS ALG 任务 , 则 无 需 再 重复 配置 本 
例如 : [Huaweijnat alg dns enable | 命令 
缺 省 情况 下 , NAT DNS ALG 处 于 未 使 能 状态 , 可 用 undo 
nat alg dns enable 命令 关闭 NAT DNS ALG 功能 





6.4.3 ”静态 一 对 一 NAT 配置 示例 


本 示例 的 基本 拓扑 结构 如 图 6-17 所 示 ， 路 由 器 的 出 接口 GE2/0/0 的 IP 地 址 为 
202.10.1.2/24，LAN 侧 网 关 地 址 为 192.168.0.1/24。 对 端 运营 商 侧 地 址 为 202.10.1.1/24。 
现 耳 地 址 为 192.168.0.2/24 的 内 网 主机 需要 使 用 固定 的 公 网 卫 地址 202.10.1.3/24 来 访问 


Internet。 











192.168.0.1/24 
Eth1/0/0 @&=2 


202.10.1.2/24 
GE2/0/0 







192.168.0.2/24 Router 


图 6-17 一 对 一 静态 NAT 配置 示例 的 基本 网 络 结构 


1. 基本 配置 思路 分 析 
这 是 一 个 仅 要 求 配置 一 条 一 对 一 的 静态 NAT 地 址 转换 的 配置 示例 。 根 据 6.4.1 小 节 
介绍 的 配置 方法 ， 可 以 知道 最 基本 的 配置 就 是 要 求 在 系统 视图 或 者 出 接口 视图 下 配置 静 
态 地 址 转换 表 〈 当 然 ， 同 样 需要 在 NAT 设备 上 配置 到 达 Internet 的 缺 省 路 由 )， 其 他 可 
选 配置 任务 本 示例 均 可 不 配置 ， 因 为 没有 这 方面 的 实际 应 用 需求 。 
2. 具体 的 配置 步骤 
Q 配置 各 接口 IP 地 址 。 根据 图 中 标注 ， 本 示例 中 的 LAN 和 WAN 接口 都 是 三 层 接 
均 可 直接 配置 IP 地 址 。 
<Huawei> system-view 
[Huawei] sysname Router 
[Router] interface gigabitethernet 2/0/0 
[Router-GigabitEthernet2/0/0] ip address 202.10.1.2 24 
. [Router-GigabitEthemet2/0/0] quit =- 
[Router] interface ethernet 1/0/0 


[Router-Ethernet1/0/0] ip address 192.168.0.1 24 

[Router-Ethernet1/0/0] quit 

@ 配置 出 接口 GE2/0/0 一 对 一 的 静态 NAT 映射 表 项 。 

[Router] interface gigabitethernet 2/0/0 

[Router-GigabitEthemet2/0/0] nat static global 202.10.1.3 inside 192.168.0.2 

[Router-GigabitEthernet2/0/0] quit 

@ 配置 到 达 Internet 的 缺 省 路 由 ， 下 一 跳 地 址 为 运营 商 侧 IP 地 址 202.10.1.1。 
[Router] ip route-static 0.0.0.0 0.0.0.0 202.10.1.1 


配置 好 后 ， 可 在 Router 上 执行 display nat static 命令 查看 地 址 池 了 映射 关系 。 具 体 
如 下 。 B 


0D 
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<Router> display nat static 

Static Nat Information: 

Interface : GigabitEthemet2/0/0 
Global IP/Port :202.10.1.3/--— 
Inside IP/Port : 192.168.0.2/-—- 
Protocol : -一 
VPN instance-name :--— 

Acl number So 
Netmask :255.255.255.255 
Description : -一 - 


Total : 1 


6.5 ”配置 NAT Server 


NAT Server 功能 是 为 了 解决 外 网 用 户 访问 采用 私 网 IP 地 址 的 内 网 服务 器 的 一 种 
NAT 方案 (前 面 所 说 的 动态 NAT 和 静态 NAT 都 是 针对 内 网 访问 外 网 的 情形 )， 所 以 又 
称 为 “内 部 服务 器 ”NAT 方案 。 

NAT Server 的 基本 配置 思想 就 是 为 内 部 服务 器 创建 全 局 公 网 IP 地 址 到 内 部 私 
网 IP 地 址 之 间 的 一 对 一 静态 映射 表 项 , 同样 还 可 根据 实际 需要 选择 配置 6.2 节 介 绍 
的 其 他 NAT 扩展 应 用 技术 ， 有 具体 可 配置 的 任务 如 下 〈 仅 有 第 一 项 是 必 选 的 )。 可 
选 配 置 任务 的 配置 方法 与 前 面 6.3 节 和 6.4 节 中 对 应 配置 任务 中 的 完全 一 样 ， 参 见 
即 可 。 

(1) 配置 内 部 服务 器 地 址 映射 

(2) (可 选 ) 配置 DNS Mapping 

这 项 配置 任务 与 6.4.2 小 节 介 绍 的 配置 方法 完全 一 样 ， 参 见 即 可 。 

(3)〈 可 选 ) 使 能 NAT ALG 功能 

这 项 配置 任务 与 6.3.3 小 节 介 绍 的 配置 方法 完全 一 样 ， 参 见 即 可 。 

(4)〈 可 选 ) 配置 NAT 过 滤 方 式 和 映射 模式 

这 项 配置 任务 与 6.3.4 小 节 介绍 的 配置 方法 完全 一 样 ， 参 见 即 可 。 

(5)〔 可 选 ) 配置 两 次 NAT 

这 项 配置 任务 与 6.3.5 小 节 介 绍 的 配置 方法 完全 一 样 ， 参 见 即 可 。 

(6)〈 可 选 ) 配置 NAT 日 志 输 出 

这 项 配置 任务 与 6.3.6 小 节 介 绍 的 配置 方法 完全 一 样 ， 参 见 即 可 。 

(7)〈 可 选 ) 配置 NAT 地 址 映射 表 项 老化 时 间 

这 项 配置 任务 与 6.3.7 小 节 介 绍 的 配置 方法 完全 一 样 ， 参 见 即 可 。 


6.5.1 配置 NAT Server 地 址 映射 


在 NAT Server 中 ， 也 要 像 静 态 NAT 那样 配置 NAT 地 址 转换 映射 表 ， 用 来 一 对 一 地 
配置 内 部 服务 器 的 地 址 映射 表 项 ， 具 体 配置 步骤 如 表 6-8 所 示 。 
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表 6-8 内 部 服务 器 地 址 映射 的 配置 步骤 


System-view - 二 


interface interface-type interface- 
number 

例如 : [Huawei] interface 
gigabitethernet 1/0/0 


键入 外 网 主机 访问 内 部 服务 器 的 接口 (不 一 定 是 NAT 出 
接口 ， 但 必须 是 三 层 接口 ， 但 不 能 是 Loopback 接口 和 
NULL 接口 )， 进 入 接口 视图 





nat server protocol { tcp | udp } 
global { g/lobal-address | current- 
interface } global-port inside host- 
address [ host-port ] [ vpn- 
instancevpn-instance-name ] 

[ acl acl-number ] [ description 
description ] 

nat server protocol { tcp | udp } 
global interface interface-type 
interface-number global-port [ vpn- 
instance vpn-instance-name | inside 
host-address [ host-port ] [ vpn- 
instance vpn-instance-name | [ acl 
acl-number ] [ description 
description ] 


nat server [ protocol { protocol- 
number | iemp | tcp | udp } ] global 
{ global-address | current-interface | 
interface interface-type interface- 
number } inside host-address [ vpn- 
instance vpn-instance-name ] 

[ acl aci-number ] [ description 
description | 

例如 : [Huawei-GigabitEthernetl/ 
0/0]nat server protocol tcp global 
143.242.14.79 inside 192.168.0.1 
(添加 一 个 内 部 服务 器 地 址 映射 
表 , 将 TCP 协议 的 公 网 143.242. 
14.79 地 址 转换 为 内 网 的 192. 
168.0.1) 


(三 选 一 ) 定义 一 个 内 部 服务 器 的 映射 表 ， 外 部 用 户 可 以 

通过 地 址 和 端口 转换 来 访问 内 部 服务 器 的 某 项 服务 。 命 令 

中 的 参数 和 选项 说 明 如 下 

e icmp | tcp | udp: 指定 应 用 内 部 服务 器 地 址 映射 的 通信 
协议 类 型 (ICM、TCP 或 者 UDP) 

。 protocol-number: 指定 本 内 部 服务 器 地 址 映射 所 应 用 的 
通信 协议 索引 号 ， 取 值 范围 为 1 一 255 的 整数 

。 global-address: 多 选 一 参数 , 内 部 服务 器 提供 给 外 部 网 
络 访问 的 公 网 卫 地 址 
current-interface: 多 选 一 选项 ， 指 定 当前 NAT 出 接口 
IP 地 址 为 内 部 服务 器 的 公 网 IP 地 址 
interface interface-type interface-number: 多 选 一 参数 ， 
指定 以 指定 接口 的 IP 地址 作为 内 部 服务 器 的 公 网 IP 
地 址 
global-port : 内 部 服务 器 提供 给 外 部 网 络 访问 的 公 网 端 
口号 (要 对 应 前 面 的 通信 协议 类 型 的 选择 )。 常 用 的 
端口 号 可 以 用 关键 字 代 替 ， 例 如 FTP 服务 端口 号 为 
21， 同 时 可 以 使 用 ftp 代替 。 如 果 不 配置 此 参数 ， 则 
表示 是 any 的 情况 ， 即 端口 号 为 零 ， 可 以 提供 任何 类 
型 的 服务 

e host-address: 内 部 服务 器 的 私 网 IP 地 址 
host-port: 可 选 参数 ， 内 部 服务 器 的 私 网 端口 号 (要 对 
应 前 面 的 通信 协议 类 型 的 选择 ) 
acl acl-number: 可 选 参数 ， 指 定 控制 在 出 接口 下 应 用 
内 部 服务 器 地 址 映射 表 的 NAT 应 用 的 ACL 编号 , 可 
以 是 基本 ACL 或 者 高 级 ACL， 取 值 范围 为 2 000 一 
3 999 
description description: 为 本 内 部 服务 器 地 址 映射 配置 
描述 信息 ，1 一 255 个 字符 ,支持 空格 ， 区 分 大 小 写 ， 
字符 串 中 不 能 包含 “?” 

缺 省 情况 下 ,系统 未 配置 私 网 IP 地址 到 公 网 人 P 地 址 的 一 

对 一 转换 , 这 三 个 命令 分 别 可 用 以 下 对 应 的 命令 删除 对 应 

的 内 部 服务 器 映射 表 

e。 undo nat server protocol { tcp | udp } global { global- 
address | current-interface } global-port inside host-address 
[ host-port ] [ vpn-instance vpn-instance-name ] 
undo nat server protocol { tcp | udp } global interface 
interface-type interface-number global-port [ vpn-instance 
vpn-instance-name | insidehost-address [ host-port ] [ vpn- 
instance vpn-instance-name ] 
undo nat server [ protocol { protocol-number |icmp |tcp | 
udp } ] global { global-address | current-interface | interface 
interface-type interface-number } inside host-address [ vpn- 
instance vpn-instance-name ] 
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在 上 表 第 3 步 的 配置 NAT Server 地 址 映射 的 命令 中 ， 参 数 global-address 和 
host-address 必须 保证 和 所 有 设备 上 现 有 地 址 没有 重复 ,包括 设备 接口 地 址 、 用 户 地 址 池 
地 址 等 ， 以 避免 冲突 。 

如 果 使 用 接口 地 址 作为 内 网 服务 器 地 址 ， 可 以 使 用 current-interface， 也 可 以 指定 
实际 存在 的 loopback 接口 地 址 作为 内 网 服务 器 地 址 。 

在 设备 上 执行 undo nat server 命令 ,设备 上 的 映射 表 项 不 会 立刻 消失 ,需要 手动 执 
行 reset nat session 命令 来 清除 表 项 信息 。 

NAT Server 和 静态 NAT 的 区 别 就 是 NAT Server 对 于 内 网 主动 访问 外 网 的 情况 不 做 
端口 替换 ， 仅 做 地 址 替换 ， 因 为 Internet 中 这 些 服 务 都 是 直接 使 用 其 对 应 的 默认 端口 ， 
不 可 更 改 。 

当 配 置 借 用 接口 地 址 的 1:1 NAT Server (不 指定 端口 号 ， 接 口 地 址 对 应 一 个 私 网 
地 址 ) 时 ， 可 能 会 造成 在 该 接口 地 址 上 启用 的 其 他 业务 无 法 正常 使 用 ， 请 谨慎 选择 。 
如 果 确 定 在 该 接口 地 址 上 启用 其 他 应 用 ， 请 在 配置 后 面 增加 ACL 排除 启用 应 用 的 端 
口号 。 

【经 验 之 谈 】 在 NAT Server 的 配置 中 往往 涉及 一 个 内 网 用 户 访问 内 部 服务 器 的 需求 
问题， 而 且 有 些 情形 下 还 可 能 造成 内 网 用 户 不 能 访问 配置 了 。 下 面 列举 这 些 内 网 用 户 访 
问 通过 NAT 映射 了 公 网 IP 地 址 的 内 部 服务 器 的 情形 以 及 它们 所 需 的 配置 。 

GD 当 内 网 服务 器 有 域名 ，DNS 服务 器 在 内 网 侧 ， 内 网 用 户 需要 通过 域名 访问 内 部 
服务 器 ， 或 者 内 网 服务 器 没有 域名 ， 内 网 用 户 需要 通过 私 网 IP 地 址 访问 内 部 服务 器 时 ， 
无 需 另 外 的 配置 ， 只 需 在 NAT 设备 上 配置 好 内 部 服务 器 地 址 映射 就 可 以 了 。 

@ 当 内 网 服务 器 有 域名 ，DNS 服务 器 在 公 网 侧 ， 内 网 用 户 需要 通过 域名 访问 内 部 
服务 器 ， 这 时 除了 需要 配置 内 部 服务 器 地 址 映射 外 ， 还 需要 配置 DNS Mapping 和 DNS 
ALG。 

@@ 内 网 服务 器 没有 域名 ， 内 网 用 户 通过 公 网 IP 地 址 访问 内 部 服务 器 ， 这 时 除了 需 
要 配置 内 部 服务 器 地 址 映射 外 ， 还 需要 通过 QoS 流 策略 重 定 向 下 一 跳 行 为 ， 定 义 内 部 网 
络 用 户 以 公 网 IP 地 址 访问 内 部 服务 器 时 的 下 一 跳 为 NAT 出 接口 IP 地 址 ， 并 在 NAT 内 
部 接口 方向 进行 应 用 。 下 面 是 一 个 流 策略 重 定向 的 示例 ， 假 设 内 部 网 络 的 IP 网 段 为 
192.168.1.0/24, 内 部 服务 器 的 公 网 IP 地址 为 1.1.1.10/24,NAT 出 接口 PP 地 址 为 1.1.1.1/24， 
NAT 内 部 接口 为 Ethernet 0/0/1。 有 关 QoS 流 策略 的 创建 与 配置 方法 请 参见 配套 图 书 《 华 
为 交换 机 学 习 指 南 》 第 11 章 。 

<Huawei> system-view 

[Huawei]acl number 3000 

[Huawei-acl-adv-3000]rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 1.1.1.100 

!--- 定 义 一 个 由 内 部 网 络 访问 内 部 服务 器 公 网 他 地 址 的 高 级 ACL 

[Huawei-acl-adv-3000]quit 

[Huawei]traffic classifier redirect operator or !--- 创 建 流 分 类 ， 并 指明 下 面 的 匹配 规划 为 逻辑 或 类 型 

[Huawei-classifier- redirect]if-match acl 3000 

[Huawei-classifier- redirect]quit 

[Huawei]traffic behavior redirect !--- 创 建 流行 为 


[Huawei-behavior- redirect] redirectip-nexthop 1.1.1.1 。 !---- 重 定向 下 一 跳 为 NAT 出 接口 人 P 地 址 
[Huawei-behavior- redirect]quit 
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[Huaweiltraffic policy redirect !--- 创 建 流 策略 
[Huawei-trafficpolicy-redirec] classifier redirect behavior redirect ” !--- 关 联 流 分 类 和 流行 为 
[Huawei-trafficpolicy-redirec]quit 

[Huaweilinterface Ethernet0/0/1 


在 NAT 内 部 接口 入 方向 上 应 用 以 上 流 策略 





[Huawei-Ethernet0/0/1] traffic-policy redirect inbound: 
6.5.2 NAT Server 地 址 映射 配置 示例 


本 示例 的 基本 拓扑 结构 如 图 6-18 所 示 ， 某 公司 的 网 络 提供 WWW Server 和 
FTP Server 供 外 部 网 络 用 户 访问 .JWWW Server 的 内 部 IP 地址 为 192.168.20.2/24， 
提供 服务 的 端口 为 8080， 对 外 公布 的 地 址 为 202.169.10.5/24。FTP Server 的 内 部 
IP 地 址 为 10.0.0.3/24， 对 外 公布 的 地 址 为 202.169.10.33/24， 对 端 运营 商 侧 地 址 
为 202.169.10.2/24。 要 求 通过 路 由 器 的 NAT 功能 把 该 公司 的 内 部 网 络 连接 到 
Internet 上 。 


192.168.20.2/24: 8080 
Www Server 





192.168.20.1/24 
VLAN 100 Router 


Eth2/0/0 会 全 > 











Eth2/0/1 外 网 用 户 


VLAN 200 
10.0.0.1/24 


FTP Server 
10.0.0.3/24 


图 6-18 NAT Server 配置 示例 的 基本 网 络 结构 


1. 基本 配置 思路 分 析 

本 示例 的 要 求 比较 简单 ， 仅 要 求 把 内 部 WWW 服务 器 、FTP 服务 器 发 布 到 Internet 
上 ， 而 没有 要 求 采 用 域名 访问 WWW 服务 器 〈 即 不 需要 DNS 服务 )， 也 没 要 求 内 网 用 户 
能 通过 服务 器 的 公 网 IP 地 址 或 域名 访问 ， 所 以 仅 需要 配置 基本 的 NAT Server 即 可 ， 不 
需要 配置 DNS Mapping 和 流 策略 重 定向 。 对 于 WWW 服务 器 也 就 不 需要 配置 DNS ALG， 
但 对 于 FTP 服务 器 ， 仍 需要 配置 ALG FTP。 

2. 具体 配置 步骤 

@ 配置 各 接口 IP 地址 。 这 里 假设 连接 WWW 和 FTP 服务 器 的 两 LAN 接口 是 
二 层 接口 ， 都 必须 先 加 入 到 一 个 VLAN 中 ， 然 后 在 对 应 的 VLANIF 接口 上 配置 IP 


. [Router-vlan100] quit 
[Router] interface vlanif 100 
[Router-Vlanifl00] ip address 192.168.20.1 24 
[Router-Vlanif100] quit 
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[Router] interface ethernet 2/0/0 

[Router-Ethernet2/0/0] port link-type access 

[Router-Ethernet2/0/0] port default vian 100 

[Router-Ethernet2/0/0] quit 

[Router] vlan 200 

[Router-vian200] quit 

Router] interface vlanif 200 

[Router-Vlanif200] ip address 10.0.0.1 24 

[Router-Vlanif200] quit 

[Router] interface ethernet 2/0/1 

[Router-Ethernet2/0/1] port link-type access 

[Router-Ethernet2/0/1] port default vian 200 

[Router-Ethernet2/0/1] quit 

[Router] interface gigabitethernet 3/0/0 

[Router-GigabitEthernet3/0/0] ip address 202.169.10.1 24 

@ 配置 WWW 和 FTP 服务 器 地 址 映射 。 

[Router-GigabitEthernet3/0/0] nat server protocol tcp global 202.169.10.5 www inside 192.168.20.2 8080 
[Router-GigabitEthernet3/0/0] nat server protocol tcp global 202.169.10.33 ftp inside 10.0.0.3 ftp 
[Router-GigabitEthernet3/0/0] quit 

@ 使 能 FTP 的 NATALG 功能 。 

[Router] nat alg ftp enable 

@ 配置 到 达 Internet 的 缺 省 路 由 ， 下 一 跳 地 址 为 运营 商 侧 的 了 P 地 址 202.169.10.2。 
[Router] ip route-static 0.0.0.0 0.0.0.0 202.169.10.2 


配置 好 后 ， 可 以 执行 display nat server 命令 检查 NAT Server 配置 ， 验 证 配置 结果 。 
有 具体 如 下 。 


‘<Router> display nat server 
Nat Server Information: 
Interface : gigabitethernet 3/0/0 
Global IP/Port :202.169.10.5/80(www) 
Inside IP/Port : 192.168.20.2/8080 
Protocol : 6(tcp) 
VPN instance-name : -一 - 
Acl number : -一 - 
Description : 一 -- 


Global IP/Port : 202.169.10.33/21(fip) 
Inside IP/Port : 10.0.0.3/21(ftp) 
Protocol : 6(tcp) 

VPN instance-name :---- 

Acl number : -一 

Description ; ---- 


Total : 2 
6.5.3 NAT 综合 配置 示例 


本 示例 的 基本 网 络 结构 如 图 6-19 所 示 ，Web 服务 器 的 内 部 IP 地 址 为 192.168.0. 
100/24， 采 用 8080 端口 提供 Web 服务 ; 对 外 发 布 的 公 网 IP 地 址 为 202.10.1.3/24， 域 名 
为 www.TestNat.com。NAT 路 由 器 出 接口 GE1/0/0 的 IP 地 址 为 202.10.1.2/24， 内 部 接口 
Eth2/0/0 的 IP 地址 为 192.168.0.1。 除 此 之 外 ， 该 公司 没有 其 他 公 网 他 地 址 。 对 端 运营 商 
侧 地 址 为 202.10.1.1/24。 现 该 公司 要 求 通 过 公司 内 部 的 Web 服务 器 对 外 网 用 户 提供 Web 
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服务 , 同时 公司 的 内 网 用 户 还 可 以 访问 外 网 , 而 且 内 网 用 户 也 可 以 通过 外 网 的 DNS 服务 
器 使 用 域名 访问 公司 内 部 的 Web 服务 器 。 


192.168.0.100/24 
Web 服 务 器 


外 网 用 户 


i 
202.10.1.2/24 


GE1/0/0 
Internet | 


| 





192.168.0.1/24 
Eth2/0/0 







Router 





DNS 服 务 器 


192.168.0.1 
内 网 用 户 
192.168.0.200/24 
图 6-19 NAT 综合 配置 示例 的 基本 网 络 结构 


1. 基本 配置 思路 分 析 

本 示例 的 条 件 和 要 求 主要 有 以 下 几 个 方面 。 

Q@ 仅 有 一 个 公 网 IP 地 址 配置 在 NAT 路 由 器 的 出 接口 上 , 所 以 无 论 是 内 部 网 络 用 户 
访问 Internet， 还 是 访问 在 Internet 中 发 布 的 内 部 Web 服务 器 ， 都 只 能 通过 一 个 公 网 人 P 
地 址 进行 。 内 部 网 络 用 户 访问 Internet 可 以 通过 Easy IP 来 实现 (以 NAT 路 由 器 出 接口 
IP 地 址 作为 动态 映射 的 公 网 人 地址 )， 而 公 网 用 户 或 者 内 部 网 络 用 户 访问 发 布 到 了 
Internet 中 Web 服务 器 ， 只 能 通过 NAT Server 来 实现 。 所 以 本 示例 要 同时 配置 Easy IP 
和 NAT Server。 

@ 用 户 要 能 够 通过 域名 访问 位 于 内 部 网 络 ， 且 DNS 服务 器 又 位 于 Internet 的 Web 
服务 器 ， 这 时 就 需要 同时 配置 DNS ALG 和 DNS Mapping。 

2. 具体 配置 步骤 

Q@ 配置 各 接口 IP 地 址 。 根 据 图 中 标注 ，LAN 和 WAN 接口 都 是 三 层 接 口 ， 均 可 直 
接 配 置 IP 地 址 。 

<Huawei> system-view 

[Huawei] sysname Router 

[Routerl interface gigabitethernet 1/0/0 

[Router-GigabitEthermet1/0/0] ip address 202.10.1.2 24 

[Router-GigabitEthernet1/0/0] quit 

[Router] interface ethernet 2/0/0 

[Router-Ethernet2/0/0] ip address 192.168.0.1 24 

[Router-Ethernet2/0/0] quit 

@) 配置 Easy IP。 


[Router] acl 2000 

[Router-acl-basic-2000] rule 5 permit source 192.168.0.0 0.0.0.255 1--- 定 义 用 于 指定 NAT 内 部 网 络 用 户 地 址 的 基本 
ACL 规则 

[Router-acl-basic-2000] quit 

[Router] interface gigabitethernet 1/0/0 

[Router-GigabitEthernet1/0/0] nat outbound 2000 1!--- 在 出 接口 上 把 内 部 网 络 地 址 与 本 接口 IP 地 址 进行 关联 

[Router-GigabitEthemet1/0/0] quit 
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@) 配置 NAT Server。 


[Router] interface gigabitethernet 1/0/0 

[Router-GigabitEthernet1/0/0] nat server protocol tcp global 202.10.1.3 www inside 192.168.0.100 8080 1-- 配 置 内 部 
Web 服务 器 公 网 IP 地 址 、 公 网 端口 号 (以 www 代表 标准 的 80 端口 ) 和 私 网 他 地 址 、 私 网 端口 号 的 映射 

[Router-GigabitEthernetl/0/0] quit 

@ 配置 DNS 的 NAT ALG 和 DNS Mapping 功能 。 


[Router] nat alg dns enable !--- 使 能 DNS ALG 功能 

[Router] mat dns-map www.TestNat.com 202.10.1.3 80 tcp !---- 配 置 内 部 Web 服务 器 “域名 - 公 网 了 P 地 址 - 端 马 号 -协议 
类 型 ”的 映射 表 

[Router] quit 


@ 配置 到 达 Intemet 的 缺 省 路 由 ， 指 定 下 一 跳 地 址 为 运营 商 侧 公 网 下 地 址 


202.10.1.1。 
[Router] ip route-static 0.0.0.0 0.0.0.0 202.10.1.1 


配置 好 后 ， 可 在 Router 上 执行 display nat outbound 操作 ， 查 看 NAT 地 址 映射 表 ， 
结果 如 下 。 从 中 可 以 看 到 , 已 在 NAT 出 接口 GE1/0/0 上 正确 关联 了 内 部 全 地址 (由 ACL 
2000 指定 ) 和 公 网 卫 地 址 。 


<Router> display nat outbound 


NAT Outbound Information: 

Interface Acl Address-group/IP/Interface Type 

GigabitEthernet1/0/0 2000 202.10.1.2 easyip 
Total: 1 


也 可 在 Router 上 执行 display nat server 操作 ， 查 看 NAT Server 映射 表 ， 结 果 如 下 ， 
从 中 可 以 看 到 已 在 NAT 出 接口 GE1/0/0 上 正确 配置 了 内 部 Web 服务 器 的 NAT Server 映 
射 表 。 
<Router> display nat server 
Nat Server Information: 
Interface : GigabitEthernet 1/0/0 
Global IP/Port : 202.10.1.3/80(www) 
Inside IP/Port : 192.168.0.100 8080 
Protocol : 6(tcp) 
VPN instance-name :---- 
Acl number : 一 - 
-Description : ---- 
Total : 1 
还 可 在 Router 上 执行 display nat alg 操作 ， 查 看 各 协议 的 ALG 功能 使 能 情况 ， 结 
果 如 下 。 从 中 可 以 看 到 只 有 DNS 使 能 了 ALG 功能 。 


<Router> display nat alg 
NAT Application Level Gateway Information: 


Application Status 

dns Enabled 
fp Disabled 
rtsp Disabled 


sip Disabled 
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6.6 ”NAT 管理 与 故障 排除 


为 了 方便 介绍 , 把 以 上 各 种 NAT 配置 的 管理 放 在 本 节 一 起 介绍 。 本 节 同 时 还 将 介绍 
在 NAT 配置 和 应 用 中 经 常 出 现 的 三 种 典型 故障 的 分 析 与 排除 方法 。 


6.6.1 NAT 管理 


配置 好 以 上 各 节 配 置 的 NAT 配置 后 ， 可 使 用 以 下 display 任意 视图 命令 查看 相关 
NAT 信息 、 监控 NAT 运行 , 验证 配置 结果 , 也 可 以 使 用 以 下 用 户 视图 命令 清除 相关 NAT 
地 址 映射 表 项 、NAT 会 话 或 统计 信息 等 。 

G@ display nat address-group [ group-index ] [ verbose ]: 查看 指定 或 全 部 的 NAT 地 
址 池 的 简要 或 者 详细 〈 选 择 verbose 可 选项 时 ) 配置 信息 。 

© display nat outbound [ acl aci-number | address-group eroup-index | interface interface- 
type interface-number [ .subnumber ] ]: 查看 指定 ACL 或 地 址 池 或 出 接口 下 的 NAT 出 接 
口 地 址 关联 信息 。 

@ display nat static [ global global-address | inside host-address [ vpn-instance vpn- 
instance-name ] | interface interface-typeinterface-name ]: 查看 公 网 地 址 或 内 网 地 址 或 出 接 
口 下 的 静态 NAT 配置 信息 。 

@) display nat server [ global g/lobal-address | inside host-address [ vpn-instance vpn- 
instance-name ] | interfaceinterface-type interface-number | acl acl-number ]: 查看 指定 公 网 
地 址 、 内 网 地 址 或 者 出 接口 下 的 NAT Server 地 址 映射 表 配 置信 息 。 

@ display nat alg: 查看 NAT 地 址 转换 中 的 ALG 配置 信息 。 

@ display nat dns-map [ 4omain-name ]: 查看 DNS 映射 信息 。 

@) display nat overlap-address { map-index | all | inside-vpn-instance inside-vpn-instance- 
name }: 查看 NAT 双向 地 址 转换 《也 就 是 两 次 NAT) 的 相关 信息 。 

display firewall-nat session aging-time: 查看 NAT 表 项 老化 时 间 的 相关 信息 。 

@) display nat filter-mode: 查看 当前 的 NAT 过 滤 方 式 。 

display nat mapping-mode: 查看 NAT 映射 模式 。 

@D display nat mapping table { all | number } 或 者 display nat mapping table inside- 
address ip-address protocol { tcp |udp } port port-number [ vpn-instance vpn-instance-nam 
e]: 查看 NAT 映射 表 所 有 表 项 信息 或 个 数 。 

@ display nat session { all [ verbose ] | number } 或 者 display nat session { [ protocol 
{icmp | tcp | udp | protocol-number } ] [ source source-address [ source-port ] ] [ destination 
destination-address [ destination-port ] ] } [ verbose ]: 查看 NAT 的 会 话 表 信息 。 会 话 表 创 
建 是 通过 动态 报 文 触发 的 ， 如 果 设 备 上 没有 动态 报 文 ， 则 没有 任何 会 话 表 信息 。 

3 reset nat session { all | transit interface interface-type interface-number }: 清除 
NAT 会 话 信 息 。nat alg、nat server、nat static、nat outbound 等 命令 配置 发 生变 化 后 ， 
现 有 的 报 文 链接 并 不 会 按 新 配置 进行 转发 ， 如 果 需 要 使 变化 的 配置 立即 生效 ， 可 执行 本 
命令 ， 以 实现 快速 改变 NAT 配置 。 但 该 命令 每 10 s 只 能 执行 一 遍 。 本 命令 可 用 于 删除 
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所 有 的 NAT 会 话 表 信息 或 删除 某 一 个 接口 下 的 NAT 会 话 表 信 息 ， 命 令 执行 时 会 给 出 提 
示 立 或 N， 便 于 用 户 再 次 确认 。 


6.6.2 ”典型 故障 分 析 与 排除 


在 NAT 的 配置 和 应 用 中 ， 经 常 出 现 以 下 三 种 故障 。 

。 动态 NAT 中 内 网 用 户 无 法 访问 公 网 。 

。 NAT Server 中 外 网 主机 无 法 访问 内 部 服务 器 。 

e 两 次 NAT 中 内 网 重 登 地 址 主机 无 法 访问 内 部 服务 器 。 

1. 动态 NAT 中 内 网 用 户 无 法 访问 公 网 

这 类 故障 的 常见 原因 包括 以 下 两 个 方面 。 

G 没有 在 NAT 出 接口 上 正确 配置 地 址 关联 。 

@) 用 于 指定 内 部 地 址 的 ACL 配置 错误 。 

下 面 是 具体 的 排除 步骤 。 

G 在 NAT 设备 上 执行 display interface interface-type interface-number( 这 里 为 
NAT 内 部 接口 ) 命令 ， 查 看 显示 信息 的 Input 字段 值 ， 检 查 设备 的 接口 是 否 有 报 文 
进入 。 

如 果 Input 字段 值 为 0， 表 示 设 备 没 有 报 文 进入 ， 请 排查 接口 的 配置 ， 保 证 接口 能 
接收 报 文 ， 如 果 Input 字段 值 不 为 0， 请 继续 执行 下 一 步 。 

@ 在 设备 上 执行 display nat outbound 命令 ， 查 看 出 接口 上 是 否 正 确 配置 了 NAT 
出 接口 关联 。 从 显示 信息 可 知 NAT 出 接口 关联 的 ACL 号 , 然后 查看 对 应 ACL 的 规则 配 
置 是 否 正确 。 如 果 ACL 未 配置 正确 的 IP 地 址 、 端 口号 或 协议 类 型 ， 将 导致 报 文 无 法 正 
常 出 入 网 络 。 

如 果 ACL 匹配 规则 配置 错误 ， 请 重新 进行 配置 ， 如果 ACL 匹配 规则 配置 正确 ， 故 
障 仍然 存在 ， 请 继续 执行 下 面 的 步骤 。 

@ 在 设备 上 执行 display nat address-group 命令 ， 查 看 出 接口 上 所 绑 定 的 公 网 IP 
地 址 池 是 否 正确 。 针 对 Easy IP 方式 ， 需 要 在 设备 上 执行 display nat outbound 命令 ， 查 
看 NAT 出 接口 上 配置 的 Easy IP 信息 。 

2. NAT Server 中 外 网 主机 无 法 访问 内 网 服务 器 

这 类 故障 的 常见 原因 主要 包括 两 个 方面 。 

G NAT Server 配 在 错误 的 接口 上 (比如 配置 在 出 接口 上 , 或 其 他 不 相关 的 接口 上 )， 
正确 应 该 配置 在 外 网 主机 访问 内 网 的 入 接口 上 。 

@ NAT Server 配置 错误 《比如 配置 的 内 部 Server 对 应 的 公 网 、 私 网 IP 地 址 不 对 ， 
私 网 端口 和 内 部 服务 器 打开 的 端口 不 一 样 )。 

下 面 是 具体 的 排除 步骤 。 

Q@ 检查 内 网 NAT Server 上 的 应 用 服务 正常 。 

当 从 外 网 无 法 访问 NAT Server 所 提供 的 服务 时 ， 先 确认 内 网 服务 器 上 相应 的 服务 
(例如 HTTP Server，FTP Server 等 ) 是 否 打 开 。 可 以 从 内 网 其 他 主机 上 尝试 访问 内 网 服 
务 器 ， 以 确保 相应 服务 正在 运行 。 

如 果 内 网 NAT Server 上 的 应 用 服务 未 正常 运行 ， 请 打开 相应 服务 ， 如 果 内 网 NAT 
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Server 上 的 应 用 服务 正常 运行 ， 故 障 仍然 存在 ， 请 继续 执行 下 面 的 步骤 。 

@ 在 设备 上 执行 display nat server 命令 ， 查 看 NAT Server 是 否 配置 在 正确 的 NAT 
接口 上 ， 是 否 配置 了 正确 的 协议 、 端 口 和 地 址 信息 。 

特别 需要 注意 被 映射 的 内 网 地 址 和 端口 是 否 正确 。 菜 些 服务 传送 报 文 数据 时 ， 
会 使 用 到 多 个 端口 “有些 端 口 是 随 机 产生 的 )， 例 如 FTP 和 TFTP， 因 此 为 这 些 服 
务 配置 NAT Server 时 ， 应 该 把 对 端口 的 限制 放 开 ， 使 得 内 部 服务 器 可 以 正常 提供 
服务 。 

如 果 NAT Server 配置 错误 ， 请 重新 进行 正确 配置 ， 如 果 NAT Server 配置 正确 ， 故 
障 仍然 存在 ， 请 继续 执行 下 面 的 步骤 。 

@ 检查 NAT Server 外 网 接口 上 的 了 P 地 址 以 及 为 NAT Server 配置 的 公 网 IP 地 址 是 
否 正 确 。 例如， 是 否 和 其 他 该 网 段 的 地 址 发 生 冲 突 。 从 外 网 主机 上 ping NAT Server 的 外 
网 接口 地 址 ， 确 保 外 网 主机 到 NAT Server 之 间 的 连通 性 。 

如 果 外 网 主机 和 NAT Server 外 网 接口 之 间 的 连通 性 存在 问题 , 请 检查 并 确保 连通 性 
正常 ， 如果 外 网 主机 和 NAT Server 外 网 接口 之 间 的 连通 性 正常 ， 故 障 仍然 存在 ， 请 继续 
执行 下 面 的 步骤 。 

@ 检查 内 网 服务 器 上 是 否 配置 了 正确 的 路 由 或 者 网 关 ， 使 得 发 向 外 网 的 报 文 可 以 
正确 地 送 到 NAT 网 关 。 

3. 两 次 NAT 中 内 网 重 登 主机 无 法 访问 外 网 服务 器 

本 类 故障 的 常见 原因 包括 以 下 几 个 方面 。 

。 内 网 访问 公 网 对 应 的 出 接口 上 配置 NAT 地 址 关联 错误 。 

。 未 使 能 DNS 协议 的 NAT ALG。 

。 配置 的 DNS Mapping 错误 〈 比 如， 对 应 的 公 网 地 址 和 外 网 服务 器 IP 地 址 不 同 )。 

。 没有 配置 从 内 网 临时 地 址 到 NAT 公 网 出 接口 的 路 由 。 

下 面 是 具体 的 排除 步骤 。 

Q@ 在 设备 上 执行 display nat outbound 命令 ， 查 看 NAT 出 接口 上 是 和 否 配置 了 地 址 
关联 。 通 过 执行 display nat address-group 命令 查看 地 址 池 配 置信 息 。 

最 后 再 查看 NAT 出 接口 关联 的 ACL 规则 是 否 正 确 , ACL 规则 常见 问题 有 : 
没有 配置 合适 的 地 址 、 协 议 、 端 口 等 ， 导 致 内 网 报 文 无 法 送出 或 外 网 报 文 无 法 
进入 。 

如 果 NAT 出 接口 地 址 关联 配置 错误 ， 请 修改 对 应 配置 ， 如 果 NAT 出 接口 地 址 关联 
配置 正确 ， 故 障 仍然 存在 ， 请 继续 执行 下 面 的 步骤 。 

@) 在 设备 上 执行 display nat dns-map 命令 ， 查 看 DNS Mapping 是 否 配置 在 正确 的 
NAT 出 接口 上 ， 是 和 否 配置 了 正确 的 协议 、 端 口 和 地 址 信息 。 

如 果 DNS Mapping 配置 错误 ， 请 修改 或 重新 配置 ， 如果 DNS Mapping 配置 正确 ， 
故障 仍然 存在 ， 请 继续 执行 下 面 的 步骤 。 

@ 在 设备 上 执行 命令 display nat alg， 查 看 DNS ALG 是 否 使 能 。 如 果 DNS 的 
NAT ALG 未 使 能 ， 请 使 能 ; 如 果 DNS ALG 已 使 能 ， 故 障 仍然 存在 ， 请 继续 执行 下 面 
的 步骤 。 

@ 在 设备 上 执行 display nat overlap-address 命令 ， 查 看 所 有 已 配置 的 重 欠 地 址 池 
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到 临时 地 址 池 的 映射 是 否 正确 。 

临时 地 址 池 是 设备 上 空闲 可 用 的 卫 地址 , 不 能 和 接口 地 址 、VRRP 地 址 、NAT 类 型 
地 址 存在 冲突 。 如 果 映 射 关 系 不 正确 ， 请 重新 进行 正确 配置 ， 如 果 映 射 关系 正确 故障 仍 
然 存 在 ， 请 继续 执行 下 面 的 步骤 。 

@ 在 设备 上 执行 display ip routing-table 命令 ， 查 看 公 网 上 的 所 有 路 由 ， 特 别 是 所 
用 的 临时 地 址 到 NAT 出 接口 需要 配置 好 缺 省 路 由 。 
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第 7 章 BFD 和 NQA 配 置 与 管理 
第 8 章 VRRP 配 置 与 管理 
第 9 章 接口 备份 和 双 机 热 备 份 配置 与 管理 








本 篇 介绍 的 是 华为 AR G3 系列 路 由 器 中 最 常用 的 几 种 可 靠 性 管理 功能 的 配 
置 与 管理 ， 具 体 包括 以 下 几 章 内 容 。 

。 第 7 章 BFD 和 NQA 配 置 与 管理 

。 第 8 章 ”VRRP 配置 与 管理 

。 第 9 章 ”接口 备份 和 双 机 热 备份 配置 与 管理 

第 7 章 介 绍 的 BFD( 双向 转发 检测 ) 和 NQA ( 网 络 质 量 分 析 ) 是 两 种 用 于 
监督 链 路 状态 的 检测 机 制 ， 通 过 它们 可 以 实现 对 设备 上 、 下 行 链 路 故障 的 快 
速 检测 ， 以 便 及 时 发 现 链 路 故障 并 实现 主 、 备 链 路 切换 。 同 时 ，BFD 和 NQA 还 
可 以 与 许多 其 他 功能 进行 联动 ， 如 与 接口 状态 、 静 态 路 由 、RIP 路 由 、OSPF 路 
由 、VRRP 等 ， 以 弥补 这 些 功能 在 动态 检测 能 力 上 的 不 足 。 

第 8 章 介绍 的 VRRP ( 虚拟 主机 宛 余 协议 ) 是 一 种 应 用 非常 广泛 的 网 关 备 
份 和 负载 均衡 技术 ， 通 过 它 可 以 实现 用 户 网 络 的 多 网 关 备 份 或 负载 均衡 ， 主 
要 应 用 于 WAN 接 入 线路 的 备份 和 负载 均衡 。 它 也 可 以 与 BFD 和 NQA 进 行 联动 
配置 。 

第 9 章 介 绍 的 是 另外 两 种 备份 技术 ， 即 路 由 器 WAN 接 口 和 双 主 机 热 备 
份 。 其 中 接口 备份 是 针对 同一 路 由 器 上 的 多 个 WAN 接 口 的 备份 ， 而 双 主 机 
热 备 份 则 是 针对 位 于 同一 网 络 位 置 的 不 同 路 由 器 的 备份 。 相 比 VRRP 技 术 
仅 应 用 于 网 关 位 置 而 言 ， 这 两 种 技术 的 应 用 更 灵活 、 更 广泛 。 接 口 备 份 功 
能 可 以 与 BFD 和 NQA 进 行 联动 配置 ， 双 机 热 备份 功能 可 以 与 YRRP 进 行 联动 
配置 。 
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7.1 BFD 基 础 

7.2 BFD 主 要 应 用 
7.3 BFD 配 置 与 管理 
7.4 BFD 配 置 示例 
7.5 NQA 配 置 与 管理 





在 网 络 管理 中 ， 我 们 总 是 希望 当 网 络 中 一 些 关键 链 路 或 者 关键 节点 发 生 故 
障 时 能 及 时 获得 提示 信息 ， 并 且 希 望 系统 最 好 能 自动 进行 相应 的 应 急 处 理 ， 以 
便 不 影响 正常 的 数据 通信 。 本 章 介绍 的 BFD (双向 转发 检测 ) 和 NQA ( 网 络 质 
量 分 析 ) 两 种 技术 就 能 实现 这 样 的 非常 实用 的 功能 。 

BFD 不 仅 可 以 检测 直 连 链 路 〈 也 就 是 通常 所 说 的 “ 单 跳 ” ) 的 故障 ， 还 可 
以 检测 非 直 连 链 路 ( 也 就 是 通常 所 说 的 “多 跳 ” ) 的 故障 。 同 时 ， 它 还 可 以 与 
多 种 功能 进行 联动 ， 如 与 接口 状态 、 静 态 路 由 器、RIP 路 由 、OSPF 路 由 、IS-IS 
路 由 、BGP 路 由 、VRRP 等 ， 在 检测 到 故障 后 ， 上 送 到 对 应 的 上 层 应 用 模块 进 
行 快 速 处 理 。 例 如 ， 与 接口 状态 联动 时 就 会 把 相应 接口 的 状态 由 Up 转 Down; 
与 各 种 路 由 联动 时 可 以 使 这 些 路 由 管理 模块 进行 重新 拓扑 计算 ， 实现 快 速 网 络 
收敛 ; 与 VRRP 联 动 时 可 以 快速 地 切换 到 备用 线路 上 。 

NQA 可 以 实时 监视 网 络 性 能 ， 在 网 络 发 生 故 障 时 进行 故障 诊断 和 定位 。 
NQA 支 持 DHCP 测 试 、DNS 测 试 、FTP 测 试 、HTTP 测 试 、ICMP 测 试 、SNMP 测 
试 、TCP 测 试 和 Trace 测试 等 ， 本 书 仅 介绍 最 常用 的 1CMP 测 试 。NQA 通 过 发 送 测 
试 报 文 ， 对 网 络 性 能 或 服务 质量 进行 分 析 ， 为 用 户 提供 网 络 性 能 参数 ， 如 时 延 
拌 动 、HTTP 的 总 时 延 、 通 过 DHCP 获 取 人 P 地 址 的 时 延 、TCP 连 接 时 延 、FTP 连 接 
时 延 和 文件 传输 速率 等 。NQA 也 可 以 与 静态 路 由 、VRRP、 策 略 路 由 、 接 口 等 
功能 进行 联动 。 

本 章 将 详细 介绍 BFD 自 身 的 单 跳 和 双 跳 检测 机 制 ，BFD 检 测 参数 、BFD 与 
接口 状态 联动 、 单 臂 回声 功能 的 配置 与 管理 方法 以 及 ICMP NQA 测 试 示例 的 配 
置 方法 。 至 于 BFD 、NQA 与 其 他 功能 的 联动 配置 将 在 本 书后 面 对 应 章节 中 再 具 
人 f 林 作坊 
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7.1 BFD 基础 


BFD (Bidirectional Forwarding Detection， 双 向 转发 检测 ) 用 于 快速 检测 系统 之 间 的 
发 送 和 接收 两 个 方向 的 通信 故障 ， 并 在 出 现 故障 时 通知 上 层 应 用 。BFD 是 一 种 提高 网 络 
可 靠 性 的 非常 重要 的 技术 , 广泛 应 用 于 链 路 故障 检测 ， 并 能 实现 与 接口 状态 、 静 态 路 由 、 
RIP 路 由 、IS-IS 路 由 、OSPF 路 由 和 BGP 路 由 、VRRP 等 联动 〈 联 动 是 指使 对 应 接口 状 
态 或 者 路 由 协议 、VRRP 等 可 根据 BFD 会 话 状态 进行 对 应 的 接口 状态 改变 、 路 由 收敛 和 
VRRP 主 备 切换 等 )。BFD 可 同时 应 用 于 华为 $ 系列 交换 机 和 AR G3 系列 路 由 器 。 


7.1.1 BFD 概述 


为 了 减 小 设备 故障 对 业务 的 影响 ， 提 高 网 络 的 可 靠 性 ， 网 络 设备 需要 能 够 尽快 检测 
到 与 相 邻 设备 间 的 通信 故障 ， 以 便 及 时 采取 措施 ， 保 证 业务 继续 进行 。 在 与 网 友 的 交流 
中 也 经 常 听 到 这 样 一 些 声 音 ， 说 要 是 能 让 设备 自动 发 现 网 络 链 路 故障 ， 并 自动 绕 过 故 
障 链 路 重新 进行 拓扑 收敛 就 好 了 。 现 在 要 告诉 你 的 是 ，BFD 就 是 这 样 一 种 满足 你 需要 的 
技术 。 

在 现 有 网 络 中 ， 有 些 链 路 通常 是 通过 硬件 检测 信号 〈 如 SDH 告警 ) 来 检测 链 路 故 
障 的 ， 但 并 不 是 所 有 的 介质 都 能 够 提供 硬件 检测 功能 。 此 外 ， 还 有 依靠 上 层 协议 〈 如 各 
种 路 由 协议 ) 自身 的 Hello 报 文 机 制 来 进行 故障 检测 的 , 但 是 这 些 上 层 协 议 的 Hello 检测 
机 制 的 检测 时 间 通 常 都 在 1s 以 上 ， 这 对 某 些 关键 应 用 来 说 是 无 法 容忍 的 。 同 时 ， 在 一 
些小 型 三 层 网 络 中 ， 如 果 没 有 部 署 路 由 协议 ， 则 无 法 使 用 路 由 协议 的 Hello 报 文 机 制 来 
检测 故障 。 

BFD 就 是 为 了 解决 上 述 检测 机 制 的 不 足 而 产生 的 ， 是 一 种 通用 的 、 标 准 化 的 与 介质 
和 协议 均 无 关 的 快速 链 路 故障 检测 机 制 ， 可 为 各 上 层 协议 〈 如 路 由 协议 、VRRP) 等 统 
一 地 快速 检测 两 台 路 由 器 间 〈 不 一 定 是 直接 连接 的 ) 双向 转发 路 径 的 故障 。 它 是 一 套 全 
网 统一 的 检测 机 制 ， 用 于 快速 检测 、 监 控 网 络 中 链 路 或 者 卫 路 由 的 转发 连通 状况 ,保证 
邻居 之 间 能 够 快速 检测 到 通信 故障 ， 从 而 快速 建立 起 备用 通道 恢复 通信 。 


7.1.2 BFD 检测 原理 


如 前 所 述 ，BFD 可 在 两 台 网 络 设 备 间 建立 用 来 监测 设备 间 双 向 转发 路 径 的 BFD 会 
话 ， 为 上 层 应 用 服务 。 但 BFD 本 身 并 没有 邻居 发 现 机 制 ， 而 是 靠 被 服务 的 上 层 应 用 通知 
其 邻居 信息 以 建立 会 话 。 会话 建 立 后 会 周期 性 地 快速 发 送 BFD 报 文 ， 如 果 在 检测 时 间 内 
没有 收 到 BFD 报 文 则 认为 该 双向 转发 路 径 发 生 了 故障 , 通知 被 服务 的 上 层 应 用 进行 相应 
的 处 理 。 下 面 以 OSPF 与 BFD 联动 为 例 ， 简 单 介 绍 会 话 建立 与 故障 检测 工作 流程 。 

1. BFD 会 话 建立 流程 

BFD 会 话 的 建立 有 两 种 方式 ， 即 静态 建立 BFD 会 话 和 动态 建立 BFD 会 话 。 静 态 和 
动态 创建 BFD 会 话 的 主要 区 别 在 于 本 地 标识 符 〈Local Discriminator) 和 远 端 标识 符 
(Remote Discriminator) 的 配置 方式 不 同 。 标 识 符 是 用 来 标识 对 应 BFD 会 话 中 本 地 和 远 
端 实体 的 数字 标识 ，BFD 通过 控制 报 文中 的 本 地 标识 符 和 远 端 标识 符 区 分 不 同 的 BFD 
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会 话 。 当 然 ， 这 个 “本 地 ”和 “ 远 端 ”是 相对 的 ， 本 地 配置 的 远 端 标识 符 就 是 对 端 配置 
的 本 地 标识 符 ， 本 地 配置 的 本 地 标识 符 也 就 是 对 端 配置 的 远 端 标识 符 。 

(1) 静态 建立 BFD 会 话 

静态 建立 BFD 会 话 是 指 通过 命令 行 手 动 配置 BFD 会 话 参数 ， 包 括 配置 本 地 标识 符 
和 远 端 标识 符 等 ， 然 后 手工 下 发 BFD 会 话 建立 请 求 。 

建立 静态 BFD 会 话 又 包括 以 下 两 种 方式 。 

G@ 手动 指定 标识 符 的 静态 BFD 会 话 

在 这 种 BFD 会 话 方式 下 ， 必 须 手 动 指定 BFD 会 话 的 本 地 标识 符 和 远 端 标 识 符 。 如 
果 本 端 采 用 手动 指定 标识 符 ， 则 对 端 也 必须 手动 指定 标识 符 。 

@ 标识 符 自 协商 的 静态 BFD 会 话 

如 果 对 端 设 备 采 用 动态 BFD， 而 本 端 设 备 既 要 与 之 互通 ， 又 要 能 够 实现 BFD 检测 
静态 路 由 ， 则 必须 配置 静态 标识 符 自 协 商 BFD。 这 种 BFD 会 话 方式 无 需 指 定 本 地 标识 
符 和 远 端 标识 符 。 如 果 本 端 采用 静态 标识 符 自 协商 ， 则 对 端 既 可 以 配置 静态 标识 符 自 协 
商 ， 也 可 以 配置 动态 BFD。 

(2) 动态 建立 BFD 会 话 

动态 BFD 联动 主要 是 由 各 种 路 由 协议 (如 RIP、OSPF 等 ) 触发 的 ， 具 体 将 在 本 书 
后 面 介绍 各 种 动态 路 由 协议 的 章节 进行 介绍 。 在 建立 动态 BFD 会 话 时 , 系统 对 本 地 标识 
符 和 远 端 标识 符 分 别 采 用 如 下 处 理 方 式 。 

@ 动态 分 配 本 地 标识 符 

当 应 用 程序 触发 动态 创建 BFD 会 话 时 , 系统 分 配 本 地 动态 会 话 标识 符 区 域 中 可 用 的 
一 个 标识 值 作为 本 次 BFD 会 话 的 本 地 标识 符 ， 然 后 向 对 端 发 送 远 端 标 识 符 的 值 为 0 的 
BFD 控制 报 文 (之 所 以 采用 0 来 标识 远 端 标 识 符 ， 是 因为 在 静态 标识 符 配置 中 0 是 保留 
不 能 配置 的 )， 进 行 会 话 协商 。 

@ 自动 学 习 远 端 标识 名 

当 BFD 会 话 的 另 一 端 收 到 远 端 标识 符 的 值 为 0 的 BFD 控制 报 文 时 ， 判 断 该 报 文 是 
否 与 本 地 BFD 会 话 匹 配 (查看 0 号 标识 符 是 否 已 被 占用 )， 如 果 匹 配 ， 则 学 习 接 收 到 的 
BFD 本 地 标识 符 的 值 ， 以 获取 远 端 标识 符 ， 和 否则 中 断 BFD 会 话 。 这 种 BFD 会 话 方式 主 
要 用 于 与 动态 路 由 协议 的 联动 中 ， 并 且 同 一 时 刻 、 同 一 链 路 只 允许 建立 一 组 BFD 会 话 。 

图 7-1 所 示 为 一 个 简单 的 BFD 检测 示例 ，RouterA 和 RouterB 两 台 设 备 上 同时 配置 
了 OSPF 与 BFD。 总 体 来 说 ，BFD 会 话 建立 的 基本 流程 如 下 所 示 (有关 OSPF 路 由 协议 
将 在 本 书后 面 有 详细 介绍 )。 


OSPF 1 OSPF 





RouterA RouterB 


图 7-1 BFD 与 OSPF 联动 会 话 建 立 流程 示意 图 
@ RouterA 和 RouterB 通过 自己 OSPF 的 Hello 机 制 发 现 邻居 并 建立 连接 。 
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@ OSPF 建立 好 新 的 邻居 关系 后 ， 将 相应 的 邻居 信息 (包括 邻居 的 IP 址 和 本 设备 
的 IP 地 址 等 ) 通告 给 本 设备 的 BFD 功能 模块 。 

@ BFD 根据 收 到 的 邻居 信息 与 对 应 邻居 开始 会 话 建立 过 程 (BFD 会 话 的 建立 可 以 
是 以 上 介绍 的 静态 建立 和 动态 建立 两 种 方式 )。 会 话 建 立 以 后 ，BFD 才能 开始 检测 链 路 
状态 ， 一 旦 出 现 故障 可 作出 快速 反应 。 

2. BFD 检测 机 制 

BFD 的 检测 机 制 是 先 在 两 个 系统 间 建 立 BFD 会 话 ， 然 后 沿 它 们 之 间 的 路 径 周 期 性 
发 送 BFD 控制 报 文 ， 如 果 一 方 在 既定 的 时 间 内 没有 收 到 对 方 发 来 的 BFD 控制 报 文 或 者 
自己 发 送 的 BFD 报 文 返回 (配置 单 璧 回声 功能 时 )， 则 认为 路 径 上 发 生 了 故障 。 

BFD 提供 两 种 检测 模式 。 

@ 异步 模式 : BFD 的 主要 操作 模式 为 异步 模式 。 在 这 种 模式 下 ， 系 统 之 间 相 互 周 
期 性 地 单独 发 送 BFD 控制 报 文 ， 如 果 某 个 系统 在 既定 的 时 间 内 没有 接收 到 对 方 发 来 的 
BFD 报 文 ， 就 认为 此 BFD 会 话 的 状态 是 Down。 

@ 查询 模式 : 当 一 个 系统 中 存在 大 量 BFD 会 话 时 , 为 防止 周期 性 发 送 BFD 控制 报 
文 的 开销 影响 到 系统 的 正常 运行 ， 可 以 采用 查询 模式 。 在 查询 模式 下 ,一旦 BFD 会 话 建 
立 ， 系 统 就 不 再 周期 性 发 送 BFD 控制 报 文 ， 而 是 通过 其 他 与 BFD 无 关 的 机 制 检 测 连 通 
性 (比如 路 由 协议 的 Hello 机 制 、 硬 件 检测 机 制 等 )， 从 而 减少 BFD 会 话 带 来 的 开销 。 

现 假设 在 图 7-1 所 示 的 网 络 中 ,RouterB 检测 到 到 达 邻 居 RouterA 的 链 路 出 现 了 故障 ， 
如 图 7-2 所 示 ， 则 RouterA 和 RouterB 上 的 BFD 功能 会 进行 如 下 处 理 。 


OSPF 4 OSPF 





RouterA RouterB 


图 7-2 ”检测 到 故障 时 的 BFD 处 理 机 制 


@ 通过 OSPF 的 Hello 机 制 ， 检 测 到 链 路 出 现 故障 〈 假 设 为 RouterB 与 中 间 路 由 器 
之 间 的 链 路 出 现 了 故障 )。 

@) RouterB 与 RouterA 之 间 的 BFD 会 话 状 态 首 先 变 为 Down。 

@) 然后 ，RouterB 与 RouterA 各 自 的 BFD 功能 模块 通知 本 地 OSPF 进程 BFD 邻居 
不 可 达 。 

@ 本 地 OSPF 进程 中 断 与 对 端 设 备 的 OSPF 邻居 关系 ,由 OSPF 协议 进行 重新 拓扑 
计算 ， 实 现 快速 的 网 络 收敛 。 

3. BFD 会 话 管理 

BFD 会 话 有 4 种 状态 : Down、Init、Up 和 AdminDown。 会 话 状态 的 变化 通过 BFD 
报 文 的 State 字段 传递 ， 系 统 根据 自己 本 地 的 会 话 状态 和 接收 到 的 对 端 BFD 报 文 驱动 状 
态 改 变 。BFD 状态 机 的 建立 和 拆除 都 采用 三 次 握手 机 制 ， 以 确保 两 端 系统 都 能 知道 状态 
的 变化 。 下 面 仅 以 BFD 会 话 建立 为 例 ， 简 单 介绍 状态 机 的 迁移 流程 ， 如 图 7-3 所 示 〔 仍 
以 图 7-1 所 示 的 网 络 为 例 )。 
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图 7-3 BFD 会 话 建立 时 的 状态 机 迁移 流程 


GD RouterA 和 RouterB 各 自 启动 BFD 状态 机 ,初始 状态 为 Down, 发 送 状态 为 Down 
的 BFD 报 文 。 对 于 静态 配置 BFD 会 话 ， 报 文中 的 远 端 标识 符 的 值 是 用 户 指定 的 ， 对 于 
动态 创建 BFD 会 话 ， 远 端 标 识 符 的 值 是 0。 

@ RouterB 收 到 来 自 RouterA 的 状态 为 Down 的 BFD 报 文 后 ， 状 态 切 换 至 Init， 并 
发 送 状 态 为 Init 的 BFD 报 文 ， 同 时 不 再 处 理 接收 的 状态 为 Down 的 BFD 报 文 。 同 理 ， 
RouterA 在 收 到 来 自 RouterB 的 状态 为 Down 的 BFD 报 文 后 ， 状 态 也 切换 至 Init， 并 发 
送 状态 为 Init 的 BFD 报 文 ， 也 不 再 处 理 接收 的 状态 为 Down 的 BFD 报 文 。 

@) RouterB 在 收 到 来 自 RouterA 的 状态 为 Init 的 BFD 报 文 后 , 本 地 状态 切换 至 Up; 
RouterA 在 收 到 来 自 RouterB 的 状态 为 Init 的 BFD 报 文 后 ， 本 地 状态 切换 至 Up。 

当 发 现 故障 时 ， 源 端 首先 会 向 对 端 发 送 AdminDown 状态 的 BFD 报 文 ， 对 端 在 收 到 
这 个 报 文 会 发 送 状态 为 Down 的 BFD 报 文 (表明 自己 已 关闭 BFD 会 话 ), 同时 关闭 本 端 
的 BFD 会 话 。 源 端 在 收 到 对 端 发 来 的 状态 为 Down 的 BFD 报 文 后 ， 源 端 BFD 状态 也 变 
为 Down 状态 ， 也 会 关闭 自己 的 BFD 会 话 。 


DOWN=>INIT 


INIT=>UP 
INIT=>UP 





7.2 BFD 主要 应 用 


AR G3 系列 路 由 器 支持 的 BFD 特性 主要 包括 : 单 跳 和 多 跳 检 测 、 项 态 标 识 符 自 协 
商 BFD、 单 臂 回声 功能 、 各 种 联动 功能 和 BFD 参数 调整 。 下 面 分 别 予 以 简单 介绍 ， 至 
于 BFD 与 各 种 路 由 协议 的 联动 功能 配置 将 在 本 书后 面 对 应 章节 中 具体 介绍 。 


7.2.1 BFD 检测 IP 链 路 


在 IP 链 路 上 建立 BFD 会 话 ， 可 以 利用 BFD 检测 机 制 快 速 检 测 故 障 。BFD 检测 下 
链 路 支持 单 跳 检 测 和 多 跳 检测 。 

QD BFD 单 跳 检 测 是 指 对 两 个 直 连 系统 进行 IP 连通 性 检测 ，“ 单 跳 ” 是 全 链 路 的 一 跳 。 

@ BFD 多 跳 检测 是 指 BFD 可 以 检测 两 个 系统 间 的 任意 路 径 ， 这 些 路 径 可 能 跨越 很 
多 跳 ， 也 可 能 在 某 些 部 分 发 生 重 有 登 。 
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图 7-4 所 示 为 BFD 检测 两 台 设 备 之 间 的 人 p 单 跳 路 径 。 此 时 , BFD 会 话 绑 定 本 端的 出 接 
口 ， 因 为 在 直 连 情况 下 确定 出 接口 后 ， 相 应 要 BFD 会 话 
检测 的 到 达 对 端 设备 的 链 路 也 就 被 唯一 确定 。 i 

图 7-5 所 示 为 BFD 检测 RouterA 和 | 10.1.1.1/25 10.1.1.2/25 二 
RouterC 之 间 的 人 P 多 跳 路 径 。 此 时 ，BFD 会 RearA R 
话 绑 定 对 端的 他 地 址 , 但 不 绑 定 本 端 出 接口 。 
因为 在 这 种 非 直 连 情况 下 , 绑 定 出 接口 不 能 | 
一 确定 要 检测 的 对 端 设备 (因为 中 间 可 能 还 有 ED NR 
多 个 设备 )， 只 有 绑 定 了 要 监测 设备 的 IP 地 址 ， 才 能 最 终 唯 一 确定 要 检测 所 到 达 的 设备 。 








BFD 会 话 
Interface 1 Interface 1 Interface 2 Interface 2 
10.1.1.1/24 10.1.1.2/24 SS 10.2.1.1/24 10.2.1.2/24 
RouterA RouterB RouterC 
BFD 会 话 





图 7-5 BFD 多 跳 检测 示例 


7.2.2 BFD 单 句 回声 功能 


单 臂 回声 功能 是 指 通过 BFD 报 文 的 环 回 操作 来 检测 转发 链 路 的 连通 性 , 主要 应 用 于 
在 两 台 直接 连接 的 设备 中 只 有 一 台 支 持 BFD 功能 ， 另 一 台 设 备 不 支持 BFD 功能 ， 但 支 
持 基 本 的 网 络 层 转发 的 情形 下 。 也 就 是 说 ， 这 种 单 臂 回声 功能 只 适用 于 BFD 单 跳 检 测 ， 
且 不 支持 二 层 设备 间 的 链 路 检测 ， 即 使 是 直接 连接 的 。 

为 了 能 够 快速 地 检测 这 样 两 台 设 备 之 间 的 故障 , 可 在 支持 BFD 功能 的 设备 上 配置 单 
臂 回声 功能 的 BFD 会 话 ， 主 动 发 起 回声 请 求 功 能 ， 不 支持 BFD 功能 的 设备 接收 到 这 样 
的 BFD 报 文 后 会 直接 将 其 环 回 〈 只 作 环 回转 发 ， 不 作 其 他 任何 处 理 )， 从 而 实现 转发 链 
路 的 连通 性 检测 功能 。 


RitesA RouterB 如 图 7-6 所 示 ,， RouterA 支持 BFD 功能 ， 
3 = RouterB 不 支持 BFD 功能 。 在 RouterA 上 配 
置 单 臂 回 声 功能 的 BFD 会 话 后 ， 可 以 检测 

支持 BFD 功 能 不 支持 BFD 功 佣 RouterA 到 RouterB 之 间 的 单 跳 路 径 .RouterB 
图 3.6 BED 音 乔 回声 功能 应 用 示例 接收 到 RouterA 发 送 的 BFD 报 文 后 ， 直 接 在 


网 络 层 将 该 报 文 环 回 。 通 过 这 一 特性 ， 就 可 以 实现 快速 检测 RouterA 和 RouterB 之 间 的 
直 连 链 路 的 连通 性 。 


7.2.3 BFD 与 各 种 路 由 的 联动 


BFD 可 以 与 静态 路 由 、RIP 路 由 、OSPF 路 由 、IS-SI 路 由 、BGP 路 由 等 进行 联动 。 
这 里 所 说 的 “联动 ”就 是 指 当 发 现 某 条 路 由 所 通过 的 路 径 上 某 条 链 路 发 生 故障 时 ， 人 快速 
地 通知 路 由 管理 功能 模块 及 时 进行 相应 的 处 理 ， 重 新 进行 路 由 计算 ， 以 实现 快速 拓扑 收敛 。 
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下 面 予 以 简单 介绍 。 有 关 这 些 路 由 协议 与 BFD 的 联动 配置 将 在 本 节 后 面 对 应 章节 介绍 。 

【经 验 之 谈 】 其 实 除 了 静态 路 由 外 ， 其 他 各 种 动态 路 由 本 身 都 有 邻居 故障 检测 机 制 ， 
如 利用 它们 的 Hello 报 文 进行 检测 ,但 是 BFD 的 检测 效率 更 高 ， 可 实现 更 加 快速 的 拓扑 
收敛 。 所 以 BFD 与 各 种 路 由 功能 实现 联动 ， 是 对 这 些 路 由 〈 除 静态 路 由 外 ) 的 邻居 检测 
机 制 的 一 种 加 强 ， 并 不 是 取代 它们 自身 的 各 种 Hello 报 文 检测 机 制 。 

1. BFD 与 静态 路 由 联动 

与 各 种 动态 路 由 协议 不 同 ， 静 态 路 由 自身 没有 检测 机 制 ， 当 网 络 发 生 故 障 的 时 候 ， 
需要 管理 员 介 入 。BFD 与 静态 路 由 联动 特性 可 为 公 网 静态 路 由 绑 定 BFD 会 话 , 利用 BFD 
会 话 来 检测 静态 路 由 所 在 链 路 的 状态 。 

BFD 与 静态 路 由 联动 可 为 每 条 静态 路 由 绑 定 一 个 BFD 会 话 〈 当 然 ， 在 实际 情况 中 ， 是 
不 会 为 每 条 静态 路 由 配置 BFD 功能 的 , 仅 在 一 些 关键 静态 路 由 中 配置 )， 当 这 条 静态 路 由 上 
绑 定 的 BFD 会 话 检测 到 链 路 故障 (由 Up 转 为 Down) 后 ，BFD 会 将 故障 上 报 路 由 管理 系 
统 ， 由 路 由 管理 模块 将 这 条 路 由 设置 为 “ 非 激活 ”状态 (表明 此 条 路 由 不 可 用 ， 并 从 了 PP 路 
由 表 中 删除 该 路 由 ， 但 在 转发 表 FIB 中 仍然 存在 )。 当 这 条 静态 路 由 上 绑 定 的 BFD 会 话 成 功 
建立 或 者 从 故障 状态 恢复 后 (由 Down 转 为 Up)，BFD 又 会 上 报 路 由 管理 模块 ， 由 路 由 管理 
模块 将 这 条 路 由 设置 为 “激活 ”状态 (表明 此 路 由 可 用 ， 从 FIB 中 重新 加 入 IP 路 由 表 中 )。 

2. BFD 与 OSPF 联动 

BFD 与 OSPF 联动 就 是 将 BFD 和 OSPF 协议 关联 起 来 ， 通 过 BFD 对 链 路 故障 的 快 
速 感应 进而 通知 OSPF 协议 ， 从 而 加 快 OSPF 协议 对 于 网 络 拓扑 变化 的 响应 。OSPF 依靠 
自身 的 Hello keepalive 定时 器 超时 来 检测 链 路 故障 的 话 ， 通常 是 在 秒 级 ， 而 利用 BFD 来 
检测 的 话 ， 是 在 毫秒 级 。 

如 图 7-7 所 示 ，RouterA 分 别 与 RouterC 和 RouterD 建立 OSPF 邻居 关系 ，RouterA 
到 RouterB 的 路 由 出 接口 为 Interface 1, 经 过 RouterC 到 达 RouterB 。 邻居 状态 到 达 FULL 
状态 时 通知 BFD 建立 BFD 会 话 。 当 RouterA 和 RouterC 之 间 链 路 出 现 故 障 时 ，BFD 首 
先 感知 到 并 通知 RouterA 。RouterA 处 理 邻 居 Down 事件 ， 重 新 进行 路 由 计算 ， 新 的 路 由 
出 接口 为 Interface 2， 经 过 RouterD 到 达 RouterB 。 
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Interface 2 
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RouterD 
图 7-7 BFD 与 OSPF 联动 示例 


3. BFD 与 IS-IS 联动 
通常 情况 下 ，IS-IS 设 定 发 送 Hello 报 文 的 时 间 间 隔 为 10 s， 相 邻 设 备 失 效 的 时 间 一 
般配 置 为 Hello 报 文 间 隔 的 3 倍 。 若 在 相 邻 设备 失效 时 间 内 没有 收 到 邻居 发 来 的 Hello 
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报 文 ， 将 会 删除 邻居 。 设 备 能 感知 到 邻居 故障 的 时 间 最 小 也 是 秒 级 。 在 高 速 的 网 络 环境 
中 ， 这 将 导致 报 文大 量 丢 失 。 

BFD 与 IS-IS 联动 是 指 BFD 会 话 由 IS-IS 协议 动态 创建 , 不 再 依靠 手动 配置 。 当 BFD 
检测 到 有 故障 时 ， 通 过 路 由 管理 模块 通知 IS-IS 协议 ， 由 协议 进行 相应 邻居 Down 处 理 ， 
快速 更 新 LSP 信息 和 重新 进行 路 由 计算 ， 从 而 实现 IS-IS 路 由 的 快速 收敛 。 但 要 注意 的 
是 , 使 用 BFD 并 不 是 代替 IS-IS 协议 本 身 的 Hello 机 制 , 而 是 配合 IS-IS 协议 更 快 地 发 现 
邻居 方面 出 现 的 故障 ， 并 及 时 通知 IS-IS 重新 计算 相关 路 由 以 便 正确 指导 报 文 的 转发 。 

如 图 7-8 所 示 , 在 各 设备 上 使 能 了 IS-IS 功能 , 在 RouterA 和 RouterB 上 配置 了 BFD 
与 IS-IS 联动 。 当 RouterA 和 RouterB 之 间 的 链 路 故障 时 ，BFD 能 够 快速 检测 到 故障 并 
通告 给 IS-IS 协议 。IS-IS Down 掉 此 接口 的 邻居 ， 从 而 触发 拓扑 重新 计算 , 同时 更 新 LSP 
使 得 RouterA 通过 其 他 邻居 (如 RouterC) 能 及 时 收 到 RouterB 的 更 新 LSP， 实现 了 网 络 
拓扑 的 快速 收敛 。 


RouterA RouterD RouterB 





民 
RouterC 
图 7-8 BFD 与 IS-IS 联动 示例 


4. BFD 与 BGP 联动 

BGP 协议 通过 周期 性 地 向 对 等 体 发 送 Keepalive 报 文 来 实现 邻居 检测 机 制 , 但 这 种 机 制 
检测 到 故障 所 需 时 间 比 较 长 ， 超 过 1 s。 当 数据 达到 吉 比 特 速 率 级 别 时 ， 会 导致 大 量 的 数据 
丢失 。 因 此 ，BGP 协议 通过 引入 BFD 与 BGP 联动 功能 ， 利 用 BFD 的 快速 检测 机 制 ， 迅 速 
发 现 BGP 对 等 体 间 链 路 的 故障 ， 并 报告 给 BGP 协议 ， 从 而 实现 BGP 路 由 的 快速 收敛 。 

如 图 7-9 所 示 ，RouterA 和 RouterB 分 别 属于 AS100 和 AS200， 两 台 路 由 器 直接 相连 
并 建立 EBGP 连接 。 使 用 BFD 检测 RouterA 和 RouterB 之 间 的 BGP 邻居 关系 ， 当 RouterA 
和 RouterB 之 间 的 链 路 发 生 故 障 时 ，BFD 能 够 快速 检测 到 故障 并 通告 给 BGP 协议 。 
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BFD 会 话 
图 7-9 BFD 与 BGP 联动 示例 


7.2.4 ”BFD 的 其 他 联动 
BFD 除了 可 以 与 以 上 各 种 路 由 功能 进行 联动 外 ， 还 可 以 与 接口 状态 、VRRP、 组 播 
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PIM 联动 等 联动 。 下 面 分 别 予 以 简单 介绍 。 

1. BFD 与 接口 状态 联动 

BFD 与 接口 状态 联动 提供 一 种 简单 的 机 制 ， 使 得 BFD 检测 行为 可 以 关联 接口 状态 ， 
提高 了 接口 感应 链 路 故障 的 灵敏 度 。 在 BFD 与 接口 状态 联动 中 ，BFD 检测 到 链 路 故障 
百 会 立即 上 报 Down 消息 到 相应 接口 ， 使 得 接口 进入 一 种 特殊 的 Down 状态 ， 即 BFD 
Down 状态 。 该 状态 等 效 于 链 路 协议 Down 状态 ， 在 该 状态 下 只 可 以 处 理 BFD 报 文 ， 从 
而 使 该 接口 也 可 以 快速 感知 链 路 故障 ， 向 系统 日 志 发 出 告警 信息 。 

如 图 7-10 所 示 ， 链 路 中 间 存 在 其 他 设备 ， 虽 然 三 层 仍 是 直 连 ， 但 由 于 实际 物理 线路 
分 段 ， 一 旦 链 路 故障 ， 两 端 设备 需要 比较 长 的 时 间 才 能 检测 到 ， 导 致 直 连 路 由 收敛 慢 。 
如 果 在 RouterA 和 RouterB 上 配置 BFD 会 话 的 同时 配置 接口 联动 功能 后 ， 当 BFD 检测 
到 链 路 出 现 故障 时 就 会 立即 上 报 Down 消息 到 相应 接口 ， 使 接口 进入 BFD Down 状态 ， 
该 接口 也 可 以 快速 感知 链 路 故障 ， 在 控制 台中 向 管理 员 提示 告警 信息 。 





RouterA RouterB 


图 7-10 BFD 与 接口 状态 联动 示例 


2. BFD 与 VRRP 联动 

VRRP“〔〈 虚 拟 路 由 宛 余 协议 ) 的 关键 点 是 当 Master 〈 主 ) 设备 出 现 故障 时 ，Backup 
(备用 ) 设备 能 够 快速 接替 Master 的 转发 工作 , 尽量 缩短 数据 流 的 中 断 时 间 (有 关 VRRP 
的 基础 工作 原理 和 配置 将 在 本 书 第 8 章 介绍 ) 。 

在 没有 采用 BFD 与 VRRP 联动 机 制 前 ， 当 Master 出 现 故 障 时 ，VRRP 依靠 Backup 
设置 的 超时 时 间 来 判断 是 否 应 该 抢占 ， 切 换 速 度 在 1 s 以 上 。 将 BFD 应 用 于 Backup 对 
Master 的 检测 后 ， 可 以 实现 对 Master 故障 的 快速 检测 ， 缩 短 用 户 流量 中 断 时 间 。BFD 对 
Backup 和 Master 之 间 的 实际 地 址 通信 情况 进行 检测 ， 如 
果 通 信和 不 正常 ，Backup 就 认为 Master 已 经 不 可 用 ， 可 在 
50 ms 以 内 自动 升级 成 Master， 实 现 快速 的 主 、 备 切换 。 

如 图 7-11 所 示 ，RouterA 和 RouterB 之 间 配 置 VRRP 
备份 组 建立 主 备 关系 , RouterA 为 主 用 设备 ,RouterB 为 备 
用 设备 ， 用 户 过 来 的 流量 从 RouterA 出 去 。 当 在 RouterA 
和 RouterB 之 间 建 立 BFD 会 话 后 ，VRRP 备份 组 监视 该 
BFD 会 话 ， 当 BFD 会 话 状态 变 为 Down 时 ， 系 统 会 自动 
通过 修改 备份 组 优先 级 实现 主 备 快速 切换 。 

例如 ， 当 BFD 检测 到 RouterA 和 RouterC 之 间 的 链 路 
故障 时 ， 上 报 给 VRRP 一 个 BFD 检测 Down 事件 ，RouterB 图 7-11 BFD 与 VRRP 联动 示例 
上 VRRP 备份 组 的 优先 级 增加 ， 增 加 后 的 优先 级 大 于 RouterA 上 的 VRRP 备份 组 的 优先 
级 ， 于 是 RouterB 立刻 升 为 Master， 后 继 的 用 户 流量 就 会 通过 RouterB 转发 ， 从 而 实现 
VRRP 的 主 备 快速 切换 。 


RouterA RouterB 
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3. BFD 与 PIM 联动 

在 PIM (协议 相关 模式 ) 组 播 中 ， 在 没有 采用 BFD 与 PIM 联动 机 制 前 ， 如 果 共 享 
网 段 上 的 当前 DR (Designate Router， 指 定 路 由 器 ) 出 现 故障 ， 其 他 PIM 邻居 会 等 到 邻 
居 关 系 超 时 才 触 发 新 一 轮 的 DR 竞选 过 程 ， 组 播 数 据 传输 中 断 的 时 间 将 比较 长 〈 通 常 是 
秒 级 )。 有 关 PIM 组 播 方面 的 基础 知识 和 配置 方面 ， 请 参见 配套 图 书 《 华 为 交换 机 学 习 
指南 》。 

BFD 与 PIM 联动 的 特点 是 可 以 进行 快速 故障 检测 ， 能 够 在 毫秒 级 内 通知 PIM 模块 
触发 新 一 轮 的 DR 竞选 ， 而 不 是 等 到 邻居 关系 超时 。BFD 与 PIM 联动 同时 也 适用 于 共享 
网 段 上 Assert (断言 ) 竞选 的 过 程 ， 可 以 快速 响应 Assert Winner 接口 故障 。 

如 图 7-12 所 示 ， 在 与 用 户主 机 相连 的 共享 网 段 上 ，RonuterC 的 下 游 接口 Interfacel 
和 RouterD 的 下 游 接 口 Interface2 之 间 建 立 PIM BFD 会 话 , 通过 在 链 路 两 端 发 送 BFD 检 
测报 文 检测 链 路 状态 。RouterC 作为 当前 DR， 下 游 接口 Interfacel 负责 接收 端 组 播 数据 
的 转发 。 若 接口 Interfacel 发 生 故 障 ，BFD 快速 把 会 话 状态 通告 给 组 播 路 由 模块 ， 再 由 
组 播 路 由 模块 通告 给 PIM。PIM 模块 触发 新 一 轮 的 DR 竞选 ， 最 终 RouterD 作为 新 当选 
的 DR， 这样 下 游 接口 Interface2 可 以 在 短 时 间 内 向 接收 端 转发 组 播 数据 ， 从 而 缩小 组 播 
数据 传输 的 中 断 时 间 。 


以 太 网 





Source RouterA RouterB 


Interface 2 
RouterD 


ee > PIM BFD 会 话 
图 7-12 BFD 与 PIM 联动 示例 


7.3 BFD 配置 与 管理 


本 节 介 绍 AR G3 系列 路 由 器 中 支持 的 一 些 基 本 BFD 功能 〈 包 括 单 跳 和 多 跳 静态 检 
测 、 静 态 标识 符 自 协商 BFD、 静 态 单 臂 回 声 功能 、 接 口 / 子 接口 联动 功能 ) 和 BFD 参数 
调整 的 配置 方法 ， 至 于 与 各 种 路 由 的 联动 功能 相关 的 配置 与 管理 方法 ， 将 在 本 书后 面 对 
应 章节 中 介绍 。 


7.3.1 配置 静态 BFD 单 跳 检测 


单 跳 检 测 指 检测 两 台 直 连 设备 间 转 发 链 路 的 IP 连通 性 〈 也 就 是 三 层 连 通 性 ， 但 接口 
可 以 是 二 层 的 )， 通 过 配置 静态 BFD 单 跳 检测 ， 可 实现 直 连 链 路 的 快速 检测 。 有 关 BFD 
单 跳 检测 示例 参见 7.2.1 小 节 的 图 7-4。 
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在 配置 静态 BFD 单 跳 检测 之 前 , 需要 配置 接口 的 链 路 层 协议 参数 , 使 接口 的 链 路 协 
议 状态 为 Up。 另 外， 如 果 是 三 层 接口 ， 则 还 需要 为 接口 配置 IP 地 址 。 对 于 二 层 接口 和 
三 层 接口 的 单 跳 检测 配置 方法 有 些 区 别 ， 具 体 将 在 下 面 的 配置 中 体现 。 

静态 BFD 单 跳 检测 的 主要 配置 任务 如 下 。 

Q@ 使 能 设备 上 的 全 局 BFD 功能 。 

@ (可 选 ) 配置 BFD 缺 省 组 播 卫 地 址 。 

@ 创建 BFD 会 话 的 绑 定 信息 ， 建 立 BFD 组 播 会 话 。 

@ 配置 BFD 会 话 的 本 端 和 远 端 标识 符 。 

以 上 配置 任务 的 具体 配置 步骤 如 表 7-1 所 示 〔〈 注 意 : 需要 在 直 连 设备 两 端 同时 
配置 )。 


表 7-1 静态 BFD 单 跳 检测 的 配置 步骤 


System-view 、 
例如 : < Huawei > system-view 进入 系统 视图 


使 能 全 局 BFD 功能 ， 并 进入 BFD 视图 

缺 省 情况 下 ， 全 局 BFD 功能 处 于 未 使 能 状态 ， 可 用 undo 
bfd 命令 全 局 去 使 能 BFD 功能 。 执 行 undo bfd 命令 后 ， 
BFD 的 所 有 功能 将 会 关闭 ， 如 果 已 经 配置 了 BFD 会 话 信 
息 ， 则 所 有 的 BFD 会 话 的 都 会 被 删除 


(可 选 ) 配置 BFD 缺 省 组 播 卫 地 址 ， 取 值 范围 为 
224.0.0.107 一 224.0.0.250。 仅 当 对 端 设 备 无 法 配置 IP 地 址 
3 


bfd 
例如 : [Huawei] bfd 


(如 对 端 为 二 层 设 备 ) 时 采用 
【注意 】 如 果 BFD 检测 路 径 上 存在 重合 的 BFD 会 话 ， 例 
default-ip-address [ip-address] We ea 
。 E 不 同 BFD 会 话 所 在 的 设备 必须 配置 不 同 的 缺 省 组 播 卫 地 
例如 : [Huawei-bfd] default-ip- 让， 凤 泛 免 思 ED 报 支 被 但 如 地 村 发 
address 224.0.0.150 2 
缺 省 情况 下 ,BFD 使 用 组 播 耳 地 址 224.0.0.184, 可 用 undo 
default-ip-address 命令 恢复 组 播 地 址 为 缺 省 值 。 如 果 当 前 
网 络 中 存在 其 他 协议 使 用 该 缺 省 组 播 地 址 ， 必 须 更 改 , 但 
如 果 已 经 配置 了 采用 缺 省 组 播 地 址 的 BFD 会 话 ， 则 不 能 
再 更 改 缺 省 组 播 地 址 


quit 
例如 : [Huawei-bfd] quit 退出 BFD 视图 ， 返 回 系统 视图 


(二 选 一 ) 对 于 三 层 接 口 ， 创 建 检测 他 连通 性 的 BFD 会 话 
绑 定 信息 ， 并 进入 BFD 会 话 视图 。 命 令 中 的 参数 说 明 如 下 
e session-name: 指定 BFD 会 话 的 名 称 ，1 一 15 个 字符 ， 
bfd session-name bind peer-ip ip- 不 支持 空格 
address [ vpn-instance vpn-name ] | 。 peer-ip 如 -adcess: 指定 BFD 会 话 绑 定 的 对 端 亿 地 址 
interface interface-type interface- vpn-instance vpn-name: 可 选 参数 , 指定 BFD 会 话 绑 定 
number [ source-ip ip-address ] 的 VPN 实例 名 称 ( 该 VPN 实例 必须 已 创建 )，1 一 31 
例如 : [Huawei] bfd test bind 个 字符 。 如 果 不 指定 VPN 实例 ， 则 认为 对 端 全 地 址 是 
peer-ip 1.1.1.2 interface 公共 网 络 中 的 IP 地 址 
gigabitethernet 1/0/0.1 interface interface-type interface-number: 指定 绑 定 BFD 
会 话 的 本 端 接口 类 型 和 接口 编号 。 单 跳 检 测 必 须 绑 定 对 
端 IP 地 址 和 本 端 相应 接口 ， 下 节 将 要 介绍 的 多 跳 检 测 
只 需 绑 定 对 端 IP 地 址 
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bfd session-name bind peer-ip ip- 
address [ vpn-instance vpn-name | 
interface interface-type interface- 
number [ source-ip ip-address ] 
例如 : [Huawei] bfd test bind 
peer-ip 1.1.1.2 interface 
gigabitethernet 1/0/0.1 


bfd session-name bind peer-ip 
default-ip interface interface-type 
interface-number [ source-ip ip- 
address ] 

例如 : [Huawei] bfd test bind 
peer-ip default-ip interface 
gigabitethernet 1/0/0.1 


discriminator local discr-value 
例如 : [Huawei-bfd-session-test] 
discriminator local 80 


( 续 表 ) 

e source-ip ip-address: 可 选 参数 ， 指 定 BFD 报 文 携带 的 
源 全 地 址 ,在 BFD 会 话 协商 阶段 , 如 果 不 配置 该 参数 ， 
则 系统 将 在 本 地 路 由 表 中 查找 去 往 对 端 IP 地 址 的 出 接 
口 , 然后 以 该 出 接口 的 了 P 地 址 作为 本 端 发 送 BFD 报 文 
的 源 PP 地 址 ; 在 BFD 会 话 检测 链 路 阶段 ， 如 果 不 配置 
该 参数 ， 则 系统 会 将 BFD 报 文 的 源 卫 地 址 设置 为 一 个 
固定 的 值 。 通 常情 况 下 不 需要 配置 该 参数 ， 但 当 BFD 
与 URPF (Unicast Reverse Path Forwarding， 单 播 逆 向 
路 径 转 发 ) 特性 一 起 应 用 时 ,由 于 URPF 会 对 接收 到 的 
报 文 进行 源 IP 地 址 检查 , 则 用 户 需要 手工 配置 BFD 报 
文 的 源 瑟 地 址 

【说 明 】〗 在 第 一 次 创建 单 跳 BFD 会 话 时 ， 必 须 绑 定 对 端 人 * 

地 址 和 本 端 相应 接口 ， 且 创建 后 不 可 修改 。 如 果 需 要 修改 ， 

则 只 能 删除 后 重新 创建 。 在 创建 BFD 配置 项 时 ， 系 统 只 检 

查 人 地址 是 否 符合 四 地 址 格式 ， 不 检查 其 正确 性 ， 但 绑 定 

错误 的 对 端 他 地 址 或 源 轩 地址 都 将 导致 BFD 会 话 无 法 建立 

目前 ，BFD 会 话 不 会 感知 路 由 切换 ， 所 以 如 果 绑 定 的 对 

端 IP 地 址 改变 引起 路 由 切换 到 其 他 链 路 上 ， 除 非 原 链 路 

转发 不 通 ， 否 则 BFD 不 会 重新 协商 

缺 省 情况 下 ， 未 创建 BFD 会 话 绑 定 ， 可 用 undo bfd session- 

name 命令 删除 指定 的 BFD 会 话 ， 同 时 取消 对 应 BFD 会 

话 的 绑 定 信息 

(二 选 一 ) 对 于 二 、 三 层 接口 和 三 层 子 接口 ， 创 建 检 测 链 

路 物理 状态 的 BFD 会 话 绑 定 ， 并 进入 BFD 会 话 视图 。 命 

令 中 的 peer-ip default-ip 用 来 指定 BFD 会 话 绑 定 由 本 表 

第 3 步 配置 的 缺 省 组 播 卫 , 缺 省 情况 下 , 组 播 缺 省 地 址 为 

224.0.0.184。 其 他 参数 说 明 参 见 前 面 介 绍 的 bfd session- 

name bind peer-ip ip-address [ vpn-instance vpn-name | interface 

interface-type interface-number [ source-ip ip-address ] 命 令 

对 应 的 参数 

缺 省 情况 下 ， 未 创建 BFD 会 话 绑 定 ， 可 用 undo bfd session- 

name 命令 删除 指定 的 BFD 会 话 ， 同 时 取消 对 应 BFD 会 

话 的 绑 定 信息 

【注意 】 在 三 层 接口 或 者 三 层 子 接口 上 创建 组 播 BFD 会 话 

时 , 需要 在 三 层 接 口上 配置 IP 地 址 使 其 协议 层 Up, 否则 ， 

组 播 BFD 会 话 无 法 协商 成 功 


配置 BFD 会 话 的 本 地 标识 符 ， 标 识 符 用 来 区 分 两 个 系统 
之 间 的 多 个 BFD 会 话 ， 取 值 范围 为 1 一 8 191 的 整数 
【注意 】 配 置 标识 符 时 ， 本 端的 本 地 标识 符 与 对 端的 远 端 
标识 符 必需 相同 ， 否 则 BFD 会 话 无 法 正确 建立 ， 并 且 本 
地 标识 符 和 远 端 标识 符 配置 成 功 后 不 可 修改 . 对 于 使 用 缺 
省 组 播 IP 地 址 的 BFD 会 话 , 本 地 标识 符 和 远 端 标识 符 不 
能 相同 (其 他 情况 下 可 以 相同 ) 

静态 BFD 会 话 的 本 地 标识 符 和 远 端 标识 符 配 置 成 功 后 ， 
不 可 以 修改 。 如 果 需 要 修改 静态 BFD 会 话 本 地 标识 符 或 
者 远 端 标识 符 ， 则 必须 先 删除 该 BFD 会 话 ， 然 后 配置 本 
地 标识 符 或 者 远 端 标识 符 
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( 续 表 ) 









diseriminat te di 1 配置 BFD 会 话 的 远 端 标识 符 ， 标 识 符 用 来 区 分 两 个 系统 
criminator remote discr-value | 之 间 的 多 个 BFD 会 话 ， 取 值 范围 为 1 一 8 191 的 整数 


例如 : [Huawei-bfd-session-test] es 、 
注音 参见 上 一 2 a 
dotlmninator remoteso i 事项 参见 上 一 步 的 discriminator local discr-value 
hn 


提交 BFD 会 话 配 置 。 无 论 改变 任何 BFD 配置 ， 必 须 执行 
本 命令 后 才能 使 配置 生效 
commit | 【说 明 】〗BFD 会 话 建立 需要 满足 一 定 的 条 件 ， 包 括 绑 定 的 
例如 : [Huawei-bfd-session-test] | 接口 状态 是 Up、 有 去 往 peer-ip 的 可 达 路 由 ， 在 使 用 本 命 
Re 邻 提交 配置 时 ， 如 果 当 前 不 满足 会 话 建立 条 件 ， 系统 将 保 
留 该 会 话 的 配置 表 项 ， 但 会 话 表 项 不 能 建立 


7.3.2 ”配置 静态 BFD 多 中 检测 


配置 BFD 多 跳 检测 ， 可 实现 快速 检测 并 监控 网 络 中 的 多 跳 路 径 。 在 配置 BFD 多 跳 
检测 之 前 ， 需 要 配置 路 由 协议 ， 以 保证 BFD 会 话 两 端的 设备 路 由 可 达 。 有 关 BFD 单 跳 
检测 示例 参见 7.2.1 小 节 的 图 7-5。 

总 体 来 讲 ， 静 态 BFD 多 跳 检 测 的 配置 任务 和 配置 方法 与 上 节 介 绍 的 静态 BFD 单 跳 
检测 的 配置 任务 和 配置 方法 非常 类 似 ， 主 要 不 同体 现在 两 个 方面 : 一 是 不 需要 配置 BFD 
缺 省 组 播 IP 地 址 ， 因 为 多 跳 检测 必须 通过 三 层 接口 来 实现 ， 不 能 连接 二 层 设备 ， 这 也 就 
决定 了 对 端 设备 接口 必须 是 配置 了 IP 地 址 的 三 层 接口 或 子 接口 , 不 能 是 二 层 接 口 ; 二 是 
在 创建 BFD 会 话 绑 定 信息 时 仅 需 要 指定 要 绑 定 的 对 端正 地 址 , 不 需要 指定 本 端 出 接口 。 
BFD 多 跳 检 测 的 配置 步骤 如 表 7-2 所 示 。 


表 7-2 BFD 多 跳 检 测 的 配置 步骤 


System-view 、 
| 例如 : < Huawei > system-view 进入 系统 视图 
> | bfd 使 能 全 局 BFD 功能 , 并 进入 BFD 视图 。 其 他 说 明 参 见 7.3.1 
例如 : [Huawei] bfd 小 节 表 7-1 中 的 第 2 步 









退出 BFD 视图 ， 返 回 系统 视图 


















bfd session-name bind peer-ip ip- 
address [ vpn-instance vpn-name ] 
[ source-ip ip-address ] 

例如 : [Huawei] bfd test bind 
peer-ip 1.1.1.2 











创建 检测 了 连通 性 的 BFD 会 话 绑 定 信息 ， 并 进入 BFD 
会 话 视图 。 在 创建 多 跳 BFD 会 话 时 ， 必须 绑 定 对 端 IP 地 
址 ， 其 他 说 明 参 见 7.3.1 小 节 表 7-1 中 的 第 $ 步 












discriminator local discr-value 
例如 : [Huawei-bfd-session-test] 
discriminator local 80 
discriminator remote discr-value 
例如 : [Huawei-bfd-session-test] 
discriminator remote 80 


配置 BFD 会 话 的 本 地 标识 符 。 其 他 说 明 参 见 7.3.1 小 节 表 
7-1 中 的 第 6 步 










配置 BFD 会 话 的 远 端 标识 符 。 其 他 说 明 参 见 7.3.1 小 节 表 
7-1 中 的 第 7 步 











commit 
例如 : [Huawei-bfd-session-test] 
commit 






提交 BFD 会 话 配 置 。 其 他 说 明 参 见 7.3.1 小 节 表 7-1 中 的 
第 8 步 
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7.3.3 ”配置 静态 标识 符 自 协商 BFD 


如 果 对 端 设备 采用 动态 BFD， 而 本 端 设备 既 要 与 之 互通 ， 又 要 能 够 实现 BFD 检测 
静态 路 由 ， 则 必须 配置 静态 标识 符 自 协商 BFD。 该 功能 主要 用 于 检测 采用 静态 路 由 实现 
三 层 互通 的 网 络 中 。 

在 配置 静态 标识 符 自 协商 BFD 之 前 需要 为 三 层 接口 正确 配置 IP 地 址 (相连 的 必须 
是 三 层 接口 )。 配 置 静态 标识 符 自 协商 BFD 的 具体 步骤 如 表 7-3 所 示 。 


表 7-3 静态 标识 符 自 协商 BFD 的 配置 步骤 


| 
旋 入 System-view 进入 系统 视图 


例如 : < Huawei > system-view 


2 bfd 使 能 全 局 BFD 功能 ,并 进入 BFD 视图 .其 他 说 明 参见 7.3.1 
例如 : [Huawei] bfd 小 节 表 7-1 中 的 第 2 步 


quit 省 、 a] 
例如 ; [Huawei-bfd] quit 扰 由 BED 寅 用， 吉 加 时 所 钢 风 


创建 静态 标识 符 自 协商 BFD 会 话 ,并 进入 BFD 会 话 视图 。 
关键 字 auto 用 来 使 能 静态 标识 符 自 协商 功能 。 其 他 参数 
说 明 参 见 7.3.1 小 节 表 7-1 中 的 第 5 步 。 但 在 创建 静态 标 
识 符 自 协商 BFD 会 话 时 : 必须 配置 源 IP 地 址 ， 必 须 指定 
明确 的 对 端 IP 地 址 ， 不 能 使 用 组 播 IP 地 址 
【说 明 】 在 创建 静态 标识 符 自 协商 BFD 会 话 时 
e 如 果 同 时 指定 了 对 端 卫 地 址 和 本 端 接口 ， 则 表示 检测 
bfd session-name bind peer-ip ip-a 单 跳 链 路 ， 即 检测 以 该 接口 为 出 接口 、 以 peer-ip 为 下 
ddress [ vpn-instance vpn-name ] 一 跳 地 址 的 一 条 固定 路 由 
[interface interface-type interface- | 指定 仅 对 端 IP 地 址 时 ， 表 示 检 测 多 跳 链 路 
number ] source-ip ip-address auto | 。 如 果 用 同时 指定 了 对 端 IP 地 址 、VPN 实例 和 本 端 接口 ， 
例如 : [Huawei]bfd test bind peer- 表示 检测 VPN 路 由 的 单 跳 链 路 
ip 10.1.1.2 interface gigabitethernet | 。 如 果 仅 同 时 指定 了 对 端 卫 地 址 和 VPN 实例 , 则 表示 检 
1/0/0 source-ip 10.1.1.1 auto 测 VPN 路 由 的 多 跳 链 路 
e source-ip 参数 用 于 保证 在 使 能 了 URPF 特性 的 情况 下 ， 
使 BFD 报 文 不 会 被 错误 地 丢弃 。 但 该 参数 的 配置 必须 
正确 ， 因 为 系统 只 检查 该 参数 是 否 是 合法 的 源 IP ( 例 
如 ， 不 能 是 组 播 或 广播 地 址 ) ， 不 进行 正确 性 检查 
缺 省 情况 下 ， 未 创建 静态 标识 符 自 协商 BFD， 可 用 undo 
bfd session-name 命令 删除 指定 的 BFD 会 话 , 并 取消 BFD 
会 话 的 绑 定 信息 
提交 BFD 会 话 配 置 。 其 他 说 明 参 见 7.3.1 小 节 表 7-1 中 的 
5 例如 : [Huawei-bfd-session-test] 第 8 步 ee 
commit 





7.3.4 配置 静态 BFD 单 辟 回声 功能 


通过 配置 静态 单 臂 回 声 功 能 ， 可 实现 快速 检测 并 监控 网 络 中 的 直 连 链 路 ， 但 相连 的 
必须 是 三 层 接口 。 在 配置 单 臂 回声 功能 之 前 需要 为 三 层 接口 正确 配置 卫 地 址 。 静态 BFD 
单 跳 回声 功能 的 配置 任务 如 下 (有关 BFD 单 臂 回声 功能 及 示例 参见 7.2.2 小 节 的 图 7-6)。 

Q@ 全 局 使 能 BFD 功能 。 
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@ 建立 静态 单 辟 回 声 功能 的 BFD 会 话 。 
@ 配置 会 话 标识 符 。 
以 上 三 项 配置 任务 的 具体 配置 步骤 如 表 7-4 所 示 。 

AR BFD 单 跳 回声 功能 的 配置 步 又 


Fe 


本 了 


bfd 
例如 : 
quit 
例如 : 


[Huawei] bfd 


[Huawei-bfd] quit 





bfd session-name bind peer-ip peer- 
ip[ vpn-instance vpn-instance- 
name | interface interface-type 
interface-number [ source-ip ip- 
address ]one-arm-echo 

例如 : [Huawei] bfd test bind peer- 
ip 1.1.1.1 interface gigabitethernet 
1/0/0 one-arm-echo 


使 能 全 局 BFD 功能 , 并 进入 BFD 视图 。 其 他 说 明 参 见 7.3.1 
小 节 表 7-1 中 的 第 2 步 


退出 BFD 视图 ， 返 回 系统 视图 


创建 静态 标识 符 自 协商 BFD 会 话 , 并 进入 BFD 会 话 视 图 。 
关键 字 one-arm-echo 用 来 建立 单 臂 回声 功能 的 BFD 会 
话 。 其 他 参数 说 明 参 见 7.3.1 小 节 表 7-1 中 的 第 5 步 
【注意 】 单 臂 回声 功能 的 BFD 会 话 只 能 应 用 在 单 跳 检测 中 。 
但 如 果 在 单 臂 回声 功能 的 BFD 会 话 配置 成 功 后 ， 再 修改 
出 接口 的 IP 地 址 ， 则 BFD 报 文中 的 源 IP 地 址 不 会 更 新 ， 
最 终 会 影响 回环 BFD 报 文 无 法 正确 返回 

缺 省 情况 下 , 未 配置 单 辟 回声 功能 的 BFD 会 话 , 可 用 undo 


bfd session-name 命令 删除 指定 的 BFD 会 话 , 并 取消 BFD 
会 话 的 绑 定 信息 


提交 BFD 会 话 配置 。 其 他 说 明 参 见 7.3.1 小 节 表 7-1 中 的 
第 8 步 


commit 
例如 : 


commit 


[Huawei-bfd-session-test] 





7.3.5 ”配置 静态 BFD 与 接口 / 子 接口 状态 联动 


当 直 连 链 路 中 存在 传输 设备 时 ， 与 接口 本 身 的 链 路 协议 故障 检测 机 制 相 比 ，BFD 能 
够 更 快 地 检测 到 链 路 故障 。 另 外 ， 对 于 Eth-Trunk 或 VLANIF 等 逻辑 接口 来 说 ， 链 路 协 
议 状 态 是 由 其 成 员 接口 的 链 路 协议 状态 决定 的 。 因 此 , 为 了 将 BFD 检测 结果 更 快 地 通告 
给 应 用 程序 ， 在 设备 接口 管理 模块 中 为 每 个 接口 增加 了 一 个 属性 ， 即 BFD 状态 ， 即 与 该 
接口 绑 定 的 BFD 会 话 的 状态 。 系 统 根据 接口 的 链 路 状态 、 协 议 状 态 和 BFD 状态 决定 接 
口 的 最 终 状态 ， 并 将 结果 通告 给 应 用 程序 。 

静态 BFD 会 话 状 态 与 接口 状态 联动 功能 是 指 当 BFD 会 话 的 状态 变化 时 ， 直 接 修改 
接口 或 子 接口 〈 可 以 是 二 层 的 ， 也 可 以 是 三 层 的 ) 的 BFD 状态 。 与 接口 或 子 接口 状态 联 
动 的 功能 仅 针对 绑 定 了 出 接口 , 且 使 用 缺 省 组 播 IP 地 址 进行 检测 的 单 跳 检 测 BFD 会 话 ， 
主要 包括 以 下 两 方面 。 

1. BFD 会 话 状态 与 其 缚 定 的 接口 状态 联动 

当 BFD 会 话 状态 变 为 Down 时 ， 与 其 绑 定 的 接口 的 BFD 状态 变 为 Down， 然 后 将 
接口 状态 通告 给 接口 上 的 应 用 ; 当 BFD 会 话 的 状态 变 为 Up 时 , 与 其 绑 定 的 接口 的 BFD 
会 话 状态 变 为 Up。 

2. BFD 会 话 状 态 与 绑 定 接口 的 子 接口 状态 联动 

这 种 情况 下 ，BFD 会 话 绑 定 的 接口 也 必须 是 主 接口 。 当 主 接口 的 BFD 会 话 状态 变 
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为 Down 时 ， 与 其 绑 定 的 主 接口 及 其 所 有 子 接口 的 BFD 状态 都 变 为 Down， 然 后 通告 给 
各 子 接口 上 的 应 用 程序 ， 当 主 接口 的 BFD 会 话 状态 恢复 为 Up 时 ， 与 其 绑 定 的 主 接口 及 
其 所 有 子 接口 的 BFD 会 话 状 态 恢复 为 Up。 

静态 BFD 状态 与 接口 / 子 接口 状态 联动 的 主要 配置 任务 如 下 。 

@ 使 能 全 局 BFD 功能 。 

(可 选 ) 配置 BFD 缺 省 组 播 卫 地 址 。 

图 创建 静态 BFD 会 话 。 

@ 配置 静态 BFD 会 话 标识 符 。 

@@ 配置 BFD 会 话 与 接口 / 子 接口 状态 联动 。 

.对 比 7.3.1 小 节 介 绍 的 静态 单 跳 检测 配置 可 以 看 出 ，BFD 会 话 状 态 与 接口 / 子 接口 状 
态 联动 功能 的 配置 与 单 跳 BFD 会 话 的 配置 差不多 ， 只 是 在 最 后 多 了 一 个 BFD 会 话 与 接 
口 / 子 接口 状态 联动 的 配置 。 具 体 配置 步骤 如 表 7-5 所 示 。 











表 7-5 静态 BFD 会 话 状 态 与 接口 / 子 接口 状态 联动 功能 的 配置 步骤 
有 J 
system-view S | 
柜 济 例如 : < Huawei > system-view 进入 系统 视图 
> |bfa 使 能 全 局 BFD 功能 , 并 进入 BFD 视图 。 其 他 说 明 参 见 7.3.1 
例如 : [Huawei] bfd 小 节 表 7-1 的 第 2 步 








default-ip-address ip-address (可 选 ) 配置 BFD 缺 省 组 播 IP 地 址 ， 取 值 范 围 为 
例如 : [Huawei-bfd]default-ip- ”| 224.0.0.107 一 224.0.0.250。 缺 省 情况 下 ，BFD 使 用 组 播 地 





3 










address 224.0.0.150 址 224.0.0.184。 其 他 说 明 参 见 7.3.1 小 节 表 7-1 的 第 3 步 
quit y 
例如 : [Huawei-bfd] quit 退出 BFD 视图 ， 返 回 系统 视图 







bfd session-name bind peer-ip 


default-ip interface interface-type 创建 检测 链 路 物理 状态 的 BFD 会 话 绑 定 , 并 进入 BFD 会 
interface-number[ source-ip jp- ”| 话 视图 。 关 键 字 peer-ip default-ip 用 来 指定 BFD 会 话 绑 
address ] 定 缺 省 组 播 人 P 地址 ， 必 须 使 用 缺 省 组 播 IP 地 址 进行 绑 定 ， 
例如 : [Huawei] bfd test bind | 且 必 须 同 时 指定 出 接口 〈 且 必须 是 主 接口 ) 。 其 他 说 明 参 
peer-ip default-ip interface 见 7.3.1 小 节 表 7-1 的 第 5 步 
gigabitethernet 1/0/0.1 

discriminator local discr-value 配置 BFD 会 话 的 本 地 标识 符 ， 标 识 符 用 来 区 分 两 个 系统 
例如 : [Huawei-bfd-session-test] | 之 间 的 多 个 BFD 会 话 ， 取 值 范围 为 1 一 8 191 的 整数 。 其 
discriminator local 80 他 说 明 参 见 7.3.1 小 节 表 7-1 的 第 6 步 

discriminator remote discr-value | 配置 BFD 会 话 的 远 端 标识 符 ， 标 识 符 用 来 区 分 两 个 系统 
例如 : [Huawei-bfd-session-test] | 之 间 的 多 个 BFD 会 话 ， 取 值 范围 为 1 一 8 191 的 整数 。 其 
discriminator remote 80 他 说 明 参 见 7.3.1 小 节 表 7-1 的 第 7 步 

配置 当前 BFD 会 话 与 其 绑 定 接口 或 子 接口 状态 联动 
【注意 】 只 能 对 采用 缺 省 组 播 耻 地 址 检测 的 单 跳 BFD 会 
话 配置 本 命令 ， 支 持 BFD 会 话 绑 定 主 接口 或 子 接口 。 如 














































process-interface-status (与 接口 












0 果 有 多 个 BFD 会 话 绑 定 到 同一 个 接口 ， 只 能 在 一 个 会 话 
rocess-interface-status sub-if 中 使 能 Process-interfacerstatus， 即 只 能 有 一 个 会 话 的 状 
《与 子 扫 唱 联动 ) 态 会 改变 绑 定 接口 或 于 接口 的 BFD 状态 


缺 省 情况 下 ，BFD 会 话 不 与 绑 定 的 接口 或 子 接口 进行 状态 
联动 ， 即 BFD 会 话 状态 的 变化 不 修改 接口 管理 模块 中 的 
接口 或 子 接口 状态 , 可 用 undo process-interface-status 命 
令 恢复 缺 省 设置 


例如 : [Huawei-bfd-session-test] 
process-interface-status 
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( 续 表 ) 
提交 BFD 会 话 配置 。 当 BFD 会 话 状态 变 为 Down 时 ， 与 
例如 : [Huawei-bfd-session-test] | 会 话 绑 定 的 主 接口 及 其 子 接口 的 BFD 状态 都 会 变 为 Down 





commit 其 他 说 明 参 见 7.3.1 小 节 表 7-1 的 第 8 步 


7.3.6 ”调整 BFD 参数 


通过 调整 BFD 检测 参数 ， 可 使 BFD 会 话 更 快速 地 检测 和 监控 网 络 中 的 链 路 。 但 
在 调整 BFD 参数 之 前 ， 需 要 完成 前 面 对 应 情形 下 的 BFD 会 话 创 建 。 可 调 的 BFD 参数 
包括 BFD 检测 时 间 、BFD 等 待 恢复 时 间 、BFD 会 话 描述 信息 、BFD 会 话 延 迟 Up 功能 
和 全 局 TTL 功能 。 调 整 BFD 检测 参数 的 具 的 配置 步骤 如 表 7-6 所 示 〈( 各 参数 配置 没有 
严格 的 先后 次 序 )， 但 因为 各 参数 都 有 其 对 应 的 缺 省 值 ， 故 这 些 参数 可 根据 实际 需要 选 
择 配 置 。 


表 7-6 调整 BFD 参数 的 配置 步骤 


































System-view 
例如 : < Huawei > system-view 





进入 系统 视图 








bfd session-name 
例如 : [Huawei] bfd test 






进入 指定 的 BFD 会 话 视图 


配置 BFD 报 文 的 发 送 间隔 ， 取 值 范 围 为 10 一 2 000 ms 
【说 明 〗】 用户 可 以 根据 网 络 的 实际 状况 增 大 或 者 降低 BFD 
报 文 的 发 送 间 隔 。BFD 报 文 的 发 送 间隔 直接 决定 了 BFD 
会 话 的 检测 时 间 。 对 于 不 太 稳定 的 链 路 , 如果 配 置 的 BFD 
报 文 的 发 送 间隔 较 小 ， 则 BFD 会 话 可 能 会 发 生 振荡 ， 这 
时 可 以 选择 增 大 BFD 报 文 的 发 送 间隔 。 通 常情 况 下 ， 建 
议 使 用 缺 省 值 ， 不 随意 修改 发 送 间 隔 。 如果 BFD 会 话 在 
设置 的 检测 周期 内 没有 收 到 对 端 发 来 的 BFD 报 文 ， 则 认 
为 链 路 发 生 了 故障 ，BFD 会 话 的 状态 将 会 置 为 Down。 为 
降低 对 系统 资源 的 占用 ， 一 旦 检测 到 BFD 会 话 状态 变 为 
Down， 系 统 自动 将 本 端的 发 送 间隔 调整 为 大 于 1 000 ms 
的 一 个 随机 值 ， 当 BFD 会 话 的 状态 重新 变 为 Up 后 , 再 恢 
复 成 用 户 配 置 的 时 间 间 隔 

缺 省 情况 下 ，BFD 报 文 的 发 送 间隔 是 1 000 ms， 可 用 undo 
min-tx-interval 命令 恢复 BFD 报 文 的 发 送 间 隔 为 缺 省 值 
配置 BFD 报 文 的 接收 间隔 ， 取 值 范围 为 10 一 2 000 ms， 
通常 是 要 小 于 上 一 步 配置 的 BFD 报 文 发 送 时 间 间 隔 
缺 省 情况 下 ，BFD 报 文 的 接收 间隔 是 1 000 ms， 可 用 undo 
min-rx-interval 命令 恢复 BFD 报 文 的 接收 间隔 为 缺 省 值 
配置 本 地 检测 倍数 ， 取 值 范围 为 3 一 50 的 整数 
【说 明 】〗BFD 会 话 的 本 端 检 测 倍数 直接 决定 了 对 端 BFD 会 
话 的 检测 时 间 ， 检 测 时 间 = 接 收 到 的 远 端 Detect Multi x 
max (本 地 的 RMRI, 接收 到 的 DMTI) ， 其 中 , Detect Mult 
(Detect time mnultiplier) 是 检测 倍数 ， 通 过 本 条 命令 配置 ; 
RMRI (Required Min Rx Interval) 是 本 端 能 够 支持 的 最 短 















min-tx-interval interval 
例如 : [Huawei-bfd-session-test] 
min-tx-interval 1000 


















min-rx-interval interval 
例如 : [Huawei-bfd-session-test] 
min-rx-interval 500 

















detect-multiplier multiplier 


例如 : [Huawei-bfd-session-test] 
detect-multiplier 10 
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WR 
BFD 报 文 接收 间隔 ， 通 过 本 表 第 3 步 min-rx-interval 命 
邻 配置 的 ; DMTI (Desired Min Tx Interval) 是 本 端 想 要 
采用 的 最 短 BFD 报 文 的 发 送 间 隔 ， 是 通过 本 表 第 4 步 
min-tx-interval 命令 配置 的 
缺 省 情况 下 ， 本 地 检测 倍数 为 3， 可 用 undo detect- 
multiplier 命令 恢复 BFD 会 话 的 本 地 检测 倍数 为 缺 省 值 
配置 BFD 会 话 的 等 待 恢 复 时 间 ， 取 值 范围 为 1 一 60 min 
【注意 】 如 果 BFD 会 话 发 生 振 荡 ， 则 与 之 关联 的 应 用 将 在 
主 备 之 间 频 繁 切换 。 为 避免 这 种 情况 的 发 生 , 可 以 配置 BFD 
会 话 的 等 待 恢复 时 间 WTR。 当 BFD 会 话 从 状态 Down 变 
ry 为 交加 Up 时 BPD ' 尝 特 WIR 超时 后 牙 将 这 个 殉 化 通知 答 . 上 
( 层 应 用 ， 但 其 他 状态 变化 的 事件 仍 立 即 上 报 ， 不 受 WTR 
影响 。 需 要 在 两 端 配置 相同 的 WTR ， 否 则 ， 当 一 端 会 话 状 
态 变化 时 , 两 端 应 用 程序 感知 到 的 BFD 会 话 状态 将 不 一 致 
缺 省 情况 下 ，WTR 为 0， 即 不 等 待 ， 可 用 undo wtr 命令 
取消 BFD 会 话 的 等 待 恢复 时 间 为 缺 省 值 
配置 BFD 会 话 的 描述 信息 , 方便 用 户 识别 具体 的 BFD 会 
话 。 如 果 用 户 需要 识别 不 同 的 BFD 会 话 ， 可 以 配置 BFD 
会 话 的 描述 信息 对 BFD 会 话 监视 的 链 路 进行 简单 描述 。 
参数 description 用 来 配置 BFD 会 话 的 描述 信息 ，1 一 51 
description description 个 字符 ， 支 持 空格 ， 区 分 大 小 写 
例如 : [Huawei-bfd-session-test] |【 注 意 】 本 命令 仅 对 静态 配置 的 BFD 会 话 有 效 ， 对 于 动态 
description RouterA to_RouterB | 配置 的 BFD 会 话 和 静态 标识 符 自 协商 BFD 会 话 无 效 。 且 如 
果 已 经 配置 了 BFD 会 话 的 描述 信息 ， 则 再 次 执行 本 命令 后 ， 
原来 的 描述 信息 将 被 覆盖 ， 此 时 不 会 有 任何 的 提示 信息 
缺 省 情况 下 ，BFD 会 话 的 描述 信息 是 空 ， 可 用 undo 
description 命令 删除 BFD 会 话 的 描述 信息 


例如 : [Huawei-bfd-session-test] | 退出 BFD 会 话 视图 ， 返 回 系统 视图 


使 能 全 局 BFD 功能 并 进入 BFD 视图 
缺 省 情况 下 ， 全 局 BFD 功能 未 使 能 ， 可 用 undo bfd 命令 
全 局 去 使 能 BFD 功能 。 执行 undo bfd 命令 后 ，BFD 的 所 
有 功能 将 会 关闭 。 如 果 已 经 配置 了 BFD 会 话 信息 ， 则 所 
有 的 BFD 会 话 都 会 被 删除 
配置 BFD 会 话 延 迟 Up 的 时 间 ， 取 值 范围 为 1 一 600 整数 秒 
【说 明 】〗 在 实际 组 网 环境 中 ， 一 些 设备 只 根据 BFD 会 话 是 否 
Up 来 启动 流量 切换 。 由 于 路 由 协议 Up 的 时 间 比 接口 Up 的 时 
间 晚 ,这样 可 能 导致 流量 回 切 时 查 不 到 路 由 ， 从 而 导致 流量 丢 
delay-up time 失 。 为 避免 这 种 情况 的 发 生 ， 需要 BFD 会 话 在 建立 并 协商 Up 
例如 : [Huawei-bfd] delay-up 100 | 之 前 通过 本 命令 延迟 一 段 时 间 。 但 本 命令 只 影响 系统 中 所 有 未 
提交 BFD 配置 的 会 话 。 对 于 已 经 创建 的 BFD 会 话 , 会 话 状 态 
变化 时 如 果 要 再 次 协商 UD， 则 会 延迟 用 户 配 置 的 时 间 间 隔 
缺 省 情况 下 ，BFD 会 话 延 迟 Up 的 时 间 是 0s， 可 用 undo 
delay-up 命令 取消 延迟 BFD 会 话 Up 的 功能 


detect-multiplier mulitiplier 


例如 : [Huawei-bfd-session-test] 
detect-multiplier 10 


例如 : [Huawei] bfd 
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peer-ip peer-ip mask-length ttl 
{ single-hop | multi-hop } tl/-value 


例如 : [Huawei-bfd] peer-ip 
1.1.1.0 24 ttl single-hop 254 


7.3.7 BFD 管理 


| 配置 BFD 报 文 的 生存 时 间 。 使 用 某 些 不 同 VRP 系统 版 本 


( 续 表 ) 
说 明 于 


的 设备 进行 互通 时 ，BFD 会 话 双方 TTL 设置 及 检测 方法 
不 一 致 时 可 能 会 导致 报 文 被 丢弃 。 为 了 使 不 同 版 本 的 设备 
能 够 互通 , 并 考虑 后 续 版 本 升级 以 及 和 其 他 厂商 的 设备 互 
通 ， 此 时 可 通过 本 命令 配置 全 局 TTL 功能 。 命 令 中 的 参 
数 和 选项 说 明 如 下 。 
e peer-ip: 指定 BFD 会 话 绑 定 的 对 端 卫 地 址 
e mask-length: 指定 BFD 会 话 绑 定 的 对 端 瑟 地 址 的 子 网 
掩 码 长 度 ， 取 值 范 围 为 8 一 32 的 整数 
。 single-hop: 二 选 一 选项 ， 指 定 所 配置 的 BFD 报 文生 存 
时 间 的 BFD 会 话 为 单 跳 会 话 类 型 
。 multi-hop: 二 选 一 选项 ， 指 定 所 配置 的 BFD 报 文生 存 
时 间 的 BFD 会 话 为 多 跳 会 话 类 型 
e ltl-value: 指定 BFD 报 文 的 TTL 值 , 取 值 范围 为 1 一 255 
的 整数 
【注意 】 在 配置 BFD 报 文 的 生存 时 间 时 要 注意 以 下 几 个 
方面 。 
IP 网 段 地 址 必须 和 指定 的 掩 码 长 度 相 匹 配 ， 长 掩 码 的 
配置 会 优先 于 短 掩 码 的 配置 
对 不 同 BFD 会 话 中 的 BFD 报 文生 存 时 间 不 能 配置 了 
网 段 地 址 、 掩 码 长 度 、TTL 值 类 型 这 三 者 都 相同 
对 于 同一 IP 地 址 、 同 一 掩 码 ， 单 跳 类 型 的 TTL 值 必 
须 大 于 多 跳 类 型 的 TL 值 
当 配 置 的 会 话 较 多 时 , 更 新 对 应 会 话 的 TTL 值 会 比较 
耗费 时 间 ， 若 多 次 配置 之 间 的 时 间 间 隔 太 短 ， 系 统 将 
会 提示 当前 会 话 更 新 正在 进行 ， 请 稍 后 配置 
配置 同一 卫 网 段 地 址 的 多 跳 TTL 值 后 ， 会 对 设备 单 跳 
动态 会 话 造 成 影响 ， 此 时 应 该 增加 同一 了 P 地 址 、 长 掩 码 
(长 于 多 跳 TTL 配置 掩 码 )、 单 跳 类 型 的 TTL 值 配置 
缺 省 情况 下 ， 不 配置 BFD 报 文 的 生存 时 间 ， 采用 缺 省 值 。 
对 于 静态 配置 的 BFD 会 话 , 单 跳 BFD 报 文 的 生存 时 间 为 
255， 多 跳 BFD 报 文 的 生存 时 间 为 254; 对 于 动态 建立 的 
BFD 会 话 ， 单 跳 BFD 报 文 的 生存 时 间 为 255， 多 跳 BFD 
报 文 的 生存 时 间 为 253 


配置 好 BFD 功能 后 ， 可 通过 以 下 display 任意 视图 命令 检查 配置 结果 ， 查 看 已 配置 
的 BFD 会 话 的 情况 ， 也 可 用 以 下 reset 用 户 视图 命令 清除 BFD 会 话 统 计 信 息 。 
GD display bfd interface [ interface-type interface-number ]: 查看 使 能 了 BFD 功能 的 


指定 接口 或 者 所 有 接口 的 信息 。 


© display bfd session { all | static | discriminator discr-value | dynamic | peer-ip { default- 
ip | peer-ip [ vpn-instance vpn-instance-name ] } | static-auto } [ verbose ]: 查看 符合 指定 条 


件 或 者 所 有 BFD 会 话 信息 。 


@ display bfd statistics: 查看 BFD 全 局 统计 信息 。 
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@) display bfd statistics session { all | static | dynamic | discriminator discr-value | peer-ip 
default-ip | peer-ip peer-ip [vpn-instance vpn-name ] | static-auto }: 查看 符合 指定 条 件 或 
者 所 有 BFD 会 话 统计 信息 。 

@@ reset bfd statistics { all | discriminator discr-value }: 清除 指定 标识 符 或 者 所 有 
BFD 会 话 的 统计 信息 。 


7.4 BFD 配置 示例 

为 了 加 深 对 上 述 各 种 BFD 检测 配置 的 理解 , 下 面 通 过 一 些 具体 示例 介绍 它们 的 具体 
配置 方法 。 
7.4.1 单 跳 检 测 二 层 链 路 配置 示例 


本 示例 的 基本 拓扑 结构 如 图 7-13 所 示 ，RouterA 和 RouterB 通过 二 层 接口 连通 。 用 
户 希 望 可 以 实现 设备 间 链 路 故障 的 快速 检测 。 


本 示例 很 简单 ， 仅 需 在 RouterA 和 RouterB 上 分 别 配 [| Eth2/0/0 Eth2/0/0 FP 


置 BFD 会 话 ， 实 现 RouterA 和 RouterB 间 链 路 的 检测 。 Routera Ra 
但 要 注意 的 是 , 因为 本 示例 是 通过 二 层 接口 相连 的 单 跳 检 图 7-13 BFD 单 跳 检测 二 层 
测 ， 所 以 需要 配置 缺 省 的 BFD 组 播 IP 地址， 同时 在 创建 链 路 示例 拓扑 结构 


BFD 会 话 绑 定时 一 定 要 指定 出 接口 。 有 具体 配置 步骤 如 下 。 
1. RouterA 上 的 配置 
Q@ 使 能 RouterA 上 的 全 局 BFD 功能 。 


<Huawei> system-view 
[Huawei] sysname RouterA 
[RouterA] bfd 
[RouterA-bfd] quit 


@) 配置 RouterA 上 的 BFD 会 话 。 注 意 要 同时 配置 缺 省 BFD 组 播 IP 地 址 和 指定 出 
接口 ， 此 处 所 采用 的 是 缺 省 BFD 组 播 IP 地 址 224.0.0.184。 


[RouterA] bfd atob bind peer-ip default-ip interface ethernet 2/0/0 ”!--- 创 建 一 个 名 为 atob 的 BFD 会 话 绑 定 信息 
[RouterA-bfd-session-atob] discriminator local 1 !--- 配 置 本 地 标识 符 为 1， 与 RouterB 上 配置 的 远 端 标识 符 一 致 
[RouterA-bfd-session-atob] discriminator remote 2 ”1--- 配 置 远 端 标识 符 为 2， 与 RouterB 上 配置 的 本 地 标识 符 一 臻 
[RouterA-bfd-session-atob] commit 

[RouterA-bfd-session-atob] quit 


2. RouterB 上 的 配置 
Q 使 能 RouterB 上 的 全 局 BFD 功能 。 


<Huawei> system-view 
[Huawei] sysname RouterB 
[RouterB] bfd 
[RouterB-bfd] quit 


@ 配置 RouterB 上 的 BFD 会 话 。 一 样 要 同时 配置 缺 省 BFD 组 播 IP 地 址 和 指定 出 
接口 ， 同 样 此 处 所 采用 的 是 缺 省 BFD 组 播 IP 地 址 224.0.0.184( 没 有 做 更 改 配 置 )。 


[RouterB] bfd btoa bind peer-ip default-ip interface ethernet 2/0/0 
[RouterB-bfd-session-btoa] discriminator local 2 
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[RouterB-bfd-session-btoa] discriminator remote 1 
[RouterB-bfd-session-btoa] commit 
[RouterB-bfd-session-btoal quit 


配置 好 后 在 RouterA 和 RouterB 上 分 别 执行 display bfd session all verbose 命令 可 看 
到 建立 了 一 个 单 跳 (One Hop) 检测 的 BFD 会 话 ， 且 会 话 状态 为 Up。 下 面 是 RouterA 
上 的 输出 示例 。 


<RouterA> display bfd session all verbose 


Session MIndex : 4097 (One Hop) State : Up Name : atob 
Local Discriminator | Remote Discriminator :2 
Session Detect Mode : Asynchronous Mode Without Echo Function 
BFD Bind Type : Interface(Ethernet2/0/0) 
Bind Session Type : Static 
Bind Peer IP Address :224.0.0.184 
NextHop Ip Address : 224.0.0.184 
Bind Interface : Ethernet2/0/0 
FSM Board Id :0 TOS-EXP Si/ 
Min Tx Interval (ms) :1000 Min Rx Interval (ms) :1000 
Actual Tx Interval (ms): 1000 Actual Rx Interval (ms): 1000 
Local Detect Multi :3 Detect Interval (ms) :3000 
Echo Passive : Disable Acl Number : - 
Destination Port : 3784 TIL £255 
Proc Interface Status : Disable Process PST : Disable 
WTR Interval (ms) :- 
Active Multi Fi 
Last Local Diagnostic :No Diagnostic 
Bind Application :No Application Bind 
Session TX TmrID :- Session Detect TmrID :- 
Session Init TmrID :- Session WTR TmrID : - 
Session Echo Tx TmrID :- 
PDT Index : FSM-0 | RCV-0 | IF-0 | TOKEN-0 


Session Description :- 


Total UP/DOWN Session Number : 1/0 
现 对 RouterA 的 Eth2/0/0 接口 执行 shutdown 命令 操作 ， 模 拟 链 路 故障 。 配 置 完成 
后 ， 在 RouterA 和 RouterB 上 执行 display bfd session all verbose 命令 即 可 看 到 建立 了 一 
个 单 跳 检测 的 BFD 会 话 ， 且 会 话 状态 为 Down。 下 面 是 RouterA 上 的 输出 示例 。 


<RouterA> display bfd session all verbose 


Session MIndex : 4097 (One Hop) State : Down Name : atob 
Local Discriminator 本 Remote Discriminator :2 
Session Detect Mode : Asynchronous Mode Without Echo Function 
BFD Bind Type : Interface(Ethernet2/0/0) 

Bind Session Type : Static 

Bind Peer IP Address :224.0.0.184 
NextHop Ip Address : 224.0.0.184 
Bind Interface : Ethernet2/0/0 


< 略 > 
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Total UP/DOWN Session Number : 0/1 
7.4.2 ”VLANIF 接口 BFD 单 跳 检测 配置 示例 
如 图 7-14 所 示 ，RouterA 和 RouterB 通过 VLANIF 接口 实现 三 层 互通 。 用 户 希 望 可 


以 实现 设备 间 链 路 故障 的 快速 检测 。 VLANIF100 。  VLANIF100 
和 J (ES 10.1.1.5/24 10.1.1.624 &E> 
本 示例 与 上 节 介 绍 的 示例 差不多 ， 唯 一 不 同 的 是 nn re 全 三 
本 示例 中 是 检测 三 层 VLANIF 接 口 的 状态 ， 所 以 在 创 RouterA RouterB 
建 BFD 会 话 绑 定 信息 时 要 绑 定 对 端的 瑟 地 址 〈 不 使 《图 7-14 VLANIF 接口 BFD 单 跳 
用 BFD 组 播 亿 地 址 )， 同 时 因为 也 是 单 跳 检 测 ， 所 以 检测 示例 拓扑 结构 


也 要 指定 出 接口 。 当 然 首 先 要 把 直 连 的 两 个 物理 接口 加 入 对 应 的 VLAN 中 ， 然 后 为 两 端 
VLANIF 接口 配置 IP 地址 (通常 直 连 两 端 是 采用 同一 网 段 卫 地 址 的 )。 下 面 仅 介绍 两 端 
的 BFD 相关 配置 。 

1. RouterA 上 的 配置 

@ 使 能 RouterA 上 的 全 局 BFD 功能 。 


<Huawei> system-view 

[Huawei] sysname RouterA 

[RouterA] bfd 

[RouterA-bfd] quit 

@ 配置 RouterA 上 的 BFD 单 跳 检测 会 话 。 要 指定 具体 的 对 端 下 地 址 和 出 接口 。 
[RouterA] bfd atob bind peer-ip 10.1.1.6 interface vlanif 100 
[RouterA-bfd-session-atob] discriminator local 1 
[RouterA-bfd-session-atob] diseriminator remote 2 
[RouterB-bfd-session-atob] commit 
[RouterA-bfd-session-atob] quit 

2. RouterB 上 的 配置 


G@ 使 能 RouterB 上 的 全 局 BFD 功能 。 

<Huawei> system-view 

[Huawei] sysname RouterB 

[RouterB] bfa 

[RouterB-bfd] quit 

@ 配置 RouterB 上 的 BFD 会 话 ， 也 要 指定 具体 的 对 端 IP 地 址 和 出 接口 。 
[RouterB] bfd btoa bind peer-ip 10.1.1.5 interface vlanif 100 

[RouterB-bfd-session-btoa] discriminator local 2 

[RouterB-bfd-session-btoa] discriminator remote 1 

[RouterB-bfd-session-btoa] commit 

[RouterB-bfd-session-btoa] quit 。 

配置 完成 后 ， 同 样 可 在 RouterA 和 RouterB 上 执行 display bfd session all verbose 命令 ， 


此 时 可 以 看 到 建立 了 一 个 单 跳 检测 的 BFD 会 话 ， 且 会 话 状 态 为 Up。 具 体 输出 示例 略 。 

也 可 对 RouterA 的 Eth2/0/0 接口 执行 shutdown 操作 ， 模 拟 链 路 故障 。 配 置 完 成 后 ， 
在 RouterA 和 RouterB 上 执行 display bfd session all verbose 命令 ， 可 以 看 到 建立 了 一 个 
单 跳 检测 的 BFD 会 话 ， 且 会 话 状 态 为 Down。 具 体 输出 示例 略 。 


7.4.3 BFD 多 跳 检 测 配 置 示例 
本 示例 的 基本 拓扑 结构 如 图 7-15 所 示 ，RouterA 和 RouterC 为 非 直 连 设备 ， 通 过 配 
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置 静态 路 由 互通 。 用 户 希 望 可 以 实现 对 设备 间 链 路 故障 的 快速 检测 。 


GE1/0/0 GE1/0/0 GE2/0/0 GE1/0/0 
10.1.1.1/24 10.1.1.2/24 €& 10.2.1.1/24 10.2.1.2/24 





RouterA RouterB RouterC 
图 7-15 BFD 多 跳 检 测 配 置 示 例 的 拓扑 结构 


因为 本 示例 中 RouterA 和 RouterC 并 不 是 直接 连接 的 ,所 以 需要 配置 BFD 多 跳 检测 ， 
在 RouterA 和 RouterC 上 分 别 配置 BFD 会 话 ， 以 实现 RouterA 到 RouterC 间 多 跳 路 径 的 
检测 。 根 据 7.3.2 小 节 介 绍 的 配置 方法 可 以 得 出 以 下 具体 配置 方法 。 

Q@ 配置 静态 路 由 ， 使 RouterA、RouterC 之 间 有 可 达 路 由 。 需 要 同时 在 RouterA 和 
RouterC 上 配置 。 


<Huawei> system-view 

[Huawei] sysname RouterA 

[RouterA] ip route-static 10.2.0.0 16 10.1.1.2“1--- 这 里 采用 16 位 掩 码 的 汇总 静态 路 由 方式 进行 配置 
<Huawei> system-view 

[Huawei] sysname RouterC 

[RouterC] ip route-static 10.1.0.0 16 10.2.1.1 


@ 在 RouterA 上 配置 与 RouterC 之 间 的 多 跳 检测 BFD 会 话 。 因 为 是 多 跳 检测 ， 所 
以 配置 时 不 要 指定 出 接口 ， 但 要 指定 对 端 全 地址。 

[RouterA] bfd 

[RouterA-bfd] quit 

[RouterA] bfd atoc bind peer-ip 10.2.1.2 

[RouterA-bfd-session-atoc] discriminator local 10 

[RouterA-bfd-session-atoc] discriminator remote 20 

[RouterA-bfd-session-atoc] commit 

[RouterA-bfd-session-atoc] quit 


@ 在 RouterC 上 配置 与 RouterA 之 间 的 多 跳 检测 BFD 会 话 。 同 样 ， 配 置 时 不 要 指 
定 出 接口 ， 但 要 指定 对 端 卫 地 址 。 


[RouterC] bfd 

[RouterC-bfd] quit 

[RouterC] bfd ctoa bind peer-ip 10.1.1.1 

[RouterC-bfd-session-ctoa] discriminator local 20 

[RouterC-bfd-session-ctoa] discriminator remote 10 

[RouterC-bfd-session-ctoa] commit 

[RouterC-bfd-session-ctoa] quit 

配置 完成 后 ， 在 RouterA 和 RouterC 上 执行 display bfd session all verbose 命令 ， 可 
以 看 到 建立 了 一 个 多 跳 (Multi Hop) BFD 会 话 ， 且 状态 为 Up。 下 面 是 RouterA 上 的 输 
出 示例 。 

<RouterA> display bfd session all verbose 


Session MIndex : 256 (Malti Hop) State :Up Name : atoc 
Local Discriminator : 10 Remote Discriminator “: 20 
Session Detect Mode :Asynchronous Mode Without Echo Function 
BFD Bind Type : Peer Ip Address 
Bind Session Type : Static 


Bind Peer Ip Address :10.2.1.2 
Track Interface :- 
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FSM Board Id :0 TOS-EXP 7 
Min Tx Interval (ms) :1000 Min Rx Interval (ms) :1000 
Actual Tx Interval (ms): 1000 Actual Rx Interval (ms): 1000 
Local Detect Multi 13 Detect Interval (ms) :3000 
Echo Passive : Disable Acl Number : - 
Destination Port :3784 TIL :254 
Proc interface status : Disable Process PST : Disable 
WTR Interval (ms) 

Active Multi 3 

Last Local Diagnostic : No Diagnostic 

Bind Application . :No Application Bind 

Session TX TmrID 2 Session Detect TmrID :- 
Session Init TmrID : - Session WTR TmrID 

Session Echo Tx TmrD :- 

PDT Index :FSM-OIRCV-OIIEF-0OITOKEN-0 

Session Description 


Total UP/DOWN Session Number : 1/0 


对 RouterA 的 GE1/0/0 接口 执行 shutdown 操作 ， 模 拟 链 路 故障 。 配 置 完 成 后 ， 在 
RouterA 和 RouterC 上 执行 display bfd session all verbose 命令 ， 可 以 看 到 建立 了 一 个 多 
跳 检 测 的 BFD 会 话 ， 且 会 话 状态 为 Down。 输 出 示例 略 。 


7.4.4 BFD 状态 与 接口 状态 联动 配置 示例 


如 图 7-16 所 示 ，RouterA 和 RouterB 网 络 层 直 连 ， 链 路 中 间 存 在 二 层 传输 设备 SwitchA 
和 SwitchB。 用 户 希望 两 端 设 备 能 够 快速 感知 到 链 路 故障 ， 触 发 路 由 快速 收敛 。 





RouterA SwitchA SwitchB RouterB 


7-16 BFD 状态 与 接口 状态 联动 配置 示例 的 拓扑 结构 


在 本 示例 中 ， 两 个 路 由 器 中 间 是 两 台 二 层 交 换 机 ， 所 以 两 个 路 由 器 与 交换 机 连接 的 
接口 也 必须 是 二 层 的， 必须 把 它们 加 入 对 应 的 VLAN 中 。 然 后 在 RouterA 和 RouterB 上 
分 别 配置 BFD 会 话 ， 以 实现 RouterA 和 RouterB 间 链 路 的 检测 ， 当 BFD 会 话 状态 Up 以 
后 分 别 在 RouterA 和 RouterB 上 配置 BFD 状态 与 接口 状态 联动 。 下 面 是 具体 的 配置 步骤 。 

Q 把 RouterA 和 RouterB 的 GE1/0/0 接口 加 入 对 应 的 VLAN 中 (这 里 仅 以 最 简单 
的 ， 同 属于 VLAN10 的 情形 为 例 进 行 介绍 )。 


<Router> system-view 

[Router] sysname RouterA 

[RouterA] interface gigabitethernet 1/0/0 : 
[RouterA-GigabitEthernet1/0/0] port link-type trunk 
[RouterA-GigabitEthernet1/0/0] port trunk pvid vlan 10 
[RouterA-GigabitEthernet1/0/0] quit 

<Router> system-view 

[Router] sysname RouterB 

[RouterB] interface gigabitethernet 1/0/0 
[RouterB-GigabitEthernet1/0/0] port link-type trunk 
[RouterB-GigabitEthernet1/0/0] port trunk pvid vlan 10 
[RouterB-GigabitEthemet1/0/0] quit 
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@ 在 RouterA 上 使 能 BFD， 配 置 与 RouterB 之 间 的 BFD 会 话 。 注 意 : 这 里 需要 使 
用 缺 省 的 组 播 BFD IP 地 址 ， 并 要 指定 出 接口 。 


[RouterA] bfd 

[RouterA-bfd] quit 

[RouterA] bfd atob bind peer-ip default-ip interface gigabitethernet 1/0/0 
[RouterA-bfd-session-atob] discriminator local 10 
[RouterA-bfd-session-atob] discriminator remote 20 
[RouterA-bfd-session-atob] commit 

[RouterA-bfd-session-atob] quit 


@ 在 RouterB 上 使 能 BFD， 并 配置 与 RouterA 之 间 的 BFD 会 话 。 同 样 需要 使 用 缺 
省 的 组 播 BFD IP 地 址 ， 并 要 指定 出 接口 。 


[RouterB] bfa 

[RouterB-bfd] quit 

[RouterB] bfd btoa bind peer-ip default-ip interface gigabitethernet 1/0/0 
[RouterB-bfd-session-btoa] discriminator local 20 
[RouterB-bfd-session-btoa] discriminator remote 10 
[RouterB-bfd-session-btoa]l commit 

[RouterB-bfd-session-btoa] quit 


配置 完成 后 ， 在 RouterA 和 RouterB 上 执行 display bfd session all verbose 命令 ， 可 
以 看 到 建立 了 一 个 单 跳 的 BFD Session， 状 态 为 UpD， 但 是 “Proc interface status” 字 段 显 
示 为 “Disable”， 表 明 还 没 配置 process-interface-status 命令 (如 果 已 配置 该 命令 ， 则 显 
示 为 Enable)。 以 下 是 RouterA 上 的 输出 示例 。 

[RouterA] display bfd session all verbose 


Session MIndex : 16384 (One Hop) State : Up Name : atob 

Local Discriminator :10 Remote Discriminator :20 
Session Detect Mode : Asynchronous Mode Without Echo Function 

BFD Bind Type : Interface(GigabitEthernet1/0/0) 

Bind Session Type : Static 

Bind Interface : GigabitEthernet1/0/0 

FSM Board Id C3 TOS-EXP “7 
Min Tx Interval (ms) :10 Min Rx Interval (ms) :10 
Actual Tx Interval (ms): 10 Actual Rx Interval (ms): 10 

Local Detect Multi :3 Detect Interval (ms) :30 

Echo Passive : Disable Acl Number :-- 
Destination Port :3784 TIL :255 
Proc interface status : Disable Process PST : Disable 
WTR Interval (ms) : 300000 

Active Multi 3 

Last Local Diagnostic : No Diagnostic 

Bind Application : No Application Bind 

Session TX TmrID :一 Session Detect TmrID :~ 
Session Init TmrID :一 Session WTR TmrID :— 
Session Echo Tx TmrID :- 

PDT Index :FSM-0 | RCV-0 | IF-0 | TOKEN-0 


Session Description :- 


Total UP/DOWN Session Number : 1/0 


496 华为 路 由 器 学 习 指 南 





以 上 输出 中 的 “Process PST : Disable” 表 示 没 有 通过 process-pst 命令 使 能 系 

统 在 BFD 会 话 状态 变化 时 修改 端口 状态 表 PST 功能 。 如 果 允 许 BFD 修改 端口 状态 表 

PST (Port State Table) ， 当 检测 到 BFD 会 话 状态 变 为 Down 时， 系统 将 更 改 PST 中 相 
然后 分 别 在 RouterA 和 RouterB 上 配置 BFD 状态 与 接口 状态 联动 。 


[RouterA] bfd atob 

[RouterA-bfd-session-atob] process-interface-status 
[RouterA-bfd-session-atob] commit 
[RouterA-bfd-session-atob] quit 

[RouterB] bfd btoa 

[RouterB-bfd-session-btoa] process-interface-status 
[RouterB-bfd-session-btoa] commit 
[RouterB-bfd-session-btoa] quit 


配置 好 后 ， 在 RouterA 和 RouterB 上 执行 display bfd session all verbose 命令 ， 可 以 
看 到 BFD Session (BFD 会 话 ) 状态 为 Up, “Proc interface status” 字 段 显示 为 “Enable” 
表明 已 配置 process-interface-status 命令 。 以 下 是 RouterA 上 的 输出 示例 。 


[RouterA] display bfd session all verbose 


a 


Session MIndex : 16384 (One Hop) State : Up Name : atob 
Local Discriminator :10 Remote Discriminator :20 
Session Detect Mode : Asynchronous Mode Without Echo Function 
BFD Bind Type ‘ Interface(GigabitEtheret1/0/0) 
Bind Session Type : Static 
Bind Peer Ip Address :224.0.0.184 
NextHop Ip Address :224.0.0.184 
‘Bind Interface : GigabitEthernet1/0/0 
FSM Board Id ”3 TOS-EXP ‘7 
Min Tx Interval (ms) :10 Min Rx Interval (ms) :10 
Actual Tx Interval (ms): 10 Actual Rx Interval (ms): 10 
Local Detect Multi +18 Detect Interval (ms) :30 
Echo Passive : Disable Acl Number : -- 
Destination Port :3784 TEL :255 
Proc interface status : Enable Process PST : Disable 
WTR Interval (ms) :300000 
Active Multi :3 
East Local Diagnostic :No Diagnostic 
Bind Application : No Application Bind 
Session TX TmrID :— Session Detect TmrID “:-- 
Session Init TmrID ; -- Session WTR TmrID : -- 
Session Echo Tx ITmrID  :- 
PDT Index :FSM-0 |RCV-0 |IF-0 | TOKEN-0 
Session Description i- 


Total UP/DOWN Session Number : 1/0 
对 RouterB 的 GE1/0/1 接口 执行 shutdown 操作 ， 模 拟 二 层 传输 设备 故障 ，BFD 会 
话 的 状态 变 为 Down。 然 后 在 RouterA 上 执行 display bfd session all verbose 命令 和 display 
interface gigabitethernet 1/0/0 命令 ， 可 以 看 到 BFD Session (BFD 会 话 ) 状态 为 Down， 


但 GE1/0/0 接口 的 状态 仍 为 UP。 输 出 示例 略 。 
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7.4.5 ” 单 尽 回声 功能 配置 示例 


本 示例 的 基本 拓扑 结构 如 图 7-17 所 示 ，RouterA 和 RouterB 通过 直 连 链 路 连通 ， 
RouterA 支持 BFD 功能 ，RouterB 不 支持 BFD 功能 。 用 户 希 望 实现 对 链 路 故障 的 快速 
检测 。 





RouterA RouterB 
<> 单 跳 BFD 会 话 一 一 一 > <> 
BR 多 GEI1/0/0 GE1/0/0 要 忌 4 
10.1.1.1/24 10.1.1.2/24 
支持 BFD 功 能 不 支持 BFD 功 能 


图 7-17 单 臂 回声 功能 配置 示例 拓扑 结构 


本 示例 很 简单 ， 仅 需 在 RouterA 上 配置 单 臂 回声 功能 BFD 会 话 ， 就 可 以 实现 检测 
RouterA 到 RouterB 的 直 连 链 路 。 但 要 注意 的 是 ， 单 璧 回声 功能 仅 适用 于 单 跳 检测 功能 ， 
而 且 必 须 是 在 通过 三 层 接口 直接 相连 的 两 台 设 备 间 使 用 。 

根据 7.3.4 小 节 介 绍 的 配置 方法 可 以 很 容易 得 出 本 示例 如 下 所 示 的 具体 配置 步骤 。 

GD 配置 RouterA 的 接口 IP 地 址 。 


<Huawei> system-view 

[Huawei] sysname RouterA 

[RouterA] interface gigabitethernet 1/0/0 
[RouterA-GigabitEthernet1/0/0] ip address 10.1.1.1 24 
[RouterA-GigabitEthernet1/0/0] quit 


@) 配置 RouterB 的 接口 IP 地 址 。 


<Huawei> system-view 

[Huaweil] sysname RouterB 

[RouterB] interface gigabitethemet 1/0/0 
[RouterB-GigabitEthemet1/0/0] ip address 10.1.1.2 24 
[RouterB-GigabitEthernet1/0/0] quit 


@ 配置 RouerA 上 的 单 辟 回 声 BFD 会 话 。 


[RouterA] bfd 

[RouterA-bfd] quit 

[RouterA] bfd atob bind peer-ip 10.1.1.2 interface gigabitEthernet1/0/0 one-arm-echo 
[RouterA-bfd-session-atob] discriminator local 1 

[RouterA-bfd-session-atob] min-echo-rx-interval 100 

[RouterA-bfd-session-atob] commit 

[RouterA-bfd-session-atob] quit 


配置 完成 后 ， 在 RouterA 上 执行 display bfd session all verbose 命令 ， 可 以 看 到 建立 
了 一 个 单 跳 的 BFD 会 话 ， 且 状态 为 Up， 表 示 单 臂 回声 BFD 会 话 建立 成 功 。 


<RouterA> display bfd session all verbose 


Session MIndex : 256 (One Hop) State : Up Name : atob 
Local Discriminator 3 Remote Discriminator  :- 
Session Detect Mode : Asynchronous One-arm-echo Mode 
BFD Bind Type : Interface(GigabitEthernetl/0/0) 

Bind Session Type : Static 
Bind Peer IP Address :10.1.1.2 
NextHop Ip Address : 10.1.1.2 


Bind Interface : GigabitEthernet1/0/0 
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FSM Board Id :0 TOS-EXP 区 
Echo Rx Interval (ms) :100 

Actual Tx Interval (ms): 1000 Actual Rx Interval (ms): 1000 
Local Detect Multi 3 Detect Interval (ms) :3000 
Echo Passive : Disable Acl Number : - 
Destination Port :3784 TIL 和 
Proc Interface Status : Disable Process PST : Disable 
WTR Interval (ms) 

Active Multi #3 Echo Rx Interval(ms) :10 
Last Local Diagnostic : No Diagnostic 

Bind Application : No Application Bind 

Session TX TmrID :87 Session Detect TmrID :88 
Session Init TmrID : - Session WTR TmrID 

Session Echo Tx TmrID :- 

PDT Index :FSM-0 | RCV-0 | IF-0 | TOKEN-0 

Session Description 


Total UP/DOWN Session Number : 1/0 


7.5 ”NOQA 配置 与 管理 


随 着 Internet 的 高 速 发 展 ， 网 络 支 持 的 业务 和 应 用 日 渐 增 多 ， 传 统 的 网 络 性 能 分 析 
方法 (如 Ping、Tracert 等 ) 已 经 不 能 满足 用 户 对 业务 多 样 性 和 监测 实时 性 的 要 求 。NQA 
(Network Quality Analysis， 网 络 质 量 分 析 ) 是 系统 提供 的 一 个 特性 ， 位 于 链 路 层 之 上 ， 
履 盖 网 络 层 、 传 输 层 和 应 用 层 ， 独 立 于 底层 硬件 ， 可 实时 监视 网 络 性 能 状况 ， 在 网 络 发 
生 故 障 时 进行 故障 诊断 和 定位 。 


7.5.1 ”NQA 综述 


NQA 通过 发 送 测试 报 文 ,对 网 络 性 能 或 服务 质量 进行 分 析 , 为 用 户 提供 网 络 性 能 参 
数 。 它 可 监测 网 络 上 运行 的 多 种 协议 的 性 能 , 使 用 户 能够 实时 采集 到 各 种 网 络 运行 指标 ， 
例如 HTTP 的 总 时 延 、TCP 连接 时 延 、DNS 解析 时 延 、 文 件 传输 速率 、FTP 连接 时 延 、 
DNS 解析 错误 率 等 。 通过 对 NQA 测试 结果 的 分 析 , 用 户 可 以 及 时 了 解 网 络 的 性 能 状况 ， 
针对 不 同 的 网 络 性 能 ， 进 行 相应 的 处 理 ， 对 网 络 故 障 进 行 诊断 和 定位 。 

在 NQA 测试 中 ， 把 测试 两 端 称 为 客户 端 和 服务 器 端 〈 或 者 称 为 源 端 和 目的 端 )， 并 
由 客户 端 〈 源 端 ) 发 起 测试 。 在 客户 端 通过 命令 行 配置 测试 例 或 由 网 管 端 发 送 相应 测试 
例 操作 后 ，NQA 把 相应 的 测试 例 放 入 测试 例 队列 中 进行 调度 。 

启动 NQA 测试 例 ， 可 以 选择 立即 启动 、 延 迟 启 动 、 定 时 启动 。 在 定时 器 的 时 间 到 
达 后 ， 则 根据 测试 例 的 测试 类 型 ， 构 造 符合 相应 协议 的 报 文 。 但 配置 的 测试 报 文 的 大 小 
如 果 无 法 满足 发 送 本 协议 报 文 的 最 小 尺寸 ， 则 按照 本 协议 规定 的 最 小 报 文 尺寸 来 构造 报 
文 发 送 。 

测试 例 启 动 后 ， 根 据 返回 的 报 文 ， 可 以 对 相关 协议 的 运行 状态 提供 数据 信息 。 发 送 
报 文 时 的 时 间作 为 测试 报 文 的 发 送 时 间 ， 并 给 报 文 打上 时 间 惟 ， 再 发 送 给 服务 器 端 。 服 
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务 器 端 接收 报 文 后 ， 返 回 给 客户 端 相应 的 回应 信息 ， 客 户 端 在 接收 到 报 文 时 ， 再 一 次 读 
取 系 统 的 时 间 ， 给 报 文 加 上 时 间 惟 。 根 据 报 文 的 发 送 和 接收 时 间 ， 计 算出 报 文 的 往返 
时 间 。 

AR G3 系列 路 由 器 中 支持 的 NQA 测试 例 包 括 DHCP 测试 、DNS 测试 、FTP 测试 、 
HTTP 测试 、ICMP 测试 、SNMP 测试 、TCP 测试 、Trace 测试 、UDP 测试 、UDP Jitter 
测试 、 基 于 接口 板 发 包 的 UDP Jitter 测试 、LSP Ping 测试 和 LSP Trace 测试 。 其 中 , ICMP 
测试 、Trace 测试 和 UDP Jitter 测试 支持 IPv6 网 络 ， 但 AR150/150-S/160/200/200-S 系列 
不 支持 LSP Ping 测试 和 LSP Trace 测试 。 本 章 仅 介绍 最 常用 的 ICMP 测试 ， 至 于 其 他 测 
试 原理 大 家 可 以 到 官网 上 查看 相关 文档 。 





直击 对 于 Jitter 测试 例 , 不 仅 客户 端 需要 给 报 文 加 时 间 稚 ,而 且 服 务 器 端 在 接收 到 报 文 
和 发 送 报 文 时 ， 也 要 读 取 自己 的 本 地 系统 时 间 ， 再 加 上 了 时间 惟 ， 从 而 能 够 计算 出 拌 动 时 
间 。 这 样 用 户 就 可 以 通过 查看 测试 数据 信息 了 解 网 络 的 运行 情况 和 服务 质量 。 

NQA 还 提供 了 与 Track 和 应 用 模块 联动 的 功能 ， 实 时 监控 网 络 状态 的 变化 ， 及 时 进 
行 相应 的 处 理 ， 从 而 避免 通信 的 中 断 或 服务 质量 的 降低 。 目 前 ，NQA 实现 了 与 VRRP、 
静态 路 由 、 备 份 接口 和 策略 路 由 的 联动 。 


7.5.2 ICMP NQA 测试 基本 原理 


NQA 的 ICMP 测试 例 用 于 检测 源 端 到 目的 端的 路 由 是 否 可 达 , 可 以 与 许多 其 他 功能 
进行 联动 ， 如 本 书后 面 将 要 介绍 的 VRRP、 静 态 路 由 、 备 份 接口 和 策略 路 由 等 。ICMP 
测试 提供 类 似 于 普通 命令 行 下 的 Ping 命令 功能 ， 但 输出 信息 更 为 丰富 。 默 认 情 况 下 能 够 
保存 最 近 5 次 的 测试 结果 。 结 果 中 能 够 显示 平均 时 延 、 丢 包 率 、 最 后 一 个 报 文正 确 接收 
的 时 间 等 信息 。 

如 图 7-18 所 示 ，ICMP 测试 的 过 程 如 下 。 

GD 源 端 (RouterA ) 端 向 目的 端 (RouterB ) 发 送 构造 的 ICMP 二 Network 伍 
Echo Request 报 文 。 RouterA RouterB 

@) 目的 端 (RouterB) 在 收 到 报 文 后 ， 直接 回应 ICMP Echo 
Reply 报 文 给 源 端 (RouterA )。 

@) 源 端 (RouterA) 收 到 报 文 后 , 通过 计算 源 端 (RouterA ) 接收 时 间 和 源 端 (RouterA) 
发 送 时 间 差 ， 计 算出 源 端 (RouterA)〉 到 目的 端 (RouterB ) 的 通信 时 间 ， 从 而 清晰 地 反 
应 出 网 络 性 能 。 如 果 没 有 收 到 ICMP Echo Reply 报 文 则 表示 目的 端 不 可 达 ， 可 以 据 此 判 
断 监 测 的 链 路 出 现 了 故障 ， 可 通告 对 应 功能 模块 及 时 作出 相应 的 处 理 ， 如 进行 备份 链 路 
的 切换 ， 备 份 路 由 的 启用 。 

ICMP 测试 的 结果 和 历史 记录 将 记录 在 测试 例 中 ， 可 以 通过 命令 行 来 查看 探测 结果 
和 历史 记录 。 具 体 将 在 本 章 后 面 介 绍 。 


图 7-18 ICMP 测试 示例 


7.5.3 ”配置 ICMP NQA 测试 


在 配置 ICMP 测试 之 前 ， 需 要 NQA 客户 端 与 被 测试 设备 间 路 由 可 达 。 然 后 在 
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NQA 客户 端 进行 如 表 7-7 所 示 配 置 。ICMP NQA 测试 的 基本 配置 思想 包括 三 个 方面 : 
一 是 创建 一 个 NAQ 测试 例 ， 然 后 配置 测试 例 类 型 为 ICMP， 最 后 配置 测试 例 的 IP 
地 址 。 至 于 其 他 一 些 测试 参数 ， 因 为 都 有 对 应 的 缺 省 值 ， 所 以 可 根据 实际 需要 选择 
配置 。 


表 7-7 ICMP 测试 配置 步骤 


system-view 
例如 : < Huawei > system-view 进入 系统 视图 


创建 NQA 测试 例 ， 并 进入 NQA 测试 例 视图 。 命 令 中 的 

参数 说 明 如 下 

e admin-name: 创建 进行 NQA 测试 的 管理 员 账 户 ，1 一 
32 个 字符 ， 不 支持 空格 ， 区 分 大 小 写 

e test-name: 配置 NQA 测试 例 的 测试 例 名 称 ，1 一 32 个 
字符 ， 不 支持 空格 ， 区 分 大 小 写 

缺 省 情况 下 , 没有 创建 NQA 测试 例 , 可 用 undo nqa { test- 

instance admin-name test-name | all-test-instance } 命令 删 


除 指定 或 所 有 的 NQA 测试 例 
test-type icmp 配置 以 上 创 建 的 NQA 测 试 例 的 类 型 为 ICMP NQA 测试 例 


例如 : [Huawei-nqa-user-test] test- | 缺 省 情况 下 ， 未 配置 任何 测试 类 型 ， 可 用 undo test-type 
type icmp 命令 删除 NQA 测试 例 的 测试 类 型 的 配置 





















nqa test-instance admin-name te- 
st-name 
例如 : [Huawei] nqa test-instance 
user test 



















er ipv4 pv4- | (可 选 ) 配置 NQA 测试 例 的 目的 IPv4 地 址 
res, 本 
。 缺 省 情况 下 ， 没 有 配置 目的 地 址 ， 可 用 undo destination- 
例如 : [Huawei-nqa-user-test] 
destination-address ipv4 1.1.1.1 | address 命令 删除 对 应 NQA 测试 例 的 目的 IPv4 地 址 
(可 选 ) 配 置 NQA 测试 例 的 描述 信息 , 取 值 范围 为 1~230 
| 个 字符 ， 支 持 空格 ， 区 分 大 小 写 
descriptionisiring 缺 省 情况 下 ，NQA 测试 例 没有 配置 描述 信息 ， 可 用 undo 
例如 [Huawei-nqa-usertes] 。 | deseription 命令 删除 以 上 NQA 测试 例 的 描述 信息 
Easy 【注意 】 本 命令 为 覆盖 型 命令 ， 以 最 后 一 次 配置 为 准 ， 且 
不 能 修改 正在 执行 的 测试 例 的 描述 信息 


(可 选 ) 配置 NQA 测试 例 自动 执行 测试 的 时 间 间 隔 ， 取 
值 范围 为 1 一 604 800 的 整数 秒 。 但 取 值 必须 大 于 下 面 第 
16 步 interval 和 第 14 步 probe-count 两 命令 的 配置 值 的 
乘积 

缺 省 情况 下 , 没有 配置 自动 测试 间隔 ， 即 只 进行 一 次 测试 ， 
可 用 undo frequency 命令 取消 配置 的 NQA 测试 例 自动 执 
行 测试 的 时 间 间 隔 


(可 选 ) 配置 NQA 测试 例 的 一 次 探测 的 超时 时 间 ， 取 值 
范围 为 1 一 60 的 整数 秒 。 如 果 超 过 此 时 间 没 有 收 到 响应 报 
文 ， 认为 该 次 测试 失败 。 对 于 质量 较 差 、 传 输 速率 不 高 的 
网 络 ， 为 了 保证 NQA 探测 报 文 能 够 收 到 回应 ， 需 要 加 大 
发 送 探测 报 文 的 超时 时 间 

缺 省 情况 下 ， 超 时 时 间 为 3s， 可 用 undo timeout 命令 恢 
复 NQA 测试 例 的 一 次 探测 的 超时 时 间 的 缺 省 值 





























frequency interval 
例如 : [Huawei-nqa-user-test] 
frequency 20 
















timeout time 
例如 : [Huawei-nqa-user-test] 
timeout 20 
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source-interface interface-type in 
terface-number 

例如 : [Huawei-nqa-user-test] 
source-interface gigabitethernet 
1/0/0 


source-address ipv4 ipv4-address 
例如 : [Huawei-nqa-user-test] 
source-address ipv4 1.1.1.1 


ttl number 
例如 : [Huawei-nqa-user-test] ttl 
10 


datasize size 
例如 : [Huawei-nqa-user-test] 
datasize 100 


datafill fillstring 
例如 : [Huawei-nqa-user-test] 
datafill abcd 


说 明 

(可 选 ) 配置 NQA 测试 例 的 源 端 接 
了 IP 地 址 的 接口 ) 
【说 明 〗 如 果 通 过 下 面 第 9 步 的 source-address 命令 指定 
NQA 测试 例 的 源 IP 地 址 ， 并 且 通 过 本 命令 指定 了 NQA 
测试 例 的 源 接 端口 ， 则 报 文 会 从 指定 源 接 口 发 送出 去 ， 但 
是 回应 报 文 会 从 配置 的 源 了 P 地 址 的 接口 返回 ; 如 果 没 有 
指定 NQA 测试 例 的 源 卫 地 址 ,而 通过 本 命令 指定 了 源 端 
接口 , 则 NQA 测试 例 将 使 用 指定 的 源 端 接口 的 卫 地 址 作 
为 NQA 测试 例 的 源 卫 地址 , 但 NQA 测试 例 的 发 送 和 回 
应 报 文 都 会 “ 走 ” 本 命令 指定 的 源 接口 
缺 省 情况 下 ， 没 有 配置 NQA 测试 例 的 源 端 接口 , 可 用 undo 
source-interface 命令 取消 NQA 测试 例 的 源 端 接 口 配置 
(可 选 ) 配置 NQA 测试 的 源 端的 IPv4 地 址 ， 相 当 于 ping 
命令 中 的 “-a” 选 项 
【说 明 】〗 当 测试 报 文 到 达 目 的 地 址 后 ， 会 将 NQA 测试 例 
配置 的 源 IP 地 址 作为 目的 地 址 进行 回应 。 执 行 本 命令 配 
置 本 次 测试 的 源 IP 地 址 。 若 不 指定 源 IP 地 址 ， 系 统 将 使 
用 发 送 测 试 报 文 的 接口 卫 地 址 作为 源 卫 地 址 
缺 省 情况 下 ， 使 用 发 送 测试 报 文 的 接口 PP 地 址 作为 源 了 
地 址 , 可 用 undo source-address 命令 恢复 NQA 测试 的 源 
端的 IP 地 址 为 缺 省 情况 
(可 选 ) 配 置 NQA 测试 例 测试 报 文 的 TTL 值 ,相当 于 ping 
命令 中 的 “-h” 选 项 ， 取 值 范 围 为 1 一 255 的 整数 
【说 明 】 在 最 初创 建 测试 报 文 时 , ttl 命令 设置 TTL 为 某 个 
特定 的 值 。 当 测试 报 文 逐个 沿 三 层 路 由 设备 进行 传输 时 ， 

台 三 层 路 由 设备 都 使 TITL 的 数值 减 1， 当 TTL 的 值 减 
为 0 时 , 三 层 路 由 设备 会 丢弃 该 测试 报 文 并 向 发 送 端 发 送 
错误 信息 。 从 而 有 效 地 防止 了 报 文 的 无 休止 传输 。 如果 已 
经 配置 过 TTL 值 ， 那 么 再 次 执行 本 命令 将 履 盖 原 有 配置 
缺 省 情况 下 ，TTL 值 为 30， 可 用 undo ttl 命令 恢复 NQA 
测试 例 测 试 报 文 的 TTL 值 为 缺 省 值 
(可 选 ) 配 置 NQA 测试 例 的 报 文 数据 区 大 小 , 相当 于 ping 
命令 中 的 “-s” 选 项 ， 实 现 模 拟 实际 业务 数据 包 大 小 ， 得 
到 更 加 精确 的 统计 数据 ， 取 值 范围 为 0 一 8 100 整数 个 字 
节 。 如 果 配 置 的 报 文大 小 比 报 文 默认 长 度 小 , 实际 的 报 文 
大 小 就 按 默认 报 文 长 度 处 理 
缺 省 情况 下 ，NQA 测试 例 数据 区 大 小 为 0， 表 示 不 携带 
负载 报 文 , 可 用 undo datasize 命令 恢复 NQA 测试 例 的 报 
文大 小 为 缺 省 值 
(可 选 ) 配置 NQA 测试 例 的 填充 字符 (用 于 实现 对 测试 
报 文 的 标识 ,区 分 不 同 的 测试 例 发 出 的 报 文 ), 相 当 于 ping 
命令 中 的 “-p” 选 项 ， 取 值 范 围 为 1 一 230 个 字符 ， 支 持 
空格 ， 区 分 大 小 写 ， 支 持 特殊 字符 ， 但 必须 小 于 等 于 
datasize size 命令 配置 的 数据 区 大 小 
缺 省 值 是 空 字符 串 ( 长 度 为 零 )， 可 用 undo datafill 命令 
删除 NQA 测试 例 的 填充 字符 
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(全 






(可 选 ) 配置 NQA 测试 例 不 查找 路 由 表 发 送 报 文 ， 但 此 
sendpacket passroute 时 会 造成 同时 配置 的 tt 或 ip-forwarding 命令 无 效 。 
例如 : [Huawei-nqa-user-test] 缺 省 情况 下 ，NQA 测试 查找 路 由 表 发 送 报 文 ， 可 用 undo 
sendpacket passroute sendpacket passroute 命令 恢复 NQA 测试 例 查找 路 由 表 
发 送 报 文 
(可 选 ) 配置 NQA 测试 例 的 一 次 测试 探 针 数目 ， 取 值 范 
围 为 1 一 15 的 整数 。 对 于 不 可 靠 网 络 ， 可 将 探测 次 数 取 值 
设置 相对 大 些 , 因为 可 能 发 送 较 大 次 数 的 探测 报 文才 能 获 
得 探测 成 功 
缺 省 情况 下 ， 一 次 测试 探 针 数 目 是 3， 可 用 undo probe- 
count 命令 恢复 NQA 测试 例 的 一 次 测试 探 针 数目 为 缺 省 值 
〈 可 选 ) 配置 NQA 测试 报 文 的 服务 类 型 〈 通 过 配置 ToS 
值 ， 可 以 设置 探测 报 文 的 优先 级 别 〈 数 值 越 大 ， 优 先 级 越 



































probe-count number 
例如 : [Huawei-nqa-user-test] 
probe-count 6 







tos value 高 ), 在 报 文 流 量 较 大 时 可 以 先 处 理 优先 级 高 的 报 文 ), 相 
15 | 例如 : [Huawei-nqa-user-test] tos | 当 于 ping 命令 中 的 “-tos” 选 项 ， 取 值 范围 为 0 一 255 的 


10 整数 
缺 省 情况 下 ,ToS 的 值 为 0, 可 用 undo tos 命令 恢复 NQA 
测试 报 文 的 服务 类 型 为 缺 省 值 
(可 选 ) 配置 NQA 测试 失败 百分比 ， 用 来 判断 某 次 测试 
是 否 失败 ， 即 如 果 发 送 探测 包 失 败 的 次 数 超过 该 比值 ， 则 
认为 该 次 测试 失败 ， 取 值 范围 为 1 一 100 的 整数 
缺 省 情况 下 ， 测 试 失败 百分比 为 100%， 即 只 有 全 部 探测 
失败 ， 本 次 测试 才 视 为 失败 ， 可 用 undo fail-percent 命令 
删除 NQA 测试 失败 百分比 配置 
〈 可 选 ) 配置 测试 报 文 的 发 送 间隔 ， 相 当 于 ping 命令 中 的 
， “-m” 选 项 ， 取 值 范围 为 1 一 60 的 整数 秒 ， 但 必须 大 于 本 
rey ek 表 第 7 步 配置 的 一 次 探测 的 超时 时 间 
外 [Huawei-nqa-usertest] 。 | 缺 省 情况 下 , ICMP 测试 例 发 送 报 文 的 时 间 间隔 为 4s, 可 
用 undo interval 命令 恢复 NQA 测 试 例 的 发 送 报 文 的 时 间 
间隔 为 缺 省 值 
(可 选 ) 配置 NQA 测试 例 的 VPN 实例 名 ，1 一 31 个 字符 
缺 省 情况 下 ,未 配置 VPN 实例 名 , 可 用 undo vpn-instance 
命令 删除 NQA 测试 例 的 VPN 实例 名 
(可 选 ) 配置 NQA 测试 的 最 大 历史 记录 数目 ， 取 值 范 围 
为 1 一 50 的 整数 
缺 省 情况 下 , 历史 记录 为 50, 可 用 undo records history 命 
令 恢 复 NQA 测试 的 历史 记录 最 大 数目 为 缺 省 值 
(可 选 ) 配置 NQA 测试 的 最 大 测试 结果 记录 数目 ， 取 值 
范围 为 1 一 10 的 整数 
缺 省 情况 下 ， 结 果 记 录 数 为 S， 可 用 undo records result 
命令 恢复 NQA 测试 的 结果 记录 的 最 大 数目 为 缺 省 值 
〈 可 选 ) 配置 NQA 测试 例 的 老化 时 间 〈 改 变 测试 例 在 系 
es 统 中 存在 的 时 间 )，hh 用 来 指定 小 时 数 ， 取 值 范围 为 0~ 
pe 23 的 整数 ，mm 用 来 指定 分 钟 数 ， 取 值 范围 为 0~59 的 整 
例如 ，[Huawei-nqa-user-test] 。 | 数 ，ss 用 来 指定 秒 数 ， 取 值 范围 为 0~59 的 整数 
Me 缺 省 情况 下 ， 老 化 时 间 为 0， 表示 测试 例 永 不 老化 ， 可 用 
undo agetime 命令 恢复 NQA 测试 例 老 化 时 间 为 缺 省 值 



















fail-percent percent 
16 例如 : [Huawei-nqa-user-test] 
fail-percent 10 

















































records history number 
例如 : [Huawei-nqa-user-test] 
records history 30 







records result number 
例如 : [Huawei-nqa-user-test] 
records result $ 
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ip-forwarding 
例如 : [Huawei-nqa-user-test] 
ip-forwarding 





nexthop ipv4 ip-address 
例如 : [Huawei-nqa-user-test] 
nexthop ipv4 10.1.1.1 


start now [ end { at [ yyyy/mm/ad ] 
hh:mm:ss | delay { seconds second | 
hh:mm:ss } |lifetime { seconds second | 
hh:mm:ss } } ] 

例如 : [Huawei-nqa-user-test] start 
delay 10:00:00 

start at [ yyyy/mm/ad ] hh:mm:ss 
[end { at [ yyyy/mm/dd ] hh:mm: 
SS | delay { seconds second | hh: 
mm:ss } llifetime { seconds second | 
hh:mm:ss } } ] 

例如 : [Huawei-nqa-user-test]start 
at 9:00:00 


start delay { seconds second | hh: 
mm:ss } [ end { at [ yyyy/mm/ad ] hh: 
mm:ss | delay { seconds second | 
hh:mm:ss } | lifetime { seconds 
second | hh:mm:ss } } ] 

例如 : [Huawei-nqa-user-test]start 
delay seconds 60 end lifetime 
seconds 120 
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( 续 表 ) 





(可 选 ) 配置 头 节点 强制 走 耳 转发 。 但 是 在 MPLS 网 络 中 ， 
当 MPLS 网 络 故障 且 控制 层面 无 法 正常 感知 时 ， 会 出 现 ping 
不 通 的 情况 ， 指 定 ping 头 节点 强制 走 人 P 转发 ， 区 分 是 MPLS 
网 络 问题 还 是 IP 网 络 问题 ， 可 以 帮助 用 户 快速 定位 故障 
(可 选 ) 配置 测试 例 的 下 一 跳 IPv4 地 址 。 本 命令 只 有 V2R5 
的 版 本 才 有 
【说 明 】NQA 联动 静态 路 由 场景 下 ， 当 链 路 故障 时 , ICMP 
NQA 测试 例 检 测 结 果 是 失败 ， 同 时 联动 静态 路 由 变 为 
DOWN。 一 旦 链 路 故障 恢复 ,由 于 ICMP 测试 例 报 文 发 送 
时 需要 查找 路 由 表 ， 但 此 时 路 由 已 经 被 NQA 联动 置 
DOWN, 导致 ICMP 测试 例 仍然 检测 失败 , 联动 的 静态 路 
由 也 一 直 得 不 到 恢复 ， 业 务 流量 也 无 法 回 切 到 原先 的 链 
路 。 解决 方 案 是 指定 ICMP 测试 例 发 送 报 文 时 的 下 一 跳 地 
址 ， 这 样 在 链 路 故障 恢复 之 后 可 以 正常 发 送 NQA 探测 报 
文 ， 测 试 结 果 恢 复 成 功 ， 同 时 可 联动 恢复 静态 路 由 
配置 测试 的 下 一 跳 地 址 后 , 测试 例 报 文 发 送 时 将 不 再 查找 
路 由 表 , 而 是 直接 按 指 定 的 下 一 跳 地 址 发 送 。 但 指定 的 下 
一 跳 地 址 和 出 接口 相互 匹配 , 且 指 定 的 出 接口 不 能 是 逻辑 
接口 的 成 员 接 口 ; 指定 下 一 跳 地 址 时 , 不 支持 同时 在 本 表 
第 17 步 中 指定 VPN 
缺 省 情况 下 ， 查 找 路 由 表 获 取 下 一 跳 地 址 ， 可 用 undo 
nexthop 命令 删除 配置 的 NQA 测试 的 下 一 跳 地址 
三 个 命令 中 的 参数 和 选项 说 明 如 下 
start now: 指定 立即 启动 执行 当前 测 
试 例 
end at [yyyy/mm/dd ] hh:mm:ss: 二 选 
一 参数 , 在 指定 的 时 间 点 结束 当前 执 
行 的 测试 例 
start at [ yyyy/mm/dd ] hh:mm:ss: 二 选 
一 参数 ， 指 定 开始 执行 测试 例 的 时 间 
end delay { seconds second| hh:mm: 
Ss }: 二 选 一 参数 ， 指 定 延 迟 结束 测 
试 例 的 执行 ， 即 从 当前 执行 命令 的 时 
间 开 始 算 起 , 一 直 持 续 到 所 设 定 的 延 
人 述 时 间 后 才 结 束 。 该 延迟 是 相对 于 当 
前 系统 时 间 的 延迟 。 例 如 : 当 用 户 在 
8:59:40 执行 命令 start at 9:00:00 end 
delay seconds 60 (从 8:59:40 开始 延 
述 60s 后 结束 ) 时 , 测试 例 在 9:00:00 
开始 执行 ， 在 9:00:40 结束 
end lifetime { seconds second | hh:mm: 
ss }: 二 选 一 参数 ， 配 置 测试 例 的 持 
续 时 间 , 但 从 测试 例 启动 的 时 间 开 始 
算 起 。 例如 : 当 用 户 在 9:00:00 执行 命 
令 start delay seconds 60 end lifetime 
seconds 120 时 , 测试 例 开始 执行 时 间 
是 09:01:00, 持续 时 间 为 120 s, 结束 
时 间 是 09:03:00 
缺 省 情况 下 ,测试 报 文 发 送 完毕 后 , 测试 
自动 结束 , 可 用 undo start 命令 终止 当前 
正在 执行 的 测试 例 或 者 删除 未 执行 NQA 
测试 例 的 启动 方式 和 结束 方式 的 配置 


(三 选 一 ) 立即 
启动 NQA 
测试 例 


(三 选 一 ) 在 指 
定时 刻 启 动 
NQA 测试 例 


(三 选 一 ) 延迟 
指定 时 间 后 启 
动 NQA 测试 例 
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25 | restart 〈 可 选 ) 重新 启动 NQA 测试 例 。 仅 当 需 要 重新 启动 测试 
例如 : [Huawei-nqa-user-test] restart | 例 时 才 执行 本 命令 


7.5.4 ICMP NQA 测试 管理 





完成 ICMP NQA 的 测试 例 配 置 之 后 ， 可 通过 执行 下 列 display 任意 视图 命令 查看 
ICMP NQA 测试 例 的 配置 信息 ， 使 用 以 下 clear 或 者 reset NQA 测试 例 视 图 命令 清除 
ICMP 测试 例 统计 信息 但 不 允许 清除 正在 运行 的 测试 例 的 统计 信息 )。 

GD display nqa application: 查看 NQA 客户 端 与 业务 对 应 的 NQA 测试 例 类 型 。 

@) display nqa-parameter: 查看 NQA 客户 端 当前 测试 例 的 参数 配置 信息 。 

@) display nqa support-server-type: 查看 NQA 客户 端 支持 的 服务 器 类 型 。 

由 display nqa support-test-type: 查看 NQA 客户 端 支持 的 测试 例 类 型 。 

@ display nqa-agent: 查看 NQA 测试 的 客户 端 状 态 和 配置 信息 。 

@ display nqa-server: 在 NQA 服务 器 端 查看 服务 器 信息 。 

©@ display nqa results [ collection | success | failed ] [ test-instance admin-name test- 
name ]: 查看 所 有 或 者 指定 的 NQA 测试 例 的 NQA 测试 结果 信息 。 

display nqa history [ test-instance admin-name test-name | [ from start-date start-time to 
end-date end-time ]: 查看 所 有 或 者 指定 NQA 测试 例 的 NQA 测试 的 历史 统计 信息 。 

@) clear-records: 清除 NQA 测试 例 的 统计 信息 。 

reset ip nqa-compatible responder statistics: 清除 设备 收 到 第 三 方 设备 或 网 管 软 
件 发 送 的 NQA 握手 报 文 的 统计 信息 。 


7.5.5 ”ICMP NQA 测试 配置 示例 
本 示例 的 基本 拓扑 结构 如 图 7-19 所 示 ，RouterA 作为 NQA 客户 端 (Client)， 现 要 


测试 RouterB (作为 NQA 服务 器 端 ) 是 否 可 达 。 RouterA RouterB 
== GE1/0/0 GE1/0/0 他 过 
1. 基本 配置 思路 分 析 B10.1.1.1/24 10.1.1.2/24 硬 4 


本 示例 的 配置 很 简单 ， 仅 需要 使 用 ICMP NQA 测 NQA Client 
试 功 能 ， 配 置 一 个 ICMP 测试 例 ， 测 试 报 文 在 本 端 图 7-19 ICMPNQA 测试 配置 
(RouterA ) 和 指定 的 目的 端 (RouterB ) 之 间 是 否 可 达 ， 示例 基本 拓扑 结构 
可 选 测试 。 至 于 7.5.3 小 节 介 绍 的 其 他 可 选 配置 ， 在 此 可 不 用 配置 。 

2. 具体 配置 步骤 

Q@ 配置 RouterA 和 RouterB 的 相关 接口 IP 地 址 。 

RouterA 上 的 配置 。 


<Huawei> system-view 

[Huawei] sysname RouterA 

[RouterA] interface gigabitethernet 1/0/0 
[RouterA-GigabitEthernet1/0/0] ip address 10.1.1.1 24 
[RouterA-GigabitEthernetl/0/0] quit 


RouterB 上 的 配置 。 
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<Huawei> system-view 

[Huawei] sysname RouterB 

[RouterB] interface gigabitethernet 1/0/0 
[RouterB-GigabitEthernet1/0/0] ip address 10.1.1.2 24 
[RouterB-GigabitEthernet1/0/0] quit 


@ 在 RouterA 上 使 能 NQA 客户 端 ， 配 置 一 个 名 为 icmp， 管 理 者 账户 为 admin 的 
ICMP 类 型 的 NQA 测试 例 。 


[RouterA] nqa test-instance admin icmp 
[RouterA-nqa-admin-icmp] test-type icmp 
[RouterA-nqa-admin-icmp] destination-address ipv4 10.1.1.2 
@ 立即 启动 测试 。 
[RouterA-nqa-admin-icmp] start now 
配置 好 后 要 ， 可 用 display nqa results 命令 查看 测试 结果 ， 验 证 配置 是 否 正 确 。 
[RouterA-nqa-admin-icmp] display nqa results test-instance admin icmp 

NQA entry(admin, icmp) :testflag is inactive, testtype is icmp 

1 .Test 1 result The test is finished 


Send operation times: 3 Receive response times: 3 
Completion:success RTD OverThresholds number: 0 
Attempts number:1 Drop operation number:0 
Disconnect operation number:0 Operation timeout number:0 
System busy operation number:0 Connection fail number:0 
Operation sequence errors number:0 RTT Stats errors number:0 


Destination ip address:10.1.1.2 
Min/Max/Average Completion Time: 31/46/36 
Sum/Square-Sum Completion Time: 108/4038 
Last Good Probe Time: 2012-8-2 10:7:11.4 
Lost packet ratio: 0 % 
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8.1 VRRP 基 础 
8.2 VRRP 基 本 功能 配置 与 管理 
8.3 VRRP 联 动 功能 配置 与 管理 





VRRP (虚拟 路 由 宛 余 协议 ) 就 是 指 将 多 个 路 由 设备 〈 可 以 是 路 由 器 ， 
也 可 以 是 三 层 交 换 机 ) 组 成 一 台 虚 拟 路 由 设备 ， 并 在 其 中 指定 一 台 成 员 路 由 
设备 作为 主 用 (Master ) 设备 ， 其 他 成 员 设备 作为 主 用 设备 不 可 用 时 的 备用 
(Backup ) 设备 ， 然 后 为 这 台 虚 拟 路 由 器 分 配 一 个 IP 地 址 ， 作 为 下 游 设备 的 默 
认 网 关 ， 这 样 就 可 防止 单 点 故障 问题 ， 实 现 路 由 设备 容错 ， 为 上 、 下 游 设 备 保 
持 持续 的 连通 服务 。VRRP 除 了 最 基本 的 主 备 备份 功能 外 ， 还 可 通过 配置 多 个 
虚拟 备份 组 ， 指 定 不 同 设 备 担 当主 用 设备 ， 实 现 多 路 由 设备 之 间 的 负载 分 担 ; 
还 可 与 各 种 其 他 对 和 象 一 起 联动 ， 实 现 更 加 强大 的 监视 功能 。 

本 章 介 绍 的 是 AR G3 系列 路 由 器 中 的 VRRP 功 能 配置 与 管理 方法 。 总 体 而 
言 ，VRRP 的 配置 很 简单 ， 最 基本 的 功能 只 需 创建 所 需 的 VRRP 备 份 组 ， 并 为 之 
配置 虚拟 路 由 器 IP 地 址 ， 为 Master 设 备 配置 更 高 的 优先 级 ， 就 可 以 实现 主 备 备 
份 。 通 过 创建 多 个 以 不 同 设备 作为 Master 设 备 的 VRRP 备 份 组 就 可 实现 不 同 路 
由 设备 间 的 负载 分 担 。 至 于 其 他 一 些 可 选项 或 者 参数 大 多 数 情况 下 是 无 需 配 置 
的 ， 直 接 采用 它们 的 缺 省 配置 即 可 。 本 章 内 容 的 另 一 个 重点 就 是 VRRP 与 其 他 
对 象 的 联动 配置 ( 如 与 接口 状态 联动 、 与 BFD/NQA/ 路 由 的 联动 等 ) ， 以 解决 
基本 VRRP 功 能 的 某 些 不 足 。 本 章 实例 丰富 ， 充 分 考虑 到 了 VRPP 各 主要 应 用 环 
境 ， 读 者 可 直接 拿 来 即 用 。 


于 VRRP 有 支持 IPv4 的 v2 版 本 以 及 同时 支持 IPv4 和 IPv6 的 v3 版 本 ,但 本 书 
又 介绍 支持 IPv4 的 V2 版 本 。 
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8.1 VRRP 基础 


VRRP (Virtual Router Redundancy Protocol， 虚 拟 路 由 宛 余 协 议 ) 是 一 种 容错 协议 ， 可 通 
过 把 几 台 路 由 设备 联合 组 成 一 台 虚 拟 的 路 由 设备 ， 然 后 使 用 一 定 的 机 制 保证 在 下 一 跳 路 由 设 
备 出 现 故 障 时 上 一 跳 设 备 及 时 将 业务 切换 到 备份 路 由 设备 ， 从 而 保持 通信 的 连续 性 和 可 靠 性 。 
VRRP 在 华为 $ 系列 三 层 交 换 机 、AR G3/NE 系列 路 由 器 中 都 可 得 到 应 用 。 


8.1.1 VRRP 概述 


在 一 般 的 网 络 部 署 中 ， 主 机 一 般 使 用 缺 省 网 关 与 外 部 网 络 联系 ， 这 样 一 来 ， 如 果 缺 
省 网 关 发 生 故 障 ， 主 机 与 外 部 网 络 的 通信 将 被 中 断 。 虽 然 配 置 动态 路 由 协议 〈 如 RIP、 
OSPF) 或 ICMP 路 由 发 现 协议 等 可 以 提高 系统 的 可 靠 性 ， 但 是 配置 过 程 比 较 复 杂 ， 而 且 
并 不 能 保证 每 台 上 一 跳 设 备 都 支持 配置 动态 路 由 协议 ， 比 如 ， 上 一 跳 设 备 是 用 户主 机 或 
者 二 层 交 换 机 就 不 支持 。 

VRRP 的 出 现 很 好 地 解决 了 这 个 问题 。VRRP 能 够 在 不 改变 组 网 的 情况 下 ， 将 多 台 
路 由 设备 组 成 一 个 虚拟 路 由 器 , 通过 配置 虚拟 路 由 器 的 IP 地 址 作为 缺 省 网 关 ， 实 现 对 缺 
省 网 关 的 备份 (因为 这 个 虚拟 路 由 器 的 IP 地 址 可 代表 整个 虚拟 路 由 器 中 各 个 成 员 路 由 设 
备 )。 当 现 有 网 关 设 备 发 生 故 障 时 ，VRRP 机 制 能 够 选举 新 的 网 关 设 备 承担 数据 流量 ， 从 
而 保障 网 络 的 可 靠 通信 。 

如 图 8-1 所 示 ，HostA 通过 SwitchA 双 线 连接 到 RouterA 和 RouterB 。 现 在 RouterA 
和 RouterB 上 配置 VRRP 备份 组 ， 对 外 体现 为 一 台 虚 拟 路 由 器 ， 实 现 到 达 Internet 的 链 
路 元 余 备份 。 





、 
Master \ 
/ Priority: 120 、 
10.1.1.2/24 ' 













SwitchA 
沁 RouterA 


RouterB 
<> 


一 一 -一 









IP 地 址 : 10.1.1.3/24 
网 关 地 址 : 10.1.1.10/24 


Backup 
10.1.1.1/24 


、 Priority: 100 ， 
、 







SwitchA 
- 


HostA VRRP 备 份 组 
IP 地 址 : 10.1.1.3/24 虚拟 IP 地 址 : 10.1.1.10/24 
网 关 地 址 : 10.1.1.10/24 虚拟 MAC 地 址 : 0000-5e00-0101 


图 8-1 VRRP 备份 组 形成 示意 图 
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1. 基本 概念 

因为 在 后 面 正式 介绍 VRRP 工作 原理 和 配置 过 程 中 会 遇 到 许多 与 VRRP 相关 的 基本 
概念 ， 所 以 在 此 先 介绍 这 些 VRRP 基本 概念 。 

GD VRRP 路 由 器 (VRRP Router): 运行 VRRP 的 设备 〈 可 以 是 路 由 器 ， 也 可 以 是 三 
层 交 换 机 ， 下 同 )， 可 加 入 到 一 个 或 多 个 虚拟 路 由 器 备份 组 中 。 

@ 虚拟 路 由 器 (Virtual Router): 又 称 VRRP 备份 组 ， 由 一 个 Master ( 主 用 ) 设备 
和 多 个 Backup 〈 备 用 ) 设备 组 成 ， 被 当 作 一 个 共享 局 域 网 内 主机 的 缺 省 网 关 。 

@ Master 路 由 器 〈 主 用 路 由 器 ): VRRP 备份 组 中 当前 承担 转发 报 文 任务 的 VRRP 
设备 。 

@ Backup 路 由 器 〈 备 用 路 由 器 ): VRRP 备份 组 中 一 组 没有 承担 转发 任务 的 VRRP 
设备 ， 但 当 Master 设备 出 现 故 障 时 ， 它 们 将 可 通过 选举 成 为 新 的 Master 设备 。 

@ VRID: 虚拟 路 由 器 标识 ， 用 来 唯一 标识 一 个 VRRP 备份 组 。 

@ 虚拟 了 PP 地 址 (Virtual IPAddress): 分 配给 虚拟 路 由 器 的 IP 地址。 一 个 虚拟 路 由 
器 可 以 有 一 个 或 多 个 IP 地 址 (多 个 IP 地 址 时 ， 只 有 一 个 是 主 IP 地 址 ， 其 他 为 从 下 地 
址 )， 由 用 户 配置 。 

@ IP 地 址 拥有 者 〈IP Address Owner): 如 果 一 个 VRRP 设备 将 虚拟 路 由 器 的 全 地 
址 作为 真实 的 接口 地 址 ， 则 该 设备 被 称 为 IP 地 址 拥有 者 。 如 果 该 IP 地 址 拥有 者 是 可 用 
的 ， 将 直接 成 为 Master， 不 用 选举 ， 也 不 可 抢占 ， 除 非 该 设备 不 可 用 。 

虚拟 MAC 地 址 (Virtual MAC Address): 是 虚拟 路 由 器 根据 虚拟 路 由 器 IDCVRID) 
生成 的 MAC 地 址 。 一 个 虚拟 路 由 器 拥有 一 个 虚拟 MAC 地 址 ， 格 式 为 : 
00-00-5E-00-01-{VRID}。 当 虚拟 路 由 器 回应 ARP 请 求 时 ， 使 用 的 是 虚拟 MAC 地 址 ， 而 
不 是 接口 的 真实 MAC 地 址 。 

@ 优先 级 〈Priority): 用 来 标识 虚拟 路 由 器 中 各 成 员 路 由 设备 的 优先 级 。 虚 拟 路 由 
器 根据 优先 级 选举 出 Master 设备 和 Backup 设备 。 

抢占 模式 : 在 抢占 模式 下 ,如 果 Backup 设备 的 优先 级 比 当前 Master 设备 的 优先 
级 高 ， 则 主动 将 自己 切换 成 Master。 

@ 非 抢 占 模式 : 在 非 抢 占 模 式 下 ， 只 要 Master 设备 没有 出 现 故 障 ，Backup 设备 即 
使 随后 被 配置 了 更 高 的 优先 级 也 不 会 成 为 Master 设备 。 

2. VRRP 的 主要 好 处 

配置 VRRP 功能 ， 可 以 带 来 以 下 好 处 。 

Q@ 简化 网 络 管理 : VRRP 能 在 当前 网 关 设备 出 现 故障 时 仍然 提供 高 可 靠 的 缺 省 链 
路 ， 且 无 需 修改 动态 路 由 协议 、 路 由 发 现 协议 等 配置 信息 ， 可 有 效 避 免 单一 链 路 发 生 故 
障 后 的 网 络 中 断 问题 。 

@ 适应 性 强 : VRRP 报 文 封装 在 IP 报 文中 ， 支 持 各 种 上 层 协议 。 

@ 网 络 开销 小 : VRRP 只 定义 了 一 种 报 文 ， 即 VRRP 协议 报 文 ， 有 效 减轻 了 网 络 设 
备 的 额外 负担 。 


8.1.2 VRRP 协议 报 文 
要 理解 VRRP 协议 的 工作 原理 ， 先 要 了 解 VRRP 协议 报 文 。VRRP 协议 报 文 是 用 来 
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将 Master 设备 的 优先 级 和 状态 通告 给 同一 备份 组 的 所 有 Backup 设备 , 即 仅 Master 设备 
会 发 送 VRRP 协议 报 文 。 它 们 封装 在 IP 报 文中 ， 通 过 VRRP 组 播 IP 地 址 进行 发 送 ， 报 
文 头 中 源 地 址 为 发 送 报 文 接口 的 主 IP 地 址 〈 不 是 虚拟 路 由 器 的 IP 地 址 )， 目 的 地 址 为 
VRRP 组 播 卫 地 址 224.0.0.18，TTL 是 2355， 协 议 号 是 112。 

目前 ，VRRP 协议 包括 两 个 版 本 VRRPv2 和 VRRPv3。VRRPv2 仅 适 用 于 IPv4 
网 路 ，VRRPv3 适用 于 IPv4 和 IPv6 两 种 网 络 。 基 于 不 同 的 网 络 类 型 ，VRRP 可 以 分 
为 YRRP for IPv4 和 VRRP for IPV6 (简称 VRRP6)。VRRP for IPv4 支持 VRRPv2 和 
VRRPv3， 而 VRRP for IPv6 仅 支 持 VRRPv3。 本 章 仅 介绍 针对 IPv4 网 络 的 VRRP 应 
用 配置 。 

VRRPv2 和 VRRPv3 的 报 文 结构 分 别 如 图 8-2 和 图 8-3 所 示 ， 各 字段 说 明 如 表 8-1 
所 示 。 


0 3 4 7 15 23 31 


IP Address (1) 


IP Address (n) 







Authentication Data (1) 


Authentication Data (2) 


图 8-2 VRRPv2 报 文 结构 


0 3 4 7 8 15 16 23 24 31 


Version Type Virtual Rtr ID Count IPvX Addr 


IPvX Address (es) 





图 8-3” VRRPv3 报 文 结构 


表 8-1 VRRPv2 和 VRRPv3 报 文 字段 说 明 


VRRP 协议 版 本 号 ， 取 值 为 2 VRRP 协议 版 本 号 ， 取 值 为 ， 


VRRP 报 文 类 型 ， 取 值 为 1， 表示 Advertisement (通告 类 型 


Type 
Virtual Rtr ID ee 
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( 续 表 ) 


表示 Master 设备 在 备份 组 中 的 优先 级 ， 取 值 范 围 是 0 一 255。0 表示 设备 要 停止 
参与 VRRP 备份 组 ， 用 来 使 备份 设备 尽快 成 为 Master 设备 ， 而 不 必 等 到 计时 器 
超时 ; 255 则 保留 给 虚拟 路 由 器 IP 地 址 的 拥有 者 。 缺 省 值 是 100 


CountIPAddrs/ VRRP 备份 组 中 虚拟 IPv4 地 址 的 | 表示 VRRP 备份 组 中 虚拟 IPv4 或 虚拟 
Count IPvXAddr IPv6 地 址 的 个 数 


VRRP 报 文 的 认证 类 型 .协议 中 指定 了 

以 下 3 种 类 型 

e 0: Non Authentication， 表 示 不 进行 
认证 

。 1: Simple Text Password， 表 示 采 用 
明文 密码 认证 方式 

。 2: IP Authentication Header， 表 示 采 
用 MD5 认证 方式 


Adver InVMax “| 表示 VRRP 通 告 报 文 的 发 送 时 间 间 隔 ，| 表示 VRRP 通告 报 文 的 发 送 时 间 间 隔 ， 
Adver Int 单位 是 秒 ， 缺 省 值 为 1 s 单位 是 厘 秒 ， 缺 省 值 为 100 厘 秒 


Checksum 16 位 校 验 和 ， 用 于 检测 VRRP 报 文 中 的 数据 破坏 情况 


表示 VRRP 备份 组 的 虚拟 IPv4 地 址 ， | 表示 VRRP 备份 组 的 虚拟 IPv4 地 址 或 
所 包含 的 地 址 数 定义 在 Count IPAddrs | 者 虚拟 IPv6 地 址 , 所 包含 的 地 址 数 定义 
字段 在 Count IPvXAddrs 字段 


Authentication | 表示 认证 数据 。 目 前 只 有 明文 密码 认 
a 证 和 MD5 认证 才 用 到 该 部 分 , 对 于 其 
他 认证 方式 ， 一 律 填 0 





IPAddress/IPvX 
Address(es) 





VRRP 报 文 的 保留 字段 ， 必 须 设置 为 0 





由 以 上 VRRPv2 和 VRRPv3 的 报 文 结构 可 以 看 出 ， 两 者 的 主要 区 别 如 下 。 

Q@ 支持 的 网 络 类 型 不 同 。VRRPv3 适用 于 IPv4 和 IPv6 两 种 网 络 ， 而 VRRPv2 仅 适 
用 于 IPv4 网 络 。 

@ 认证 功能 不 同 。VRRPv3 不 支持 认证 功能 ， 而 VRRPv2 支持 认证 功能 ， 那 是 因为 
IPv6 协议 已 有 自己 的 认证 功能 ，IPSec 是 IPv6 的 必 备 组 成 部 分 。 

@ 发 送 通告 报 文 的 时 间 间 隔 的 单位 不 同 。VRRPv3 支持 的 是 厘 秒 级 〈 发 送 频率 更 
高 )， 而 VRRPv2 支持 的 是 秒 级 。 


8.1.3 VRRP 基本 工作 原理 


VRRP 的 工作 原理 主要 体现 在 设备 的 协议 状态 改变 上 。 在 VRRP 中 定义 了 三 种 状态 
机 : 初始 状态 (Initialize)、 活 动 状态 (Master)、 备 份 状态 (Backup)。 其 中 ， 只 有 处 于 
Master 状态 的 设备 才 可 以 转发 发 送 到 虚拟 路 由 器 卫 光州 且 后 这 三 种 协议 状态 之 
间 的 转换 关系 如 图 8-4 所 示 ， 具 体 说 明 如 表 8-2 所 示 。 
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Master Down_Jnterval 超 时 


图 8-4 VRRP 三 种 状态 机 之 间 的 转换 关系 





VRRP 协议 的 三 种 
初始 状态 ， 为 VRRP 不 可 用 状态 ， 在 此 状态 时 设备 不 会 对 VRRP 报 文 做 任何 处 理 。 通 常 
刚 配置 VRRP 时 或 设备 检测 到 故障 时 会 进入 该 状态 
收 到 接口 Startup〈 启 动 ) 的 消息 后 ， 如 果 设 备 的 优先 级 为 255 (表示 该 设备 为 虚拟 路 由 器 中 地 
址 拥有 者 )， 则 直接 成 为 Master 设备 ， 如 果 设 备 的 优先 级 小 于 255， 则 会 先 切换 至 Backup 状态 
活动 状态 ， 表 示 当 前 设备 为 Master 设备 。 当 VRRP 设备 处 于 Master 状态 时 ， 该 设备 会 做 
下 列 工 作 
。 定时 发 送 VRRP 通告 报 文 
。 以 虚拟 MAC 地 址 响应 对 虚拟 IP 地 址 的 ARP 请 求 
。 转发 目的 MAC 地 址 为 虚拟 MAC 地 址 的 了 P 报 文 
。 如 果 它 是 这 个 虚拟 人 P 地 址 的 拥有 者 , 则 接收 目的 了 PP 地址 为 这 个 虚拟 IP 地址 的 他 报 文 ; 

和 否则， 丢弃 这 个 IP 报 文 
。 如 果 收 到 比 自己 优先 级 大 的 VRRP 报 文 ， 或 者 收 到 与 自己 优先 级 相等 的 VRRP 报 文 ， 且 本 

地 接口 他 地 址 小 于 源 端 接口 他 地址 时 ， 则 立即 转变 为 Backup 状态 〈 仅 在 抢占 模式 下 生效 ) 
e 收 到 接口 Shutdown 〈 关 闭 ) 消息 后 ， 则 立即 转变 为 Initialize 状态 
备份 状态 ， 表 示 当 前 设备 为 Backup 设备 。 当 VRRP 设备 处 于 Backup 状态 时 ， 该 设备 将 
会 做 下 列 工 作 。 

e 接收 Master 设备 发 送 的 VRRP 通告 报 文 ， 判 断 Master 设备 的 状态 是 否 正常 

e 对 虚拟 路 由 器 IP 地 址 的 ARP 请 求 不 做 响应 

。 丢弃 目的 MAC 地 址 为 虚拟 路 由 器 MAC 地 址 的 耳 报 文 

。 丢弃 目的 IP 地址 为 虚拟 路 由 器 IP 地 址 的 IP 报 文 

e 如 果 收 到 优先 级 和 自己 相同 ,或 者 比 自己 高 的 VRRP 报 文 , 则 重 置 Master_Down_Interval 
定时 器 (不 进一步 比较 IP 地 址 ) 

【说 明 】Master Down Interval 定时 器 是 用 来 确定 Master 设备 是 否 工作 正常 的 定时 器 。 

Backup 设备 在 该 定时 器 超时 后 仍 未 收 到 Master 设备 发 来 的 VRRP 通告 报 文 时 , 就 会 直接 

转换 为 Master 状态 。 计 算 公 式 如 下 : Master Down Interval=(3* Advertisement Interval) 十 

Skew time。 其 中 ，Skew_Time=(256_Priority)/256 

。 如 果 收 到 比 自己 优先 级 小 的 VRRP 报 文 ， 且 该 报 文 优先 级 是 0 (表示 发 送 VRRP 报 文 的 原 

Master 设备 声明 不 再 参与 VRRP 组 了 ) 时 ， 定 时 器 时 间 设 置 为 Skew_time 〈 偏 移 时 间 ) 

e 如 果 收 到 比 自己 优先 级 小 的 VRRP 报 文 ， 且 该 报 文 优先 级 不 是 0， 则 丢弃 报 文 ， 立 刻 转 

变 为 Master 状态 〈 仅 在 抢占 模式 下 生效 ) 

e 如 果 Master Down_Interval 定时 器 超时 ， 则 立即 转变 为 Master 状态 
。 如 果 收 到 接口 Shutdown 消息 ， 则 立即 转变 为 Initialize 状态 








状态 及 相互 转换 关系 









Initialize 





























Master 









Backup 
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总 体 来 说 ，VRRP 的 基本 工作 原理 如 下 。 

@ VRRP 备份 组 中 的 设备 根据 优先 级 选举 出 Master， 具 体 选 举 规则 将 在 下 节 介 绍 。 
选举 后 的 Master 设备 会 通过 发 送 免 费 ARP 报 文 ， 将 虚拟 MAC 地 址 通知 给 与 它 连接 的 设 
备 或 者 主机 ， 以 便 在 这 些 设备 上 建立 到 达 虚 拟 路 由 器 的 ARP 映射 表 ， 发 送 报 文 到 虚拟 路 
由 器 。 同 时 ，Master 设备 又 会 周期 性 地 向 备份 组 内 所 有 Backup 设备 发 送 VRRP 通告 报 文 ， 
以 公布 其 配置 信息 《优先 级 等 ) 和 工作 状况 。 

@) 如 果 当 前 Master 设备 出 现 故障 ， 将 在 Master Down _Interval 定时 器 超时 后 ， 或 
者 由 其 他 联动 技术 (如 与 BFD 的 联动 ) 检测 到 Master 设备 故障 后 ，VRRP 备份 组 中 的 
Backup 设备 根据 优先 级 重新 选举 新 的 Master。 如 果 备 份 组 中 原来 就 只 有 两 台 设 备 ， 则 原 
来 的 Backup 设备 直接 转换 为 Master 设备 。 

@ 新 的 Master 设备 会 立即 发 送 携带 虚拟 路 由 器 的 虚拟 MAC 地 址 和 虚拟 IP 地 址 信 
息 的 免费 ARP 报 文 ， 刷 新 与 它 连接 的 主机 或 设备 中 的 MAC 表 项 ， 从 而 把 用 户 流量 引 到 
新 的 Master 设备 上 来 ， 整 个 过 程 对 用 户 完全 透明 (也 就 不 需要 用 户 干预 )。 

由 当 原 Master 设备 故障 恢复 时 ， 如 果 该 设备 为 虚拟 路 由 器 IP 地 址 拥有 者 优先 级 
为 255)， 将 直接 切换 至 Master 状态 ; 否则， 将 首先 切换 至 Backup 状态 ， 且 其 优先 级 恢 
复 为 故障 前 配置 的 优先 级 。 

@ 如 果 Backup 设备 设置 为 抢占 方式 ， 则 当 Backup 设备 的 优先 级 高 于 当前 Master 
设备 时 ， 将 立即 抢占 现 有 Master 设备 ， 和 否则 仅 在 当前 Master 设备 不 可 用 时 Backup 设备 
才 有 可 能 会 成 为 Master 设备 。 


8.1.4 VRRP Master 选举 和 状态 通告 


从 上 节 介 绍 的 VRRP 基本 工作 原理 可 以 知道 ， 为 了 保证 Master 设备 和 Backup 设备 
能 够 协调 工作 ，VRRP 需要 实现 以 下 两 项 基本 功能 。 

GD Master 设备 的 选举 。 

@ Master 设备 状态 的 通告 。 

下 面 分 别 予 以 介绍 。 

1. Master 设备 的 选举 

VRRP 根 据 优先 级 来 确定 虚拟 路 由 器 中 每 台 设 备 的 角色 ,Master 设 备 或 Backup 设 备 ， 
对 应 于 上 节 介 绍 的 Master 状态 或 Backup 状态 。 优 先 级 越 高 ， 则 越 有 可 能 成 为 Master 设 
备 。 下 面 是 Master 设备 的 整个 选举 过 程 。 

@ 初始 创建 的 VRRP 设备 都 工作 在 Initialize 状态 ， 当 VRRP 设备 在 收 到 VRRP 接 
口 Startup 的 消息 后 , 如 果 此 设备 的 优先 级 等 于 255 (也 就 是 所 配置 的 虚拟 路 由 器 卫 地 址 
是 本 设备 VRRP 接口 的 真实 IP 地 址 ), 将 会 直接 切换 至 Master 状态 ， 并 且 无 需 进行 下 面 
的 Master 选举 。 否 则 ， 会 先 切换 至 Backup 状态 ， 待 Master Down_Interval 定时 器 超时 
后 再 切换 至 Master 状态 〈 因 为 一 开始 ， 还 没有 最 终 选举 Master 设备 ， 则 这 个 
Master Down_Interval 定时 器 最 终 肯 定 会 超时 )。 

@ 首先 切换 至 Master 状态 的 VRRP 设备 通过 VRRP 通告 报 文 的 交互 获知 虚拟 设备 
中 其 他 成 员 的 优先 级 ， 然 后 根据 以 下 规则 进行 Master 的 选举 。 

e 如 果 收 到 的 VRRP 报 文 中 显示 的 Master 设备 的 优先 级 高 于 或 等 于 自己 的 优先 级 ， 
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则 当前 Backup 设备 保持 Backup 状态 。 

e。 如 果 VRRP 报 文中 Master 设备 的 优先 级 低 于 自己 的 优先 级 ， 当 采用 抢占 方式 时 
( 缺 省 为 抢占 方式 )， 则 当前 Backup 设备 将 切换 至 Master 状态 ; 当 采 用 非 抢占 方式 时 ， 
当前 Backup 设备 仍 保持 Backup 状态 。 





如 果 有 多 个 VRRP 设备 同时 切换 到 Master 状态 ， 通 过 VRRP 通告 报 文 的 交互 进 
行 协商 后 ， 优先 级 较 低 的 VRRP 设备 将 切换 成 Backup 状态 ， 优 先 级 最 高 的 VRRP 设备 
成 为 最 终 的 Master 设备 ; 优先 级 相同 时 , 再 根据 VRRP 设备 上 VRRP 备份 组 所 在 接口 主 
IP 地 址 大 小 进行 比较 ，IP 地 址 较 大 的 成 为 Master 设备 。 

2. Master 设备 状态 的 通告 

Master 设备 会 周期 性 地 发 送 VRRP 通告 报 文 ,在 VRRP 备份 组 中 公布 其 配置 信息 ( 优 
先 级 等 ) 和 工作 状况 。Backup 设备 通过 接收 到 Master 设备 发 来 的 VRRP 报 文 的 情况 来 
判断 Master 设备 是 否 工 作 正 常 。 

@ 当 Master 设备 主动 放弃 Master 地 位 (如 Master 设备 退出 备份 组 ) 时 ,会 发 送 优 
先 级 为 0 的 VRRP 通告 报 文 , 使 Backup 设备 快速 切换 成 Master 设备 ( 当 有 多 台 Backup 
设备 时 也 要 进行 以 上 介绍 的 Master 选举 )， 而 不 用 等 到 Master_ Down_Interval 定时 器 超 
时 。 这 个 切换 的 时 间 称 为 Skew_time， 计 算 方式 为 : 256 一 Backup 设备 的 优先 级 ) /256， 
单位 为 秒 。 

@) 当 Master 设备 发 生 网 络 故障 而 不 能 发 送 VRRP 通告 报 文 的 时 候 ，Backup 设备 并 不 
能 立即 知道 其 工作 状况 ， 要 等 到 Master Down_Interval 定时 器 超时 后 ， 才 会 认为 Master 设 
备 无 法 正常 工作 ， 从 而 将 状态 切换 为 Master (同样 ， 当 有 多 台 Backup 设备 时 也 要 进行 以 上 
介绍 的 Master 选举 )。 其 中 ，Master Down Interval 定时 器 取 值 为 : (3xAdvertisement 
Interval) +Skew time， 单 位 为 秒 。 





在 性 能 不 稳定 的 网 络 中 ， 网 络 堵塞 可 能 导致 Backup 设备 在 Master Down Interval 
定时 器 超 时 后 仍 没有 收 到 Master 设备 的 报 文 后 ， 使 得 Backup 设备 主动 切换 为 Master。 
如 果 此 时 原 Master 设备 的 报 文 又 到 达 了 ， 新 Master 设备 将 再 次 切换 回 Backup。 如 此 则 
会 出 现 VRRP 备份 组 成 员 状 态 频 繁 切 换 的 现象 。 为 了 缓解 这 种 现象 , 可 以 配置 抢占 延 时 ， 
使 得 Backup 设备 在 等 待 了 IMaster Down_Interval 定时 器 后 再 等 待 抢占 延迟 时 间 ( 具 体 将 
在 本 章 后 面 介 绍 )。 如 果 在 此 期 间 仍 没有 收 到 通告 报 文 ，Backup 设备 才 会 切换 为 Master 
设备 。 


8.1.5 ”VRRP 的 两 种 主 备 模式 


在 VRRP 的 主 备 应 用 中 ,根据 不 同 的 应 用 需求 可 以 配置 为 主 备 备份 和 负载 分 担 两 种 
模式 。 下 面 分 别 予 以 介绍 。 

1. VRRP 主 备 备份 模式 

主 备 备 份 模式 是 VRRP 提供 备份 功能 的 基本 模式 , 就 是 同一 时 间 仅 由 Master 设备 负 
责 业 务 数据 的 处 理 ， 所 有 Backup 设备 均 仅 处 于 待命 备份 状态 ， 不 进行 业务 数据 的 处 理 ， 
仅 在 当前 Master 设备 出 现 故障 时 ， 再 从 Backup 设备 中 选举 一 台 设 备 成 为 新 的 Master 设 
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备 ， 接 替 原 来 Master 设备 的 业务 处 理工 作 。 
图 8-5 所 示 为 一 个 VRRP 主 备 备 份 模式 的 示例 。 在 所 建立 的 虚拟 路 由 器 中 包括 一 个 
Master 设备 和 两 台 Backup 设备 。 


VRRP RouterA VRRP RouterA 





Master Initialize 
| = HostA 全 
二 
RouterB 午 
Backup 
HostB HostB 
RouterC RouterC ---- > Data flowl 
Backup Master > Data flow2 


图 8-5 ”VRRP 主 备 备份 模式 示例 


正常 情况 下 ，RouterA 为 Master 设备 并 承担 业务 转发 任务 ，RouterB 和 RouterC 为 
Backup 设备 且 不 承担 业务 转发 。RouterA 定期 发 送 VRRP 通告 报 文 通知 RouterB 和 
RouterC 自己 工作 正常 。 如 果 RouterA 发 生 故 障 ，RouterB 和 RouterC 会 根据 上 节 介 绍 
的 选举 规则 重新 选举 新 的 Master 设备 ， 继 续 为 主机 提供 数据 转发 服务 ， 实 现 网 关 备 份 
的 功能 。 

当 RouterA 故障 恢复 后 ， 在 抢占 方式 下 ， 将 重新 抢占 为 Master， 因 为 它 的 优先 级 比 
RouterB 和 RouterC 设备 的 高 ， 除 非 它们 中 至 少 有 一 台 修 改 为 比 RouterA 更 高 的 优先 级 ; 
在 非 抢 占 方式 下 ，RouterA 将 继续 保持 为 Backup 状态 ， 直 到 新 Master 设备 出 现 故 障 时 
才 有 可 能 通过 重新 选举 成 为 Master 状态 。 

2. VRRP 负载 分 担 模式 

以 上 主 备 备份 模式 显然 有 些 浪费 资源 了 ， 因 为 大 多 数 时 间 Backup 设备 都 没有 发 挥 
作用 , 所 以 通常 采用 的 是 $VRRP 负载 分 担 模 式 ” 负载 分 担 模式 可 以 充分 发 挥 每 台 VRRP 
设备 的 业务 处 理 能 力 .但 要 注意 的 是 , 负载 分 担 模式 需要 建立 多 个 指派 不 同 设备 为 Master 
设备 的 VRRP 备份 组 ， 同 一 台 VRRP 设备 可 以 加 入 多 个 备份 组 ， 在 不 同 的 备份 组 中 具有 
不 同 的 优先 级 。 但 每 个 备份 组 与 VRRP 主 备 备份 模式 的 基本 原理 和 报 文 协 商 过 程 都 是 相 
同 的 ， 对 于 每 一 个 VRRP 备份 组 ， 也 都 包含 一 个 Master 设备 和 若干 Backup 设备 。 

负载 分 担 的 实现 方式 有 以 下 两 种 。 

(1) 多 网 关 负 载 分 担 

通过 创建 多 个 带 虚拟 IP 地 址 的 VRRP 备份 组 ， 为 不 同 的 用 户 指 定 不 同 的 VRRP 备 
份 组 作为 网 关 ， 实 现 负 载 分 担 。. 这 是 最 常用 的 负载 分 担 方式 。 

在 图 8-6 所 示 的 网 络 中 ,配置 了 两 个 VRRP 备份 组 : 在 VRRP 备份 组 1 中 ，RouterA 
为 Master 设备 , RouterB 为 Backup 设备 ; 在 VRRP 备份 组 2 中 , RouterB 为 Master 设备 ， 
RonuterA 为 Backup 设备 。 

这 样 就 可 以 使 一 部 分 用 户 〈 如 一 个 VLAN 中 的 用 户 ) 将 VRRP 备份 组 1 作为 网 关 ， 另 
一 部 分 用 户 〈 如 另 一 个 VLAN 中 的 用 户 ) 将 VRRP 备份 组 2 作为 网 关 。 这 样 既 可 实现 对 基 
于 不 同 用 户 〈 如 基于 VLAN) 的 业务 流量 的 负载 分 担 ， 同 时 又 起 到 了 相互 备份 的 作用 。 
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RouterA 
VRID1:Master 
VRRP VRID1 VRID2:Backup 





RouterB 
VRID2: Master ---- > Dataflowl 
VRID1:Backup 7 > Data flow2 


8-6 ”多 网 关 负 载 分 担 示意 图 


(2) 单 网 关 负 载 分 担 

这 种 方式 是 通过 创建 带 有 虚拟 路 由 器 IP 地 址 的 VRRP LBRG (Load-Balance 
Redundancy Group， 负载 分 担 管理 组 )， 并 向 该 负载 分 担 管理 组 中 加 入 成 员 VRRP 备份 组 
(无 需 配 置 虚拟 路 由 器 IP 地 址 )， 指 定 负载 分 担 管理 组 IP 地 址 作为 所 有 用 户 的 网 关 ， 来 
实现 负载 分 担 的 。 

单 网 关 负 载 分 担 方式 是 前 面 介绍 的 多 网 关 负 载 分 担 方式 的 升级 版 。 通 过 创建 VRRP 
负载 分 担 备 份 组 ， 可 以 在 实现 不 同 的 用 户 共用 同一 个 网 关 的 同时 实现 负载 分 担 ， 从 而 简 
化 了 用 户 侧 的 配置 ， 便 于 维护 和 管理 。 本 章 不 介绍 这 种 负载 分 担 方式 。 

下 面 仍 以 图 8-6 为 例 进行 介绍 。 配 置 两 个 VRRP 备份 组 : 在 VRRP 备份 组 1 中 ， 
RouterA 作为 Master 设备 ，RouterB 作为 Backup 设备 : VRRP 备份 组 2 中 ，RouterB 作 
为 Master 设备 ，RouterA 作为 Backup 设备 。 然 后 创建 一 个 负载 分 担 管理 组 ， 把 VRRP 
备份 组 1 和 VRRP 备份 组 2 加 入 其 中 ， 并 把 VRRP 备份 组 1 作为 管理 组 ，VRRP 备份 组 
2 作为 成 员 组 。 这 样 一 来 ， 所 有 用 户 都 将 负载 分 担 管理 组 的 IP 地 址 作为 网 关 。 在 收 到 用 
户 侧 的 ARP 请 求 报 文 时 ，VRRP 备份 组 1 随机 将 自己 的 虚拟 MAC 地 址 或 者 VRRP 备份 
组 2 的 虚拟 MAC 地 址 封装 到 ARP 响应 报 文 ， 对 ARP 请 求 报 文 进行 应 答 ， 进 而 实现 负 
载 分 担 。 


8.1.6 ”VRRP 的 两 种 延伸 功能 


在 华为 AR G3 系列 路 由 器 〈 同 时 适用 于 $ 系列 三 层 交 换 机 ) 中 , 为 了 解决 一 些 实际 
的 问题 ， 提 供 了 两 种 延伸 VRRP 功能 ， 即 VRRP 平滑 倒 换 和 管理 VRRP 备份 组 。 下面 分 
别 予以 介绍 。 

1. VRRP 平滑 倒 换 

在 一 些 较 高 端的 AR G3 系列 路 由 器 中 往往 安装 有 多 块 具有 主 、 备 性 质 的 主 控 板 ， 这 
时 就 涉及 VRRP 备份 组 在 多 块 主 控 板 间 的 倒 换 问题 ,因为 在 Master 设 备 进 行 主 控 板 的 主 、 
备 倒 换 期 间 ，Master 设备 可 能 无 法 正常 发 送 VRRP 协议 报 文 ， 所 以 Backup 设备 在 
Master_Down_Interval 定时 器 超时 后 ， 会 由 于 收 不 到 Master 设备 发 送 的 VRRP 通告 报 文 
而 自动 切换 为 Master。 而 当 原 Master 设备 完成 主 、 备 主 控 板 的 倒 换 后 ， 由 于 原 Master 


第 8 章 “VRRP 配置 与 管理 517 


设备 的 优先 级 高 于 新 Master 设备 ,在 抢占 模式 下 会 重新 抢占 成 为 Master， 从 而 引起 链 路 
两 次 切换 ， 导 致 系统 业务 流量 的 不 稳定 。 

为 了 避免 主 、 备 主 控 板 倒 换 对 业务 流量 的 影响 ,可 以 在 Master 设备 上 使 能 VRRP 平 
滑 倒 换 功能 。 它 的 基本 实现 原理 如 下 。 

(D Master 设备 主 控 板 的 主 、 备 倒 换 启动 前 ， 首 先 保存 当前 配置 的 VRRP 通告 报 文 
发 送 间隔 ， 然 后 调整 VRRP 通告 报 文 发 送 间 隔 《〈 一 般 远 大 于 倒 换 前 的 发 送 间隔 )， 并 以 
新 的 时 间 间 隔 发 送 通告 报 文 。 同 时 ， 在 平滑 倒 换 前 必须 在 Backup 设备 上 使 能 VRRP 报 
文 时 间 间 隔 学 习 功 能 。 

@) 使 能 了 VRRP 报 文 时 间 间 隔 学 习 功能 后 , Backup 设备 收 到 Master 设备 发 送 的 VRRP 
通告 报 文 时 ， 会 检查 报 文中 的 发 送 时 间 间 隔 值 ， 如 果 和 自己 的 不 同 ，Backup 设备 就 会 学 习 
报 文中 的 时 间 间 隔 ， 并 调整 自己 的 协议 报 文 时 间 间 隔 值 ， 使 其 与 报 文 中 的 值 保持 一 致 。 

@@ 倒 换 结束 后 ，Master 设备 恢复 倒 换 前 的 报 文 发 送 间隔 设置 ， 并 以 新 的 时 间 间 隔 
发 送 通告 报 文 。Backup 设备 收 到 报 文 后 会 再 一 次 学 习 时 间 间 隔 。 







ee 平滑 倒 换 功能 还 依赖 于 Master 设备 系统 本 身 。 如 果 设 备 自身 从 主 备 倒 换 一 
开始 系统 便 非 常 繁忙 ， 无 法 调度 VRRP 模块 运行 的 情况 ，VRRP 平滑 倒 换 功能 无 效 。 

2. 管理 VRRP 备份 组 

为 了 提高 网 络 可 靠 性 ， 通 常 部 署 NPE (Network Premise Equipment， 网 络 前 端 设 备 ) 
主 备 双 属 , 也 就 是 通过 配置 不 同 的 VRRP 备份 组 来 指派 同一 设备 属于 不 同 的 VRRP 设备 
角色 。 但 这 样 一 来 ， 每 个 VRRP 备份 组 都 需要 维护 自己 的 状态 机 ，NPE 之 间 就 会 存在 大 
量 的 VRRP 报 文 。 为 了 减少 协议 报 文 对 带宽 的 占用 及 CPU 资源 的 消耗 ， 可 以 将 其 中 一 
个 VRRP 备份 组 配置 为 管理 VRRP 备份 组 (mVRRP)， 其 余 的 业务 VRRP 备份 组 与 管理 
VRRP 备份 组 进行 绑 定 。 

通过 这 种 方式 ， 可 以 实现 管理 VRRP 负责 发 送 协议 报 文 来 协商 设备 的 主 备 状态 ; 业 
务 VRRP 不 发 送 协议 报 文 ， 其 主 备 状态 与 管理 VRRP 的 主 备 状态 保持 一 致 ， 可 以 大 大 减 
少 协 议 报 文 对 CPU 与 带宽 资源 的 消耗 。 图 8-7 所 示 为 管理 VRRP 的 应 用 示例 。 


| 一 > mVRRP2 
UPE | 





= 
mVRRP1 
Backup 
i 管理 VRRP 
国 业务 VRRP 
图 8-7 管理 VRRP 备份 组 的 应 用 示例 
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管理 VRRP 备份 组 有 两 种 角色 。 

@ 当 管 理 VRRP 备份 组 作为 网 关 使 用 时 (如 图 中 的 mVRRP1), 管理 VRRP 既 负责 
协商 设备 的 主 备 状态 ， 又 承担 业务 流量 。 此 时 ， 在 配置 管理 VRRP 之 前 必须 先 创 建 普通 
VRRP 备份 组 并 配置 虚拟 卫 地址， 该 虚拟 IP 地 址 即 为 用 户 设 置 的 网 关 地 址 。 

@ 当 管 理 VRRP 备份 组 不 作为 网 关 使 用 时 (如 图 中 的 mVRRP2), 管理 VRRP 只 负 
责 协 商 设备 的 主 备 状态 , 不 承担 业务 流量 。 因 此 管理 VRRP 不 需要 具有 虚拟 IP 地 址 ,用 
户 可 以 直接 在 接口 上 创建 管理 VRRP 备份 组 。 该 配置 在 一 定 程度 上 降低 了 用 户 维护 的 复 


杂 度 。 
8.1.7 ”支持 的 VRRP 主要 特性 


在 基于 IPv4 网 络 中 的 VRRP 中 , AR G3 系列 路 由 器 支持 的 VRRP 特性 包括 以 下 所 
示 的 VRRP 基本 功能 和 VRRP 联动 功能 。 根 据 不 同 的 应 用 需求 ， 可 以 选择 配置 这 两 种 
功能 。 

Q@ 配置 VRRP 基本 功能 :包括 前 面 在 8.1.5 小 节 介 绍 的 VRRP 主 备 备份 方式 和 VRRP 
负载 分 担 方式 。VRRP 主 备 备 份 是 VRRP 实现 网 关 备 份 的 基本 方式 ; VRRP 负载 分 担 通 
过 配置 多 个 VRRP 备份 组 ， 在 实现 网 关 备 份 的 同时 ， 也 实现 流量 的 负载 分 担 。 

@) 配置 VRRP 联动 功能 : 通过 与 其 他 技术 的 联动 ， 使 得 VRRP 在 自身 或 上 行 链 路 
故障 时 能 够 及 时 感知 并 进行 主 备 切换 。 配 置 VRRP 基本 功能 后 ， 可 以 配置 VRRP 联动 功 
能 ， 以 优化 VRRP 主 备 切换 功能 ， 进 一 步 增 强 网 络 的 可 靠 性 。 

1]. VRRP 主 备 备份 

通过 配置 VRRP 主 备 备份 可 以 将 多 台 设 备 虚 拟 成 一 台 网 关 设备 ， 其 中 包括 一 个 
Master 设备 和 若干 个 Backup 设备 组 。 正 常情 况 下 , 用 户 侧 的 流量 通过 Master 设备 转发 。 
当 Master 设备 出 现 故障 时 ， 通 过 VRRP 协商 ， 从 Backup 设备 选举 出 新 的 Master 设备 ， 
继续 承担 流量 转发 工作 ， 实 现 了 网 关 的 宛 余 备 份 。 具 体 参 见 8.1.6 小 节 介 绍 。 

2. VRRP 负载 分 担 

VRRP 负载 分 担 可 以 配置 多 个 VRRP 备份 组 , 其 中 每 个 备份 组 都 由 一 个 Master 设备 
和 若干 Backup 设备 组 成 ， 且 VRRP 备份 组 的 Master 设备 各 不 相同 。 通 过 将 每 个 备份 组 
分 别 配 置 为 部 分 主机 的 缺 省 网 关 ， 实 现 了 流量 转发 的 负载 分 担 ， 同 时 ， 也 实现 了 网 关 的 
相互 备份 。 具 体 参见 8.1.6 小 节 介绍 。 

3. VRRP 联动 功能 

可 以 通过 配置 VRRP 监控 其 他 特性 状态 ， 使 被 监控 的 对 象 状 态 发 生变 化 时 通知 
VRRP 进行 主 备 切换 ， 提 高 VRRP 主 备 切换 效率 。AR G3 系列 路 由 器 支持 联动 对 象 及 应 
用 场景 如 表 8-3 所 示 。 


表 8-3 VRRP 联动 对 象 和 应 用 场景 


当 Master 设备 上 行 接口 故障 时 ，VRRP 是 无 法 感知 的 ， 这 也 会 导致 业务 中 断 。 | 


通过 联动 配置 VRRP 监视 上 行 接口 状态 ， 当 被 监视 的 上 行 接口 故障 时 及 时 调整 
Master 设备 优先 级 ， 触 发 VRRP 主 备 切换 ， 可 减 小 上 行 接口 故障 对 业务 转发 的 
影响 
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ee 










当 VRRP 备份 组 故障 时 ，Backup rr Master Down | er 1 定时 妹 超 时 后 才 
能 感知 故障 并 进行 切换 ,而 且 切 换 时 间 通 常 在 3s 以 上 ,在 等 待 切换 的 这 段 时 间 内 , 仍 
会 有 发 往 Master 设备 的 业务 流 ， 此 时 就 会 造成 用 户 流 量 丢失 。 通 过 联动 BFD， 使 用 
BFD 会 话 快速 检测 VRRP 备份 组 间 的 通信 故障 , 并 及 时 通知 VRRP 备份 组 升 高 Backup 
设备 的 优先 级 ， 立 即 触发 主 备 切换 ， 实 现 了 毫秒 级 的 切换 速度 ， 可 减少 流量 丢失 。 有 
关 BFD 的 详细 介绍 参见 本 书 第 7 章 
当 VRRP 备份 组 上 行 链 路 出 现 故障 时 ，VRRP 也 是 无 法 感知 的 ， 也 会 导致 业务 中 断 。 
通过 联动 BFD (双向 转发 检测 )， 使 用 BFD 会 话 检测 设备 上 行 链 路 状态 ， 当 BFD 检测 
到 上 行 链 路 故障 时 及 时 通知 VRRP 备份 组 降低 Master 设备 优先 级 ， 触 发 主 备 切换 ， 减 
小 链 路 故障 对 业务 转发 的 影响 

BFD 可 以 实现 毫秒 级 的 故障 检测 ,联动 BFD 可 以 快速 检测 故障 ， 从 而 使 主 备 切换 速度 
更 快 
也 可 以 通过 联动 NQA 网络 质量 分 析 ) 来 解决 在 VRRP 备份 组 上 行 链 路 出 现 故障 时 无 
法 感知 的 不 足 。 使 用 NQA 测试 例 检测 设备 上 行 链 路 的 状态 ， 当 NQA 检测 到 上 行 链 路 
故障 时 通知 VRRP 备份 组 调整 优先 级 ， 触 发 主 备 切换 ， 减 小 链 路 故障 对 业务 转发 的 影 
响 。 有 关 NQA 的 详细 介绍 ， 请 参见 本 书 第 7 章 

NQA 可 以 对 响应 时 间 、 网 络 抖动 、 丢 包 率 等 网 络 信息 进行 统计 ， 通 过 配置 NQA 测试 
失败 百分比 ， 联 动 NQA 还 可 以 实现 在 上 行 链 路 质量 较 差 时 触发 主 备 切换 
也 可 以 通过 联动 路 由 来 解决 在 VRRP 备份 组 上 行 链 路 出 现 故 障 时 无 法 感知 的 不 足 。 
使 用 VRRP 监控 设备 上 行 转发 路 径路 由 条 目 ， 当 上 行 转发 路 由 条 目 撤销 或 是 变 为 非 
活跃 状态 时 通知 VRRP 备份 组 调整 优先 级 ， 触 发 主 备 切换 ， 减 小 链 路 故障 对 业务 转 
发 的 影响 

联动 路 由 时 的 链 路 切换 时 间 依 赖 于 VRRP 所 联动 路 由 协议 的 收敛 速度 








































联动 路 由 
监视 上 行 
链 路 





8. 2 VRRP 基本 功 能 配置 与 管理 


VRRP 基本 功能 的 配置 很 简单 ， 最 基本 的 配置 就 两 个 方面 : 一 是 创建 VRRP 备份 组 
(如 果 要 实现 负载 分 担 ,， 则 要 创建 多 个 以 不 同 设备 担当 Master 设备 的 VRRP 备份 组 )， 二 
是 配置 用 于 Master 设备 选举 的 各 VRRP 备份 组 成 员 设 备 的 优先 级 。 另 外 ,还 可 以 配置 一 
些 可 选 功能 (如 抢占 功能 、VRRP 认证 功能 等 ) 或 时 间 参 数 (如 VRRP 通告 报 文 发 送 时 
间 间 隔 、VRRP 免费 ARP 报 文 超时 定时 器 、VRRP 备份 组 抢占 延 时 、VRRP 备份 组 状态 
恢复 延 时 时 间 )。 

总 体 来 讲 ，VRRP 的 基本 功能 包括 以 下 主要 配置 任务 (只 有 前 面 两 项 为 必 选 配置 任 
务 ， 且 需要 在 VRRP 备份 组 中 每 台 路 由 器 上 配置 )， 但 在 配置 VRRP 基本 功能 前 ， 要 配 
置 各 设备 VRRP 接口 的 网 络 层 属 性 ， 使 其 路 由 可 达 。 

Q@ 创建 VRRP 备份 组 。 

@ 配置 设备 在 备份 组 中 的 优先 级 。 

@ (可 选 ) 配置 VRRP 的 时 间 参 数 。 

由 【可 选 ) 配置 VRRP 报 文 在 super-vlan 中 的 发 送 方式 。 

@@ (可 选 ) 配置 禁止 检测 VRRP 报 文 跳 数 。 

@ (可 选 ) 配置 VRRP 报 文 的 认证 方式 。 
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@ (可 选 ) 配置 VRRP 版 本 : 其 实 不 需要 配置 ， 因 为 本 书 介绍 的 仅 为 VRRPv2 版 本 ， 
而 缺 省 就 为 v2 版 本 。 

(可 选 ) 使 能 虚拟 地 址 可 达 性 功能 。 
8.2.1 创建 VRRP 备份 组 


VRRP 备份 组 能 够 在 不 改变 组 网 的 情况 下 ， 采 用 将 多 台 设 备 虚拟 成 一 台 网 关 设 备 ， 
将 虚拟 交换 机 设备 的 IP 地 址 作为 用 户 的 缺 省 网 关 的 方式 实现 下 一 跳 网 关 的 备份 。 配 置 
VRRP 备份 组 后 ， 流 量 通过 Master 设备 转发 ， 当 Master 设备 故障 时 能 迅速 选举 出 新 的 
Master 设备 继续 承担 流量 转发 任务 ， 实 现 了 网 关 宛 余 备 份 。 如 果 在 网 关 宛 余 备 份 的 同时 
要 实现 对 流量 的 负载 分 担 , 则 可 以 配置 不 同 的 设备 担当 Master 设备 的 多 个 VRRP 备份 组 。 

VRRP 备份 组 的 创建 方法 很 简单 ， 就 是 在 VRRP 接口 〈 即 VRRP 设备 的 下 行 接口 ， 
可 以 是 物理 接口 、 逻 辑 接口 或 者 子 接口 ) 视 图 下 通过 vrrp vrid virtual-router-id virtual- 
ip virtual-address 命令 创建 。 命 令 中 的 参数 说 明 如 下 。 

CD virtual-router-id 指定 所 创建 的 VRRP 备份 组 号 ， 取 值 范围 为 1 一 255 的 整数 。 

@ virtual-address: 指定 所 创建 的 VRRP 备份 组 的 虚拟 IP 地 址 。 虚拟 路 由 器 的 IP 地 
址 必须 和 对 应 接口 的 真实 IP 地 址 在 同一 网 段 ， 如 果 配 置 了 不 在 同 网 段 的 虚拟 路 由 器 的 
IP 地 址 ， 该 备份 组 会 处 于 VRRP 尚未 配置 的 初始 状态 ， 此 状态 下 ，VRRP 不 起 作用 。 

对 于 网 络 中 具有 相同 VRRP 可 靠 性 需求 的 用 户 ， 为 了 便于 管理 ， 并 避免 用 户 侧 缺 省 
网 关 地 址 随 VRRP 配置 而 改变 ， 可 以 为 同一 个 备份 组 配置 多 个 虚拟 IP 地 址 (也 都 必须 
与 对 应 接口 IP 地 址 在 同一 网 段 ), 不 同 的 虚拟 IP 地 址 为 不 同 用 户 群 服务 , 每 个 备份 组 最 
多 可 配置 16 个 虚拟 IP 地 址 。 


如 果 下 游 设备 上 送 至 网 关 的 报 文中 带 有 VLAN Tag， 则 需要 进入 子 接口 视图 ， 并 
根据 实际 情况 进行 如 下 配置 。 

GD 报 文中 带 有 一 层 Tag 时 ， 先 要 通过 dotlq termination vid vid 子 接口 视图 命令 配 
置 对 指定 Tag 的 终结 功能 ， 然 后 在 后 面 配 置 dotlq vrrp vid vid 子 接口 视图 命令 配置 用 指 
定 Tag 值 的 Dot1q 数据 报 文 来 维护 VRRP 状态 。 两 命令 中 的 参数 vid 用 来 指定 终结 的 单 
层 VLAN ID。 

@) 报 文中 带 有 两 层 Tag 时 ， 先 要 通过 qinq termination pe-vid pe-vid ce-vid ce-vid 
子 接口 视图 命令 配置 子 接口 对 指定 的 两 层 Tag 报 文 的 终结 功能 ， 然 后 通过 qing 
VIrrp pe-vid pe-vid ce-vid ce-vid 子 接口 视图 命令 配置 用 指定 的 双 层 Tag 的 QinQ 数据 报 
文 来 维护 VRRP。 两 命令 中 的 参数 pe-vid 和 ce-vid 分 别 用 来 指定 终结 的 外 层 和 内 层 
VLAN ID。 

@ 在 子 接口 上 配置 VRRP 时 ,建议 同时 使 用 arp broadcast enable 命令 使 能 终结 子 
接口 的 ARP 广播 功能 ， 以 允许 对 应 终结 子 接口 能 转发 广播 报 文 。 

有 关 单 层 和 双 层 VLAN Tag 的 封装 配置 参见 配套 图 书 《 华 为 交换 机 学 习 指南 》。 

在 设备 上 同时 配置 VRRP 和 静态 ARP 时 ， 需 要 注意 以 下 几 点 。 

@ 保证 同一 备份 组 的 两 端 设备 上 配置 相同 的 备份 组 ID。 

@ 备份 组 ID 是 基于 接口 ， 而 不 是 基于 全 局 的 ， 即 不 同 接口 之 间 的 备份 组 ID 可 以 
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相同 ,但 各 备份 组 之 间 的 虚拟 IP 地 址 不 能 相同 。 

@ 在 配置 虚拟 卫 地 址 时 ,一定 不 要 配置 与 用 户主 机 相同 的 IP 地 址 。 如 果 用 户主 机 
IP 地 址 和 备份 组 虚拟 IP 地 址 相同 ， 则 本 网 段 报 文 都 将 被 发 送 到 用 户主 机 ， 从 而 导致 本 
网 段 的 数据 不 能 被 正确 转发 。 

@ 当 在 Dotlq 终结 子 接口 、 在 QinQ 终结 子 接口 或 者 在 VLANIF 接口 下 配置 VRRP 
时 ,不 能 将 与 这 些 接口 相关 的 静态 ARP 表 项 对 应 的 映射 IP 地 址 作为 YRRP 的 虚拟 地 址 ， 
否则 会 导致 设备 之 间 转 发 不 通 ; 同 理 ， 当 在 Dotlq 终结 子 接口 、 在 QinQ 终结 子 接口 或 
者 在 VLANIF 接口 下 配置 VRRP 后 ， 再 配置 静态 ARP 表 项 时 ， 不 能 指定 VRRP 的 虚拟 
地 址 作为 该 静态 ARP 表 项 中 对 应 的 映射 卫 地 址 ， 否 则 也 可 能 导致 设备 之 间 转 发 不 通 。 

缺 省 情况 下 , 设备 上 无 VRRP 备份 组 , 可 用 undo vrrp vrid virtual-router-id [ virtual- 
ip virtual-address ] 命 令 删 除 指定 VRRP 备份 组 的 虚拟 IP 地 址 。 如 果 备 份 组 中 的 虚拟 人 P 
地 址 被 全 部 删除 ， 则 系统 会 自动 将 此 备份 组 删除 。 





0 如 要 实现 多 网 关 负 载 分 担 ， 则 需要 重复 执行 上 述 VRRP 备份 组 创建 步骤 ， 在 接口 
上 配置 两 个 或 多 个 VRRP 备份 组 ， 各 备份 组 之 间 以 备份 组 号 (virtual-router-id) 区 分 。 
【示例 1 在 路 由 器 GE 1/0/0 接口 上 创建 一 个 VRRP 备份 组 ， 其 中 备份 组 号 为 1， 虚 
拟 IP 地 址 为 10.10.10.10。 
<Huawei> system-view 


[Huawei] interface gigabitethernet 1/0/0 
[Huawei-GigabitEthemet1/0/0] vrrp vrid 1 virtual-ip 10.10.10.10 


【示例 2】 在 路 由 器 GE 2/0/0.1 子 接口 上 终结 VLAN 10， 并 创建 一 个 VRRP 备份 组 ， 
其 中 备份 组 号 为 1， 虚拟 IP 地 址 为 100.1.1.111。 


[Huawei] interface gigabitethernet 2/0/0.1 

[Huawei -GigabitEthernet2/0/0.1] dotlq termination vid 10 
[Huawei -GigabitEthernet2/0/0.1] arp broadcast enable 

[Huawei -GigabitEthernet2/0/0.1] dot1lqg vrrp vid 10 

[Huawei -GigabitEthernet2/0/0.1] vrrp vrid 1 virtual-ip 100.1.1.111 


【示例 3】 在 路 由 器 GE 2/0/0.1 子 接口 上 终结 外 层 YLAN 100， 内 层 VLAN 10， 并 
创建 一 个 VRRP 备份 组 ， 其 中 备份 组 号 为 1， 虚拟 IP 地 址 为 100.1.1.111。 


[Huawei] interface gigabitethernet 2/0/0.1 

[Huawei -GigabitEthernet2/0/0.1] qinq termination pe-vid 100 ce-vid 10 
[Huawei -GigabitEthernet2/0/0.1] arp broadeast enable 

[Huawei -GigabitEthernet2/0/0.1] qing vrrp pe-vid 100 ce-vid 10 
[Huawei -GigabitEthernet2/0/0.1] vrrp vrid 1 virtual-ip 100.1.1.111 


8.2.2 ”配置 设备 在 备份 组 中 的 优先 级 


VRRP 根据 优先 级 决定 设备 在 备份 组 中 的 地 位 ， 优 先 级 越 高 ， 越 可 能 成 为 Master 设 
备 。 通 过 配置 优先 级 ， 可 以 指定 Master 设备 ， 以 承担 流量 转发 业务 。 

VRRP 备份 组 中 设备 优先 级 是 在 对 应 的 VRRP 接口 视图 下 使 用 vrrp vrid virtual-router- 
id priority priority-value 命令 进行 配置 的 。 命 令 中 的 参数 说 明 如 下 。 

Q virtual-router-id: 指定 要 配置 当前 路 由 器 优先 级 的 VRRP 备份 组 号 (在 上 节 已 
创建 )。 

@ priority-value: 指定 当前 路 由 器 在 前 面 指定 的 VRRP 备份 组 中 的 优先 级 ， 取 值 范 
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围 为 1 一 254 的 整数 ， 数 值 越 大 ， 优 先 级 越 高 。 如 果 需 要 配置 当前 设备 作为 默认 网 关 ， 可 
以 执行 此 命令 配置 本 设备 在 备份 组 中 拥有 最 高 的 优先 级 ， 即 指定 其 为 Master 设备 。 






和 加 优先 级 0 是 系统 保留 作为 特殊 用 途 的 , 优先 级 值 255 保留 给 IP 地 址 拥有 者 ( 即 配 
置 了 路 由 器 的 某 接 口 IP 地 址 为 虚拟 路 由 器 IP 地址 的 路 由 设备 ) 。IP 地 址 拥有 者 的 优先 
级 不 可 配置 ， 也 不 需要 配置 ， 直 接 为 最 高 的 255。 

在 VRRP 备份 组 中 设备 优先 级 取 值 相同 的 情况 下 ， 先 切换 至 Master 状态 的 设备 为 
Master 设备 ， 其 余 Backup 设备 不 再 进行 抢占 ; 如 果 同 时 竞争 Master， 则 比较 VRRP 备 
份 组 所 在 VRRP 接口 的 IP 地 址 大 小 ,IP 地 址 较 大 的 接口 所 在 的 设备 当选 为 Master 设备 。 

缺 省 情况 下 ， 优 先 级 的 取 值 是 100， 可 用 undo vrrp vrid virtual-router-id priority 命 
令 恢 复 设 备 在 指定 VRRP 备份 组 中 的 优先 级 为 缺 省 值 。 

【示例 】 配 置 路 由 器 在 VRRP 备份 组 1 中 的 优先 级 为 150。 

<Huawei> system-view 


[Huawei] interface gigabitethernet 1/0/0 
[Huawei-GigabitEthernet1/0/0] vrrp vrid 1 priority 150 


8.2.3 ”配置 VRRP 的 时 间 参 数 


VRRP 所 涉及 的 时 间 参 数 包 括 VRRP 通告 报 文 的 发 送 间隔 、 路 由 器 在 VRRP 备份 组 
中 的 抢占 延 时 、Master 设备 发 送 免费 ARP 报 文 的 超时 时 间 和 VRRP 备份 组 的 状态 恢复 
延迟 时 间 ， 具 体 说 明 如 表 8-4 所 示 。 它 们 都 有 对 应 的 缺 省 值 ， 且 一 般 情况 下 无 需 修改 ， 
故 本 项 配置 任务 可 根据 实际 需要 选择 配置 。 


表 8-4 VRRP 时 间 参 数 
Master 设备 会 以 Advertisement Interval 为 定时 器 向 组 内 的 Backup 设备 发 送 
VRRP 通告 报 文 , 通告 自己 工作 正常 。 如果 Backup 设备 在 Master Down_Interval 
定时 器 超时 后 仍 未 收 到 VRRP 通告 报 文 ， 则 重新 选举 Master 

网 络 流量 过 大 或 设备 的 定时 器 差异 等 因素 可 能 会 导致 Backup 设备 无 法 及 时 接收 
到 VRRP 报 文 而 发 生 状态 转换 ， 当 原 Master 发 送 的 报 文 到 达 新 Master 时 ， 新 
Master 将 再 次 发 送 状态 切换 。 这 时 ， 通 过 延长 Master 设备 发 送 VRRP 报 文 的 时 
间 间 隔 可 以 解决 此 类 问题 

在 不 稳定 的 网 络 中 ， 可 能 存在 VRRP 备份 组 监测 的 BFD 等 状态 频繁 振荡 或 
Backup 设备 不 能 及 时 收 到 VRRP 通告 报 文 的 情况 ， 导 臻 VRRP 发 生 频繁 切换 而 
造成 网 络 振荡 。 通 过 调整 路 由 器 在 VRRP 备份 组 中 的 抢占 延 时 ， 可 使 Backup 设 
备 在 指定 的 时 间 后 再 进行 抢占 ， 有 效 避 免 了 VRRP 备份 组 状态 的 频繁 切换 


在 VRRP 备份 组 中 , 为 了 确保 下 游 交 换 机 的 MAC 表 项 正确 ， Master 设备 会 定时 
发 送 免费 ARP 报 文 ， 用 来 刷新 下 游 交 换 机 上 的 MAC 地 址 表 项 


在 不 稳定 的 网 络 中 ，VRRP 备份 组 监测 的 BFD 或 接口 等 状态 频繁 振荡 会 导致 
VRRP 备份 组 的 | VRRP 备份 组 状态 频繁 切换 。 通 过 配置 VRRP 备份 组 的 状态 恢复 延迟 时 间 ,VRRP 
状态 恢复 延迟 “| 备份 组 在 接收 到 接口 或 BFD 会 话 的 Up 事件 时 不 会 立刻 响应 ， 而 是 等 待 配置 的 
时 间 状态 恢复 延迟 时 间 后 ， 再 进行 相应 的 处 理 ， 防 止 因 接口 或 BFD 会 话 的 频繁 振荡 

而 导致 的 VRRP 状态 的 频繁 切换 


以 上 VRRP 时 间 参 数 的 具体 配置 步骤 如 表 8-5 所 示 。 





VRRP 通告 报 文 
的 发 送 间隔 


路 由 器 在 VRRP 
备份 组 中 的 抢占 


延 时 


Master 设备 发 送 
免费 ARP 报 文 的 
超时 时 间 
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表 8-5 VRRP 时 间 参 数 的 配置 步骤 


System-view 。 
例如 : <Huawei > system- view 进入 系统 视图 


interface interface-type interf 

ace-number 键入 VRRP 接口 ,可 以 是 物理 接口 、 逻 辑 接口 或 者 子 接口 ， 进 
例如 : [Huawei] interface 入 接口 视图 

gigabitethernet 1/0/0 





配置 路 由 器 发 送 VRRP 通告 报 文 的 时 间 间 隔 。 命 令 中 的 参数 说 
明 如 下 
e virtual-router-id: 指定 要 配置 VRRP 通告 报 文 发 送 时 间 间 隔 
vrrp vrid virmal-router-id timer 的 VRRP 备份 组 的 ID 
advertise advertise-interval e advertise-interval: 指定 备份 组 中 的 Master 设备 发 送 VRRP 
例如 : [Huawei-GigabitEthernet1/ 通告 报 文 的 时 间 间 隔 ， 如 果 是 v2 版 本 ， 则 取 值 范围 为 1 一 
0/0]vrrp vrid 1 timer 255 的 整数 ， 如 果 是 v3 版 本 ， 则 取 值 范围 为 1 一 40 的 整数 ， 
advertise 5 单位 是 s 
缺 省 情况 下 ， 发 送 VRRP 通告 报 文 的 时 间 间 隔 是 1s， 可 用 undo 
VIrrp vrid virtual-router-id timer advertise 命令 恢复 指定 VRRP 
备份 组 中 Master 发 送 VRRP 报 文 的 时 间 间 隔 为 缺 省 值 
配置 路 由 器 为 延迟 抢占 方式 ， 并 配置 抢占 延迟 时 间 。 命 令 中 的 
参数 说 明 如 下 
e vyirtual-router-id: 指定 要 配置 路 由 器 抢占 延迟 时 间 的 VRRP 
备份 组 的 ID 
e delay-value: 指定 路 由 的 抢占 延迟 时 间 ， 取 值 范 围 为 〈0 一 
3 600) 的 整数 秒 
缺 省 情况 下 ， 抢 占 延 迟 时 间 为 0， 即 为 立即 抢占 。 立 即 抢占 方 


式 下 ，Backup 设备 一 旦 发 现 自己 的 优先 级 比 当前 的 Master 的 
优先 级 高 ， 就 会 抢占 成 为 Master， 用 执行 undo vrrp 
Vrid virtual-router-id preempt-mode 命令 可 以 恢复 缺 省 的 立即 
抢占 方式 
vrrp vrid virtual-router-id 【说 明 】 可 以 执行 vrrp vrid virtual-router-id preempt-mode disable 
preempt-mode timer delay 命令 设置 对 应 VRRP 备份 组 中 的 路 由 器 采用 非 抢 占 方式 。 在 非 
delay-value 抢占 方式 下 ,一 旦 备份 组 中 的 某 台 路 由 器 成 为 Master， 只 要 它 


/0 aon | 没有 出 现 故 障 ， 其 他 路 由 器 即使 随后 被 配置 更 高 的 优先 级 也 不 


mode timer delay 5 会 成 为 Master。 在 配置 VRRP 备份 组 内 各 路 由 器 的 延迟 方式 时 
建议 Backup 设备 配置 为 立即 抢占 ，Master 设备 配置 为 延 时 抢 
占 ， 指 定 一 定 的 延迟 时 间 。 这 样 配 置 的 目的 是 为 了 在 网 络 环境 
不 稳定 时 ， 为 上 下 行 链 路 的 状态 恢复 一 致 性 等 待 一 定时 间 ， 以 
免 出 现 双 Master 设备 或 由 于 主 备 双方 频繁 抢占 导致 用 户 设备 
学 习 到 错误 的 Master 设备 地 址 
抢占 延迟 时 间 需 根据 网 络 情况 合理 配置 ， 对 于 较 稳 定 的 网 络 ， 
可 以 配置 较 小 的 抢占 延迟 时 间 ， 避 免 Master 故障 后 ，Backup 
设备 长 时 间 没 有 切换 成 Master 而 导致 的 流量 丢失 ; 对 于 不 稳 
定 的 网 络 ， 可 以 配置 较 大 的 抢占 延迟 时 间 ,， 避 免 由 于 VRRP 状 
态 频繁 切换 而 导致 流量 丢失 


quit 
5 | 例如 : [Huawei-GigabitEthemetl/ | 退出 接口 视图 ， 返 回 系 统 视 图 
0/0] quit 


524 华为 路 由 器 学 习 指南 


0 








Te 





配置 当前 路 由 器 在 VRRP 备份 组 的 状态 恢复 延迟 时 间 , 取 值 范 
aaa 围 为 0 一 60 的 整数 秒 。 执 行 此 命令 后 ， 该 路 由 器 上 所 有 VRRP 
例如 ，[Huawei] rrp recover、 | 备份 组 配置 了 相同 的 状态 恢复 延迟 时 间 
delay 5 缺 省 情况 下 ,，VRRP 备份 组 状态 恢复 延迟 时 间 为 0s, 可 用 undo 
Vrrp recover-delay 命令 恢复 VRRP 备份 组 的 状态 恢复 延迟 时 
间 为 缺 省 值 
配置 当前 路 由 器 Master 发 送 免费 ARP 报 文 的 超时 时 间 ， 取 值 
范围 为 《30 一 1 200) 的 整数 秒 。 配 置 的 Master 设备 发 送 免 费 


i ARP 报 文 超时 时 间 应 小 于 用 户 侧 设备 的 MAC 地 址 表 项 老化 时 
vp gratultous-arp meout | 间 ， 和 否则 太 快 地 发 送 免 费 报 文 就 没什么 意义 了 
Wane 缺 省 情况 下 ，Master 每 隔 120 s 发 送 一 次 免费 ARP 报 文 , 可 用 


例如 : [Huawei] vrrp 


pi undo vrrp gratuitous-arp timeout 命令 恢复 Master 发 送 免费 


ARP 报 文 的 超时 时 间 为 缺 省 值 。 如 果 不 需要 发 送 免费 ARP 报 
文 ， 则 在 系统 视图 下 执行 vrrp gratuitous-arp timeout disable 
命令 


8.2.4 配置 其 他 可 选 功 能 


最 后 将 介绍 其 他 几 项 可 选 功能 的 配置 ， 具 体 如 下 。 

(1) VRRP 版 本 

可 配置 VRRPv2 和 VRRPv3 版 本 ， 缺 省 为 VRRPv2 版 本 ， 而 本 章 仅 介绍 VRRPv2 
版 本 ， 故 实际 上 可 不 用 配置 。 

(2) (可 选 ) 使 能 虚拟 地 址 可 达 性 功能 

路 由 器 支持 对 虚拟 IP 地 址 的 Ping 功能 ， 可 用 于 检测 备份 组 中 的 Master 设备 是 否 有 
效 ， 以 确认 是 否 能 通过 使 用 某 虚 拟 IP 地 址 作为 默认 网 关 与 外 部 通信 。 

《3)《〈 可 选 ) 配置 禁止 检测 VRRP 报 文 跳 数 

系统 对 收 到 的 VRRP 通告 报 文 的 TTL 值 进行 检测 ， 如 果 TTL 值 不 等 于 255， 则 丢 
弃 这 个 报 文 。 在 不 同 设备 制造 商 的 设备 配合 使 用 的 组 网 环境 中 ,检测 VRRP 报 文 的 TTL 
值 可 能 导致 错误 地 丢弃 合法 报 文 ， 此 时 用 户 可 以 配置 系统 不 检测 VRRP 报 文 的 TTL 值 ， 
以 实现 不 同 设备 制造 商 设 备 之 间 的 互通 。 

(4) (可 选 ) 配置 VRRP 报 文 的 认证 方式 

在 一 些 不 安全 的 网 络 环境 中 ， 需 要 配置 VRRP 报 文 认证 ， 以 确保 路 由 器 对 要 发 送 和 
接收 的 VRRP 报 文 都 是 真实 、 合法 的 。 VRRP 提供 了 简单 字符 (Simple) 认证 方式 或 MD5 
认证 方式 。 

Q 简单 字符 (Simple) 认证 : 发 送 VRRP 通告 报 文 的 路 由 器 将 认证 方式 和 认证 字 填 
充 到 通告 报 文 中 ， 而 收 到 通告 报 文 的 路 由 器 则 会 将 报 文中 的 认证 方式 和 认证 字符 与 本 端 
配置 的 认证 方式 和 认证 字符 进行 匹配 。 如 果 相 同 ， 则 认为 接收 到 的 报 文 是 合法 的 VRRP 
通告 报 文 ; 否则 认为 接收 到 的 报 文 是 一 个 非法 报 文 ， 并 丢弃 这 个 报 文 。 

@ MD5 认证 : 发 送 VRRP 通告 报 文 的 路 由 器 利用 MD5 算法 对 认证 字符 进行 加 
密 ， 加 密 后 保存 在 Authentication Data 字段 中 。 收 到 通告 报 文 的 路 由 器 会 对 报 文中 的 
认证 方式 和 解密 后 的 认证 字符 进行 匹配 , 检查 该 报 文 的 合法 性 。 它 比 简单 字符 认证 更 
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安全 。 

(5)《〈 可 选 ) 配置 VRRP 报 文 在 super-vlan 中 的 发 送 方式 

当 VRRP 备份 组 配置 在 聚合 VLAN 时 ， 用 户 可 以 通过 命令 行 配置 ， 使 VRRP 报 文 
在 指定 的 sub-VLAN 中 传输 ， 避 免 VRRP 通告 报 文 在 所 有 sub-VLAN 内 广播 ， 以 节约 网 


络 带 宽 。 
以 上 5 项 配置 任务 的 具体 配置 步骤 如 表 8-6 所 示 。 
VRRP 其 他 功能 的 配置 步骤 


表 8-6 


System-view 
例如 : < Huawei > system-view 


进入 系统 视图 





vrrp version { v2|v3} 
例如 : [Huawei] vrrp version v2 


vrrp virtual-ip ping enable 
例如 : [Huawei]vrrp virtual-ip 
ping enable 


interface interface-type interfa 
ce-number 


例如 : [Huawei] interface 
gigabitethernet 1/0/0 


VIrrp un-check ttl 
例如 : [Huawei-GigabitEthemet1/ 
0/0]vrrp un-check ttl 


VIrrp vrid virtual-router-id 
authentication-mode { simple 
{ key | plain key | cipher cipher 
-key } | mds maS-key } 

例如 : [Huawei-GigabitEthernet1/ 
0/0]vrrp vrid 1 authentication- 
mode simple huawei 


配置 当前 设备 的 VRRP 协议 版 本 号 。v2 版 本 的 VRRP 备份 
组 ， 只 能 发 送 和 接收 v2 版 本 的 VRRP 通告 报 文 ， 如 果 接 收 
到 v3 版 本 的 VRRP 通告 报 文 ， 则 该 备份 组 将 此 报 文 丢弃 ; 
V3 版 本 的 VRRP 备份 组 ， 可 以 接收 v2 和 v3 版 本 的 VRRP 
通告 报 文 ， 通 过 配置 发 送 报 文 的 版 本 模式 可 以 实现 与 v2 及 
V3 版 本 设备 间 的 通信 

缺 省 情况 下 , VRRP 协议 版 本 号 为 2, 可 用 undo vrrp version 
命令 恢复 当前 设备 的 VRRP 协议 版 本 号 为 缺 省 值 

使 能 Master 设备 响应 Ping 报 文 

缺 省 情况 下 ，Master 设备 响应 Ping 报 文 处 于 使 能 状态 ， 可 
用 undo vrrp virtual-ip ping enable 命令 去 使 能 Master 设备 
响应 Ping 报 文 。 使 能 虚拟 IP 地 址 可 达 性 开关 后 ， 外 部 网 络 
能 够 Ping 通 虚拟 IP 地 址 , 带 来 可 能 遭受 ICMP 攻击 的 隐患， 
可 以 执行 undo vrrp virtual-ip ping enable 命令 关闭 虚拟 地 
址 可 达 性 开关 


键入 VRRP 接口， 可 以 是 物理 接口 、 逻 辑 接口 或 者 子 接口 ， 
进入 接口 视图 


禁止 检测 VRRP 报 文 的 TIL 值 。 按照 RFC 2338 的 规定 ， 系 

统 对 收 到 的 VRRP 报 文 的 TTL 值 进行 检测 ， 如 果 TTL 值 不 

等 于 255， 则 丢弃 这 个 报 文 ， 并 打印 出 VRRP 报 文 错误 的 日 

志 信 息 

在 某 些 组 网 环境 中 ， 尤 其 是 与 不 同 厂商 的 设备 配合 使 用 时 ， 

这 种 处 理 方式 可 能 导致 错误 地 丢弃 报 文 。 这 时 可 以 配置 系统 

不 检测 VRRP 报 文 的 TIL 值 

缺 省 情况 下 , 系统 检测 VRRP 报 文 的 TTL 值 ,可 用 undo vrrp 

un-check ttl 命令 恢复 对 VRRP 报 文 TTL 值 的 检测 情况 为 缺 

省 值 

配置 VRRP 备份 组 的 认证 方式 和 认证 字符 。 命令 中 的 参数 和 

选项 说 明 如 下 

9 yirtual-router-id: 指定 要 配置 VRRP 认证 方式 的 VRRP 备 
份 组 号 

。 simple: 二 选 一 选项 ， 指 定 采 用 Simple 认证 方式 

。 key: 多 选 一 参数 ， 指 定 Simple 认证 方式 的 认证 字符 ，1 一 
8 个 字符 ， 不 支持 空格 ， 区 分 大 小 写 

e plain key: 多 选 一 参数 , 指定 明文 认证 方式 的 认证 字符 ,1 一 
8 个 字符 ， 不 支持 空格 ， 区 分 大 小 写 
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( 续 表 ) 






e cipher cipher-key: 多 选 一 参数 ,指定 密 文 认证 方式 的 认证 
字符 ， 可 以 是 明文 字符 ， 也 可 以 是 密 文字 符 ， 明 文 长 度 为 
1 一 8 个 字符 ， 密 文 长 度 为 32 个 字符 ， 不 支持 空格 ， 区 分 
大 小 写 

e mds md5-key: 二 选 一 参数 ,指定 MD5 认证 方式 的 认证 字 
符 , 也 可 以 是 明文 字符 , 或 者 密 文字 符 ， 明 文 长 度 为 1 一 8 
个 字符 ， 密 文 长 度 为 24 个 或 者 32 个 字符 ， 不 支持 空格 ， 
区 分 大 小 写 。 因 为 符号 ^## 和 $@$@ 用 来 识别 变 长 密码 ， 
人 ^## 作 为 新 密码 的 前 缀 和 后 经 ，$@$@ 作 为 老 密码 的 前 缀 
和 后 级 , 所 以 不 支持 以 “$@$@” 或 “^##” 同 时 作为 明 
文 密码 的 起 始 和 结束 字符 

同一 VRRP 备份 组 的 认证 方式 和 认证 字符 必须 相同 ， 否 则 

Master 设备 和 Backup 设备 无 法 协商 成 功 

缺 省 情况 下 , VRRP 备份 组 采用 无 认证 方式 , 可 用 undo vrrp 

vrid virtual-router-id authentication-mode 命令 取消 指定 

VRRP 备份 组 的 认证 方式 和 认证 


quit 
7 “| 例如 : [Huawei-GigabitEthemetl/ | 退出 接口 视图 ， 返 回 系统 视图 
0/0] 




































vrrp vrid virtual-router-id 
authentication-mode { simple 
{ key | plain key | cipher cipher 
-key } | mds maS-key } 

例如 : [Huawei-GigabitEthernet1/ 
0/0]vrrp vrid 1 authentication- 
mode simple huawei 
























isi e interfa | 键入 在 Super-Vlan 中 要 发 送 VRRP 通告 报 文 SuperVLAN 中 
和 ， .| 的 VLANIF 接口 ， 进 入 接口 视图 
例如 ，[Huawei] interface vlanif | 仅 当 是 在 VLANIF 接口 下 配置 VRRP 备份 组 时 才 需要 配置 


100 
配置 在 Super-Vlan 中 的 VRRP 通告 报 文 发 送 方式 , 仅 在 相关 
Super-VLAN 中 VLANIF 接口 上 已 经 成 功 配 置 了 VRRP 备份 
组 时 才 需 要 配置 本 任务 。 命 令 中 的 参数 和 选项 说 明 如 下 
e sub-vlan-id: 二 选 一 参数 ， 指 定 Master 设备 要 发 送 VRRP 
通告 报 文 的 sub-VLAN 的 VLAN ID 
e all: 二 选 一 选项 ， 指 定 Master 设备 向 本 super-VLAN 的 所 
有 sub-VLAN 发 送 VRRP 通告 报 文 , 但 这 将 对 带宽 的 使 用 
率 造 成 影响 
缺 省 情况 下 ，Master 设备 向 super-VLAN 中 状态 为 Up 且 
VLAN ID 最 小 的 sub-VLAN 发 送 VRRP 通 告 报 文 ,可 用 undo 
Vrrp advertise send-mode 命令 恢复 Master 设备 向 super- 
VLAN 中 发 送 VRRP 通告 报 文 的 方式 为 缺 省 值 
































vrrp advertise send-mode 

{ sub-vian-id | all } 

例如 : [Huawei-Vlanif100] vrrp 
advertise send-mode 5 









8.2.5 ”VRRP 基本 功能 管理 


配置 好 VRRP 基本 功能 后 ， 可 通过 以 下 display 任意 视图 命令 查看 配置 信息 ， 验 证 
配置 结果 ; 或 者 查看 VRRP 报 文 统 计 信息 ， 了 解 VRRP 运行 情况 ; 也 可 以 通过 以 下 reset 
用 户 视图 命令 清除 VRRP 统计 信息 ， 以 便 了 解 最 新 的 VRRP 运行 情况 。 

CD display vrrp [ interface interface-type interface-number ] [ virtual-router-id ] [brief ]， 
或 display vrrp [ admin-vrrp | [ interface interface-type interface-number [ virtual-router-id ] 
| virtual-router-id ] [ verbose ] ]: 查看 指定 接口 、 指 定 VRRP 备份 组 或 者 所 有 VRRP 备份 
组 的 状态 信息 和 配置 参数 。 

@) display vrrp protocol-information: 查看 VRRP 的 相关 信息 。 
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@ 执行 display vrrp [ interface interface-type interface-number ] [ virtual-router-id ] 
statistics: 查看 指定 接口 、 指 定 VRRP 备份 组 或 者 所 有 VRRP 备份 组 的 报 文 收发 统计 信息 。 
由 reset vrrp [ interface interface-type interface-number ] [ vrid virtual-router-id ] statistics: 


清除 指定 接口 、 指 定 VRRP 备份 组 或 者 所 有 VRRP 备份 组 的 VRRP 报 文 统计 信息 。 
8.2.6 ”VRRP 主 备 备份 配置 示例 


本 示例 的 基本 拓扑 结构 如 图 8-8 所 示 ，HostA 通过 Switch 双 线 连接 到 RouterA 和 
RouterB 。 用 户 希 望 实现 : 正常 情况 下 ， 主 机 以 RouterA 为 默认 网 关 接 入 Internet; 而 当 
RouterA 故障 时 ，RouterB 接替 作为 网 关 继 续 进 行 工 作 ， 实 现 网 关 的 元 余 备 份 ，RouterA 
故障 恢复 后 ， 可 以 在 20 s 内 重新 成 为 网 关 〈 即 抢占 延 时 为 20 s)。 

1. 基本 配置 思路 分 析 

本 示例 仅 要 求实 现 主 备 备份 ， 根 据 8.2.1 小 节 和 8.2.2 小 节 介 绍 的 配置 方法 〈 不 需要 
配置 其 他 可 选 配 置 任务 ) 可 以 得 出 本 示例 基本 配置 思路 如 下 。 

Q 配置 各 设备 接口 IP 地 址 及 路 由 协议 ， 使 各 设备 间 网 络 层 连通 。 

@ 在 RouterA 和 RouterB 上 配置 VRRP 备份 组 。 其 中 ，RouterA 上 配置 较 高 优先 级 
和 20 s 抢占 延 时 ， 作 为 Master 设备 承担 流量 转发 ， RouterB 上 配置 较 低 优 先 级 ， 作 为 备 
用 路 由 器 ， 实 现 网 关 元 余 备 份 。 

VRRP VRID 1 
Virtual IP Address: RouterA 
10.1.1.111 GE200 。 Master oi/ 


HostA GE2/0/0 二 
10.1.1.100/24 中 


GE2/0/0 
10.1.1.2/24 






GE1/0/0 
192.168.1.2/24 










GE1/0/0 
192.168.2.1/24 


RouterB 
Backup 


图 8-8 VRRP 主 备 备 份 配置 示例 拓扑 结构 


2. 具体 配置 步骤 

(1) 配置 设备 间 的 网 络 互 连 

首先 配置 设备 各 接口 的 卫 地 址 ， 以 RouterA 为 例 。RouterB 和 RouterC 的 配置 与 之 
类 似 ， 略 。 


<Huawei> system-view 

[Huawei] sysname RouterA 

RouterA] interface gigabitethernet 2/0/0 
[RouterA-GigabitEthernet2/0/0] ip address 10.1.1.1 24 
[RouterA-GigabitEthernet2/0/0] quit 

[RouterA] interface gigabitethernet 1/0/0 
[RouterA-GigabitEthernet1/0/0] ip address 192.168.1.1 24 
[RouterA-GigabitEtheretl/0/0] quit 


然后 配置 RouterA、RouterB 和 RouterC 间 采 用 OSPF 协议 进行 互 连 。 以 RouterA 为 
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例 , RouterB 和 RouterC 的 配置 与 之 类 似 , 略 。 有 关 OSPF 路 由 的 配置 将 在 本 书后 面 介 绍 。 


[RouterA] ospf 1 !--- 创 建 OSPF 进程 1 

[RouterA-ospf-1] area 0 !--- 创 建 骨干 区 域 0 
[RouterA-osp 人 1-area-0.0.0.0] network 10.1.1.0 0.0.0.255 ””!--- 宣 告 所 直接 连接 的 10.1.1.0/24 网 段 
[RouterA-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255 !--- 宣 告 所 直接 连接 的 192.168.1.0/24 网 段 
[RouterA-ospf-1-area-0.0.0.0] quit 

[RouterA-ospf-1] quit 


(2) 配置 VRRP 备份 组 

在 RouterA 上 创建 VRRP 备份 组 1， 配 置 虚拟 路 由 器 IP 地 址 〈 必 须 与 对 应 的 VRRP 
接口 IP 地 址 在 同一 网 段 )， 并 设置 RouterA 在 该 备份 组 中 的 优先 级 为 120、 抢 占 时 间 为 
20 s。 

[RouterA] interface gigabitethernet 2/0/0 1--- 进 入 到 VRRP 接口 GE2/0/0 (下 行 接口 》 视 图 

[RouterA-GigabitEthernet2/0/0] vrrp vrid 1 virtual-ip 10.1.1.111 ”!--- 创 建 1 号 备份 组 ， 并 配置 下 地 址 为 10.1.1.111， 
一 定 要 与 GE2/0/0 接口 IP 地 址 在 同一 网 段 

[RouterA-GigabitEthemet2/0/0] vrrp vrid 1 priority 120 !--- 配 置 RouterA 在 备份 组 1 中 的 优先 级 为 120 

[RouterA-GigabitEthernet2/0/0] vrrp vrid 1 preempt-mode timer delay 20 !--- 配 置 RouterA 在 备份 组 1 中 为 抢占 延 时 方式 , 延 
时 时 间 为 20s 

[RouterA-GigabitEthernet2/0/0] quit 


在 RouterB 上 创建 VRRP 备份 组 1, 配 置 与 RouterA 上 备份 组 1 相同 的 虚拟 IP 地 址 ， 
并 配置 其 在 该 备份 组 中 的 优先 级 为 缺 省 值 100， 使 它 成 为 Backup 设备 。 


[RouterB] interface gigabitethernet 2/0/0 
[RouterB-GigabitEthernet2/0/0] vrrp vrid 1 virtual-ip 10.1.1.111 
[RouterB-GigabitEthernet2/0/0] quit 


配置 好 后 ， 可 在 RouterA 和 RouterB 上 分 别 执行 display vrrp 命令 ， 查 看 RouterA 
在 备份 组 中 的 状态 为 Master，RouterB 在 备份 组 中 的 状态 为 Backup。 输 出 示例 如 下 。 


<RouterA> display vrrp 
GigabitEthernet2/0/0 | Virtual Router 1 
State : Master 
Virtual IP : 10.1.1.111 
Master IP :10.1.1.1 
PriorityRun :120 


PriorityConfig : 120 

MasterPriority : 120 

Preempt: YES “Delay Time : 20s 

TimerRun : 1 s 

TimerConfig :1s 

Auth type : NONE 

Virtual MAC : 0000-5e00-0101 

Check TTL : YES 

Config type : normal-vrrp 

Create time : 2012-05-11 11:39:18 

Last change time : 2012-05-26 11:38:58 
<RouterB> display vrrp 

GigabitEthernet2/0/0 | Virtual Router 1 

State : Backup 

Virtual IP : 10.1.1.111 

Master IP :10.1.1.1 

PriorityRun :100 

PriorityConfig : 100 

MasterPriority : 120 

Preempt:YES Delay Time :0s 
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TimerRun :1s 

TimerConfig : 1s 

Auth type : NONE 

Virtual MAC : 0000-5e00-0101 

Check TIL : YES 

Config type : normal-vrrp 

Create time : 2012-05-11 11:39:18 

Last change time : 2012-05-26 11:38:58 


在 RouterA 的 接口 GE2/0/0 上 执行 shutdown 命令 ， 模 拟 RouterA 出 现 故障 。 再 在 
RouterB 上 执行 display vrrp 命令 查看 VRRP 状态 信息 ， 可 看 到 RouterB 的 状态 已 是 


Master， 表 明 切 换 成 功 。 输 出 示例 如 下 。 
<RouterB> display vrrp 
GigabitEthernet2/0/0 | Virtual Router 1 
State : Master 
Virtual IP : 10.1.1.111 
Master IP : 10.1.1.2 
PriorityRun : 100 
PriorityConfig : 100 
MasterPriority : 100 
Preempt: YES Delay Time :0s 
TimerRun :1s 
TimerConfig : 1s 
Auth type : NONE 
Virtual MAC : 0000-5e00-0101 
Check TITL : YES 
Config type : normal-vrrp 
Create time : 2012-05-11 11:39:18 
Last change time : 2012-05-26 11:38:58 


再 在 RouterA 的 接口 GE2/0/0 上 执行 undo shutdown 命令 ， 等 待 20s 后 在 RouterA 
上 执行 display vrrp 命令 查看 VRRP 状态 信息 , 可 看 到 RouterA 的 状态 又 恢复 成 Master。 


输出 示例 如 下 。 
[RouterA] interface gigabitethernet 2/0/0 
[RouterA-GigabitEthernet2/0/0] undo shutdown 
[RouterA-GigabitEthernet2/0/0] quit 


<RouterA> display vrrp 
GigabitEthernet2/0/0 | Virtual Router 1 
State : Master 
Virtual IP : 10.1.1.111 
Master IP : 10.1.1.1 
PriorityRun : 120 


PriorityConfig : 120 
MasterPriority : 120 

Preempt : YES Delay Time : 20s 
TimerRun : 1 s 

TimerConfig: 1s 

Auth type : NONE 

Virtual MAC : 0000-5e00-0101 
Check TTL : YES 

Config type : normal-vrrp 

Create time : 2012-05-11 11:39:18 
Last change time : 2012-05-26 11:38:58 


通过 以 上 验证 ， 表 示 配 置 是 正确 的 。 
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8.2.7 ”VRRP 多 网 关 负 载 分 担 配 置 示例 


本 示例 的 基本 拓扑 结构 如 图 8-9 所 示 ，HostA 和 HostC 通过 Switch 双 线 连接 到 
RouterA 和 RouterB。 用 户 希 望 HostA 以 RouterA 为 默认 网 关 接 入 Internet，RouterB 作为 
备份 网 关 ; HostC 以 RouterB 为 默认 网 关 接 入 Internet，RouterA 作为 备份 网 关 ， 以 实现 
流量 的 负载 均衡 。 原 Master 设备 故障 恢复 后 ， 可 以 在 20s 内 重新 成 为 网 关 。 


VRRP VRID 1 
! RouterA 
er Address: VRID 1: Master 
10.1.1.111 VRID 2: Backup 
HostA Es GE1/0/0 
192.168.1.1/24 







10.1.1.100/24 





GE2/00 
10.1.1.1/24 







GE1/0/0 





HostC 写 


10.1.1.101/24 , 
192.168.2.1/24 
RouterB 
VRRP VRID 2 VRID 1: Backup 
Virtual IP Address: VRID 2: Master 


10.1.1.112 
图 8-9 VRRP 多 网 关 负 载 分 担 配 置 示例 拓扑 结构 


1. 基本 配置 思路 分 析 

本 示例 要 求 两 台 用 户主 机 采用 不 同 的 设备 作为 默认 网 关 实现 流量 的 负载 均衡 ， 所 以 
需要 采用 VRRP 多 网 关 负 载 分 担 方式 ， 基 本 的 配置 思路 如 下 。 

Q 配置 各 设备 接口 IP 地 址 及 路 由 协议 ， 使 各 设备 间 网 络 层 连通 。 

@ 在 RouterA 和 RouterB 上 分 别 创建 VRRP 备份 组 1 和 VRRP 备份 组 2。 在 备 
份 组 1 中 ， 配 置 RouterA 为 Master 设备 ，RouterB 为 Backup 设备 ;在 备份 组 2 中 ， 
配置 RouterB 为 Master 设备 ，RouterA 为 Backup 设备 ， 以 实现 流量 的 负载 均衡 。 

2. 具体 配置 步骤 

(1) 配置 设备 间 的 网 络 互 连 

首先 配置 设备 各 接口 的 IP 地址， 以 RouterA 为 例 。RouterB 和 RouterC 的 配置 与 之 
类 似 ， 略 。 


<Huawei> system-view 

[Huawei] sysname RouterA 

[RouterA] interface gigabitethernet 1/0/0 
[RouterA-GigabitEthernet1/0/0] ip address 192.168.1.1 24 
[RouterA-GigabitEthernet1/0/0] quit 

[RouterA] interface gigabitethernet 2/0/0 
[RouterA-GigabitEthernet2/0/0] ip address 10.1.1.1 24 
[RouterA-GigabitEthernet2/0/0] quit 


然后 配置 RouterA、RouterB 和 RouterC 间 采 用 OSPF 协议 进行 互 连 。 以 RouterA 为 
例 ，RouterB 和 RouterC 的 配置 与 之 类 似 ， 略 。 


[RouterA] ospf 1 
[RouterA-ospf-1] area 0 
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[RouterA-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255 
[RouterA-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255 
[RouterA-ospf-1-area-0.0.0.0] quit 

[RouterA-ospf-1] quit 


(2) 配置 VRRP 备份 组 

在 RouterA 和 RouterB 上 分 别 创建 VRRP 备份 组 1， 并 配置 虚拟 路 由 器 卫 地 址 〈 必 
须 与 对 应 的 VRRP 接口 IP 地 址 在 同一 网 段 )， 配 置 RouterA 的 优先 级 为 120、 抢 占 延 时 
为 20 s; RouterB 的 优先 级 为 缺 省 值 100〈 这 样 可 使 在 VRRP 备份 组 1 中 RouterA 的 优 


先 级 更 高 )， 使 RouterA 为 Master 设备 ，RouterB 为 Backup 设备 。 


[RouterA] interface gigabitethernet 2/0/0 

[RouterA-GigabitEthernet2/0/0] vrrp vrid 1 virtual-ip 10.1.1.111 !--- 要 写 GE2/0/0 接口 下 地 址 在 同一 网 段 
[RouterA-GigabitEthernet2/0/0] vrrp vrid 1 priority 120 

[RouterA-GigabitEthernet2/0/0] vrrp vrid 1 preempt-mode timer delay 20 !--- 配 置 抢占 延 时 为 20s 
[RouterA-GigabitEthernet2/0/0] quit 


[RouterB] interface gigabitethernet 2/0/0 
[RouterB-GigabitEthernet2/0/0] vrrp vrid 1 virtual-ip 10.1.1.111 
[RouterB-GigabitEthernet2/0/0] quit 


在 RouterA 和 RouterB 上 分 别 创建 VRRP 备份 组 2， 并 配置 虚拟 路 由 器 IP 地 址 (要 
与 备份 组 1 的 虚拟 IP 地 址 不 同 ， 但 也 必须 与 对 应 的 VRRP 接口 IP 地 址 在 同一 网 段 )， 
这 里 要 配置 RouterB 的 优先 级 为 120， 抢 占 延 时 为 20 s; RouterA 的 优先 级 为 缺 省 值 100 
(这 样 可 使 在 VRRP 备份 组 2 中 RouterB 的 优先 级 更 高 )， 使 RouterB 为 Master 设备 ， 
RouterA 为 Backup 设备 。 

[RouterB] interface gigabitethernet 2/0/0 

[RouterB-GigabitEthernet2/0/0] vrrp vrid 2 virtual-ip 10.1.1.112 

[RouterB-GigabitEthemet2/0/0] vrrp vrid 2 priority 120 

[RouterB-GigabitEthernet2/0/0] vrrp vrid 2 preempt-mode timer delay 20 

[RouterB-GigabitEthernet2/0/0] quit 

[RouterA] interface gigabitethernet 2/0/0 


[RouterA-GigabitEthernet2/0/0] vrrp vrid 2 virtual-ip 10.1.1.112 
[RouterA-GigabitEthemet2/0/0] quit 


配置 好 后 ， 可 在 RouterA 上 执行 display vrrp 命令 ， 可 以 看 到 RouterA 在 备份 组 1 
中 作为 Master 设备 ， 在 备份 组 2 中 作为 Backup 设备 。 输 出 示例 如 下 。 


<RouterA> display vrrp 
GigabitEthernet2/0/0 | Virtual Router 1 

State : Master 
Virtual IP : 10.1.1.111 
Master 下 : 10.1.1.1 
PriorityRun :120 
PriorityConfig ; 120 
MasterPriority : 120 
Preempt : YES Delay Time : 20s 
TimerRun : 1s 
TimerConfig :1s 
Auth type : NONE 
Virtual MAC : 0000-5e00-0101 
Check TTL : YES 
Config type : normal-vrrp 
Create time : 2012-05-11 11:39:18 
Last change time : 2012-05-26 11:38:58 
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GigabitEthemet2/0/0 | Virtual Router 2 


State : Backup 
Virtual IP : 10.1.1.112 
Master IP : 10.1.1.2 
PriorityRun :100 
PriorityConfig : 100 


MasterPriority : 120 

Preempt:YES Delay Time:0s 

TimerRun ; 1s 

TimerConfig : 1s 

Auth type :NONE 

Virtual MAC : 0000-5e00-0102 

Check TTL : YES 

Config type : normal-vrrp 

Create time : 2012-05-11 11:40:18 

Last change time : 2012-05-26 11:48:58 

同样 ， 在 RouterB 上 执行 display vrrp 命令 ， 可 以 看 到 RouterB 在 备份 组 1 中 作为 

Backup 设备 ， 在 备份 组 2 中 作为 Master 设备 。 输 出 示例 略 。 


最 后 在 Switch 连接 的 用 户主 机 上 配置 指向 VRRP 虚拟 IP 地 址 的 网 关 即 可 。 
8.2.8 Dot1q 终结 子 接口 支持 VRRP 配置 示例 


本 示例 的 基本 拓扑 结构 如 图 8-10 所 示 ， 局 域 网 内 的 主机 通过 Switch 双 线 连接 到 
RouterA 和 RouterB, Switch 上 送 的 用 户 报 文中 带 有 一 层 Tag。 用 户 希望 实现 : 正常 情况 下 ， 
主机 以 RouterA 为 默认 网 关 接 入 Internet， 当 RouterA 故障 时 ，RouterB 接替 作为 网 关 继 续 
进行 工作 ， 实 现 网 关 的 元 余 备 份 ， RouterA 故障 恢复 后 ， 可 以 在 20s 内 重新 成 为 网 关 。 


GE1/0/0 四 GE2/0/0 


192.168.1.2/24 


GE1/0/0 
192.168.1.1/24 









GE1/0/0 
192.168.2.1/24 


RouterA 和 = 和 RouterB 
GE2/0/0.1 GE2/0/0.1 
100.-1.1,1/24 NA 100.1.1.2/24 
VRRP VRID 1 
GE1/0/! GE1/0/2 Virtual IP Address: 
100.1.1.111/24 


机 


图 8-10 Dotlq 终结 子 接口 支持 VRRP 配置 示例 的 拓扑 结构 


1. 基本 配置 思路 分 析 
本 示例 要 封装 一 层 VLAN 标签 ， 所 以 必须 在 路 由 器 上 配置 子 接口 进行 Dot1q 终结 ， 
然后 采用 Dot1q 终结 子 接口 支持 VRRP 实现 网 关 的 见 余 备份 。 其 基本 配置 思路 如 下 。 
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@ 配置 各 设备 接口 IP 地 址 及 路 由 协议 ， 使 网 络 层 路 由 可 达 。 
@) 在 RouterA 和 RouterB 的 子 接口 上 配置 VRRP 备份 组 ， 其中，RouterA 上 配置 较 


高 优先 级 和 20 s 抢占 延 时 , 作为 Master 设备 承担 流量 转发 ; RouterB 上 配置 较 低 优先 级 ， 
作为 备用 路 由 器 。 


似 ， 


2. 具体 配置 步骤 

(1) 配置 设备 间 的 网 络 互 连 

先 配 置 各 路 由 器 接口 IP 地 址 ， 现 仅 以 RouterA 为 例 ， 其 余 路 由 器 的 配置 与 之 类 
略 。 


<Huawei> system-view 

[Huaweil] sysname RouterA 

[RouterA] interface gigabitethernet 2/0/0.1 
[RouterA-GigabitEthernet2/0/0.1] ip address 100.1.1.1 24 
[RouterA-GigabitEthernet2/0/0.1] quit 

[RouterA] interface gigabitethernet 1/0/0 
[RouterA-GigabitEthernet1/0/0] ip address 192.168.2.1 24 
[RouterA-GigabitEthernetl/0/0] quit 

配置 Switch 的 二 层 接口 加 入 VLAN。 
<Huawei> system-view 

[Huawei] sysname Switch 

[Switch] vian 10 

[Switch-vlan10] quit 

[Switch] interface gigabitethernet 1/0/0 
[Switch-GigabitEthernet1/0/0] port link-type access 
[Switch-GigabitEthernet1/0/0] port default vlan 10 
[Switch-GigabitEthernet1/0/0] quit 

[Switch] interface gigabitethernet 1/0/1 
[Switch-GigabitEthernet1/0/1] port link-type trunk 
[Switch-GigabitEthernet1/0/1] pert trunk allow-pass vian 10 
[Switch-GigabitEthemet1/0/1] quit 

[Switch] interface gigabitethernet 1/0/2 
[Switch-GigabitEthernetl/0/2] port link-type trunk 
[Switch-GigabitEthernet1/0/2] port trunk allow-pass vlan 10 
[Switch-GigabitEthernet1/0/2] quit 

配置 RouterA、RouterB 和 RouterC 间 采 用 OSPF 协议 进行 互 连 。 以 RouterA 为 例 ， 


RouterB 和 Routerc 的 配置 与 之 类 似 ， 略 。 


在 该 


[RouterA] ospf 1 

[RouterA-ospf-1] area 0 

[RouterA-ospf-1-area-0.0.0.0] network 100.1.1.0 0.0.0.255 

[RouterA-ospf-1-area-0.0.0.0] network 192.168.2.0 0.0.0.255 

[RouterA-ospf-1-area-0.0.0.0] quit 

[RouterA-ospf-1] quit 

(2) 配置 Dotlq 终结 子 接口 ， 并 支持 VRRP 

在 RouterA 的 子 接口 GE2/0/0.1 上 终结 VLAN 10, 创建 VRRP 备份 组 1， 配置 RouterA 


备份 组 中 的 优先 级 为 120， 并 配置 抢占 时 间 为 20 s。 在 RouterB 的 子 接口 GE2/0/0.1 


上 终结 VLAN 10,， 创建 VRRP 备份 组 1， 其 在 该 备份 组 中 的 优先 级 为 缺 省 值 100。 


[RouterA] interface gigabitethermet 2/0/0.1 
[RouterA-GigabitEthemet2/0/0.1] dotlq termination vid 10 !--- 在 GE2/0/0.1 子 接口 上 终结 VLAN 10 
[RouterA-GigabitEthernet2/0/0.1] arp broadeast enable !--- 使 能 终结 子 接口 的 ARP 广播 功能 
[RouterA-GigabitEthemet2/0/0.1] dotlq vrrp vid 10 ! 一 配置 了 接口 使 用 VLAN 10 报 文 维护 VRRP 状态 ， 即 支持 VRRP 协议 
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[RouterA-GigabitEthernet2/0/0.1] vrrp vrid 1 virtual-ip 100.1.1.111 !-- 要 与 GE2/0/0.1 子 接口 IP 地址 在 同一 网 段 
[RouterA-GigabitEthernet2/0/0.1] vrrp vrid 1 priority 120 

[RouterA-GigabitEthernet2/0/0.1] vrrp vrid 1 preempt-mode timer delay 20 

[RouterA-GigabitEthernet2/0/0.1] quit 

[RouterB] interface gigabitethernet 2/0/0.1 

[RouterB-GigabitEthermet2/0/0.1] dotlq termination vid 10 

[RouterB-GigabitEthemet2/0/0.1] arp broadcast enable 

[RouterB-GigabitEthernet2/0/0.1] dotlq vrrp vid 10 

[RouterB-GigabitEthernet2/0/0,1] vrrp vrid 1 virtual-ip 100.1.1.111 

[RouterB-GigabitEthernet2/0/0.1] quit 


完成 上 述 配置 后 ， 分 别 在 RouterA 和 RouterB 上 执行 display vrrp 命令 ， 可 以 看 到 
RouterA 在 备份 组 中 的 状态 是 Master，RouterB 在 备份 组 中 的 状态 为 Backup。 下 面 是 


RouterA 上 的 输出 示例 。 
<RouterA> display vrrp 
GigabitEthernet2/0/0.1 | Virtual Router 1 
State : Master 
Virtual IP :100.1.1.111 
Master IP :100.1.1.1 
PriorityRun :120 


PriorityConfig :120 
MasterPriority :120 


Preempt :YES Delay Time:20s 
TimerRun Shis 

TimerConfig :18 

Auth Type :NONE 

Virtual Mac : 0000-5e00-0101 

Check TTL :YES 

Config type :normal-vrrp 


Create time : 2012-05-30 21:25:47 
Last change time : 2012-05-30 21:25:51 


分 别 在 RouterA 和 RouterB 上 执行 display ip routing-table 命令 ，RouterA 上 可 以 看 
到 路 由 表 中 有 一 条 目的 地 址 为 虚拟 IP 地 址 的 直 连 路 由 ， 而 RouterB 上 该 路 由 为 OSPF 路 
由 ， 因 为 此 时 RouterA 是 担当 Master 设备 ， 而 RouterB 为 Backup 设备 。 


[RouterA] display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 11 Routes: 11 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
100.1.1.0/24 Direct0 0 D 100.1.1.1 GigabitEthernet2/0/0.1 
100.1.1.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet2/0/0.1 
100.1.1.2/32 Direct 0 0 D 100.1.1.2 GigabitEthernet2/0/0,1 
100.1.1.111/32 Direct0 0 D 127.0.0.1 GigabitEthernet2/0/0.1 
127.0.0.0/8 Direct0 0 D 127.0.0.1 InLoopBack0 
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
192.168.1.0/24 OSPF 10 2 D 192.168.2.2 GigabitEthernet1/0/0 
192.168.2.0/30 OSPF 10 2 D 192.168.2.2 GigabitEthernet1/0/0 
192.168.2.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet1/0/0 
192.168.2.2/32 Direct 0 0 D 192.168.2.2 GigabitEthernet1/0/0 


[RouterB] display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 
Destinations : 10 


Destination/Mask Proto Pre Cost 


100.1.1.0/24 Direct0 
100.1.1.1/32 Direct0 
100.1.1.2/32 Direct0 
100.1.1.111/32 OSPF 10 
127.0.0.0/8 Direct0 
127.0.0.1/32 Direct0 
192.168.1.0/24 Direct0 
192.168.1.1/32 Direct0 
192.168.1.2/32 Direct0 
192.168.2.0/30  OSPF 
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Routes: 10 
Flags NextHop Interface 

0 D 100.1.1.2 GigabitEthernet2/0/0.1 
0 D 100.1.1.1 GigabitEthernet2/0/0.1 
0 D 127.0.0.1 GigabitEthermet2/0/0.1 
2 D 100.1.1.1 GigabitEthernet2/0/0.1 
0 D 127.0.0.1 InLoopBack0 

0 D 127.0.0.1 JnLoopBack0 

0 D 192.168.1.1 GigabitEthernet1/0/0 
0 D 127.0.0.1 GigabitEthemet1/0/0 
0 D 192.168.1.2 GigabitEthernet1/0/0 

02 D 192.168.1.2 GigabitEthernet1/0/0 


在 RouterA 的 接口 GE2/0/0.1 上 执行 shutdown 命令 ， 模 拟 链 路 故障 。 然 后 分 别 在 
RouterA 和 RouterB 上 执行 display vrrp 命令 , 可 以 看 到 RouterA 在 备份 组 中 的 状态 切换 
为 Initialize，RouterB 在 备份 组 中 的 状态 切换 为 Master。 输 出 示例 略 。 

然后 在 RouterA 的 接口 GE2/0/0.1 上 执行 undo shutdown 命令 ， 恢 复 链 路 故障 。20 s 
后 ， 分 别 在 RouterA 和 RouterB 上 执行 display vrrp 命令 ， 可 以 看 到 RouterA 在 备份 组 
中 的 状态 恢复 为 Master，RouterB 在 备份 组 中 的 状态 恢复 为 Backup。 输 出 示例 略 。 


8.2.9 QinQ 终结 子 接口 支持 VRRP 配置 示例 


本 示例 的 基本 拓扑 结构 如 图 8-11 所 示 ， 局 域 网 内 的 主机 通过 SwitchA 双 归 属 到 
RouterA 和 RouterB， 其 中 HostA 属于 VLAN10，HostB 属于 VLAN20。SwitchA 上 送 的 
用 户 报 文中 带 有 两 层 Tag。 用 户 希望 实现 : 正常 情况 下 ， 主 机 以 RouterA 为 默认 网 关 接 
入 Internet， 当 RouterA 故障 时 ，RouterB 接替 作为 网 关 继 续 进 行 工作 ， 实 现 网 关 的 元 余 
备份 ; RouterA 故障 恢复 后 ， 可 以 在 20 s 内 重新 成 为 网 关 。 
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1. 基本 配置 思路 分 析 

因为 本 示例 中 用 户 端 主机 分 属于 不 同 的 VLAN， 所 以 需要 采用 QinQ 〈 双 层 VLAN) 
封装 方式 的 终结 子 接口 , 并 使 其 支持 VRRP 实现 网 关 的 匈 余 备份 。 其 基本 配置 思路 如 下 。 

G@ 配置 各 设备 接口 瑟 地址 及 路 由 协议 ， 使 网 络 层 路 由 可 达 。 

在 SwitchA 配置 QinQ， 假 设 为 SwitchB 的 VLAN 数据 封装 外 层 VLAN100， 为 
SwitchC 的 VLAN 数据 封装 外 层 VLAN200。 

@ 在 RouterA 和 RouterB 的 子 接口 上 配置 VRRP 备份 组 ， 其中，RouterA 上 配置 较 
高 优先 级 和 20 s 抢占 延 时 , 作为 Master 设备 承担 流量 转发 ; RouterB 上 配置 较 低 优先 级 ， 
作为 备用 路 由 器 。 

2. 具体 配置 步骤 

(1) 配置 各 路 由 器 接口 的 IP 地 址 

配置 各 路 由 器 接口 (包括 子 接口 ， 但 如 果 创 建 了 子 接口 ， 则 对 应 物理 接口 上 不 要 配 
置 IP 地 址 ) 的 全 地址 。 仅 以 RouterA 为 例 ， 其 他 路 由 器 的 配置 与 之 类 似 ， 略 。 


<Huawei> system-view 

[Huawei] sysname RouterA 

[RouterA] interface gigabitethernet 2/0/0.1 
[RouterA-GigabitEthernet2/0/0.1] ip address 100.1.1.1 24 
[RouterA-GigabitEthernet2/0/0.1] quit 

[RouterA] interface gigabitethernet 2/0/0.2 
[RouterA-GigabitEthemet2/0/0.2] ip address 200.1.1.1 24 
[RouterA-GigabitEthernet2/0/0.2] quit 

[RouterA] interface gigabitethemet 1/0/0 
[RouterA-GigabitEthernet1/0/0] ip address 192.168.2.1 24 
{RouterA-GigabitEthernet1/0/0] quit 


配置 RouterA、RouterB 和 RouterC 间 采 用 OSPF 协议 进行 互 连 。 仅 以 RouterA 为 例 
RouterB 和 RouterC 的 配置 与 之 类 似 ， 略 。 


[RouterA] ospf 1 

[RouterA-ospf-1] area 0 

[RouterA-ospf-1-area-0.0.0.0] network 100.1.1.0 0.0.0.255 

[RouterA-osp 他 1-area-0.0.0.0] network 200.1.1.0 0.0.0.255 

[RouterA-ospf-1-area-0.0.0.0] network 192.168.2.0 0.0.0.255 

[RouterA-ospf-1-area-0.0.0.0] quit 

[RouterA-ospf-1] quit 

配置 各 Switch 的 接口 加 入 对 应 VLAN 中 ， 有 关 VLAN 和 QinQ 方面 的 配置 请 参见 
《华为 交换 机 学 习 指 南 》 一 书 。 

SwitchB 上 的 配置 如 下 。 

<Huawei> system-view 

[Huaweil] sysname SwitchB 

[SwitchB] vlan 10 

[SwitchB-vlan10] quit 

[SwitchB] interface gigabitethernet 1/0/0 

[SwitchB-GigabitEthernetl/0/0] port link-type access “!--- 指 定 GE1/0/0 接口 为 ACCESS 类 型 

[SwitchB-GigabitEthernetl1/0/0] port default vlan 10 !--- 将 GE1/0/0 接口 加 入 到 VLAN 10 中 

[SwitchB-GigabitEthernet1/0/0] quit 

[SwitchB] interface gigabitethernet 1/0/1 E 

[SwitchB-GigabitEthernet1/0/1] port link-type trunk ”!--- 指 定 GE1/0/0 接口 为 Trunk 类 型 

[SwitchB-GigabitEthernet1/0/1] port trunk allow-pass vlan 10 !--- 允 许 GE1/0/0 接口 通过 VLAN 10 数据 

[SwitchB-GigabitEthernet1/0/1] quit 
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SwitchC 上 的 配置 如 下 。 


<Huawei> system-view 

[Huaweil] sysname SwitchC 

[SwitchC] vian 20 

[SwitchC-vlan10] quit 

[SwitchC] interface gigabitethernet 1/0/0 
[SwitchC-GigabitEthernet1/0/0] port link-type access 
[SwitchC-GigabitEthernet1/0/0] port default vlan 20 
[SwitchC-GigabitEthernet1/0/0] quit 

[SwitchC] interface gigabitethernet 1/0/1 
[SwitchC-GigabitEthernet1/0/1] port link-type trunk 
[SwitchC-GigabitEthernet1/0/1] port trunk allow-pass vian 20 
[SwitchC-GigabitEthernet1/0/1] quit 


SwitchA 上 的 配置 如 下 。 


<Huawei> system-view 

[Huawei] sysname SwitchA 

[SwitchA] vian 100 

[SwitchA-vlan10] quit 

[SwitchA] interface gigabitethernet 1/0/0 

[SwitchA-GigabitEthemet1/0/0] port vian-stacking vian 10 stack-vian 100 !--- 配 置 内 层 VLAN 10, 外 层 VLAN 100 的 灵活 QinQ 功能 
[SwitchA-GigabitEthernet1/0/0] quit 

[SwitchA] interface gigabitethernet 1/0/1 

[SwitchA-GigabitEthernet1/0/1] port vlan-stacking vlan 20 stack-vjan 100 
[SwitchA-GigabitEthernet1/0/1] quit 

[SwitchA] interface gigabitethernet 1/0/2 

[SwitchA-GigabitEthernet1/0/2] port link-type trunk 
[SwitchA-GigabitEthernet1/0/2] port trunk allow-pass vlan 100 
[SwitchA-GigabitEthernet1/0/2] quit 

[SwitchA] interface gigabitethernet 1/0/3 

[SwitchA-GigabitEthernet1/0/3] port link-type trunk 
[SwitchA-GigabitEthernet1/0/3] port trunk allow-pass vlan 100 
[SwitchA-GigabitEthernet1/0/3] quit . 


(2) 配置 QinQ 终结 子 接口 支持 VRRP 

在 RouterA 的 子 接口 GE2/0/0.1 上 配置 对 外 层 VLAN 100、 内 层 VLAN 10 的 两 层 Tag 
报 文 的 终结 功能 ， 创 建 VRRP 备份 组 1; 在 子 接口 GE2/0/0.2 上 配置 对 外 层 VLAN 100、 
内 层 VLAN 20 的 两 层 Tag 报 文 的 终结 功能 , 创建 VRRP 备份 组 2。 配 置 RouterA 在 两 个 
备份 组 中 的 优先 级 均 为 120， 并 配置 抢占 时 间 均 为 20 s。 


[RouterA] interface gigabitethernet 2/0/0.1 

[RouterA-GigabitEthernet2/0/0.1] qinq termination pe-vid 100 ce-vid 10 “!--- 配 置 GE2/0/0.1 子 接口 外 层 VLAN 为 100， 
内 层 VLAN 为 10 

[RouterA-GigabitEthernet2/0/0.1] arp broadcast enable 

[RouterA-GigabitEthernet2/0/0.1] qinq vrrp pe-vid 100 ce-vid 10 !--- 配 置 外 层 VLAN 100, 内 层 VLAN 10 的 双 
层 Tag 终结 子 接口 支持 VRRP 协议 

[RouterA-GigabitEthernet2/0/0.1] vrrp vrid 1 virtual-ip 100.1.1.111 

[RouterA-GigabitEthernet2/0/0.1] vrrp vrid 1 priority 120 

[RouterA-GigabitEthernet2/0/0.1] vrrp vrid 1 preempt-mode timer delay 20 

[RouterA-GigabitEthernet2/0/0.1] quit 

[RouterA] interface gigabitethernet 2/0/0.2 

[RouterA-GigabitEthernet2/0/0.2] qing termination pe-vid 100 ce-vid 20 

[RouterA-GigabitEthernet2/0/0.2] arp broadcast enable 

[RouterA-GigabitEthernet2/0/0.2] qing vrrp pe-vid 100 ce-vid 20 

[RouterA-GigabitEthernet2/0/0.2] vrrp vrid 2 virtual-ip 200.1.1.111 
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[RouterA-GigabitEthernet2/0/0.2] vrrp vrid 2 priority 120 
[RouterA-GigabitEthernet2/0/0.2] vrrp vrid 2 preempt-mode timer delay 20 
[RouterA-GigabitEthernet2/0/0.2] quit 


在 RouterB 的 子 接口 GE2/0/0.1 上 创建 VRRP 备份 组 1, 在 子 接口 GE2/0/0.2 上 VRRP 
备份 组 2， 配 置 RouterB 在 两 个 备份 组 中 的 优先 级 均 为 缺 省 值 ， 虚 拟 IP 地 址 与 RouterA 
上 对 应 备份 组 中 的 虚拟 IP 地 址 相同 。 


[RouterB] interface gigabitethernet 2/0/0.1 
[RouterB-GigabitEthernet2/0/0.1] qinq termination pe-vid 100 ce-vid 10 
[RouterB-GigabitEthernet2/0/0.1] arp broadcast enable 
[RouterB-GigabitEthernet2/0/0.1] qing vrrp pe-vid 100 ce-vid 10 
[RouterB-GigabitEthernet2/0/0.1] vrrp vrid 1 virtual-ip 100.1.1.111 
[RouterB-GigabitEthernet2/0/0.1] quit 

[RouterB] interface gigabitethernet 2/0/0.2 
[RouterB-GigabitEthernet2/0/0.2] qinq termination pe-vid 100 ce-vid 20 
[RouterB-GigabitEthernet2/0/0.2] arp broadcast enable 
[RouterB-GigabitEthernet2/0/0.2] qing vrrp pe-vid 100 ce-vid 20 
[RouterB-GigabitEthernet2/0/0.2] vrrp vrid 2 virtual-ip 200.1.1.111 
[RouterB-GigabitEthernet2/0/0.2] quit 


完成 上 述 配 置 以 后 ， 在 RouterA 和 RouterB 上 分 别 执行 display vrrp 命令 ， 可 以 看 
到 RouterA 在 备份 组 中 的 状态 均 为 Master，RouterB 在 备份 组 中 的 状态 均 为 Backup。 下 
面 是 RouterA 上 的 输出 示例 。 


[RouterA] display vrrp 
GigabitEthernet2/0/0.1 | Virtual Router 1 


State : Master 

Virtual IP : 100.1.1.111 

Master IP : 100.1.1.1 

PriorityRun : 120 

PriorityConfig : 120 
MasterPriority : 120 
Preempt:YES Delaytime:20s 
TimerRun : 1 

TimerConfig : 1 

Auth type : NONE 

Virtual MAC : 0000-5e00-0101 
Check TTL : YES 

Config type : normal-vrrp 

Create time : 2012-05-29 21:25:47 
Last change time : 2012-05-29 21:27:10 


GigabitEthernet2/0/0.2 | Virtual Router 2 
State : Master 
Virtual IP : 200.1.1.111 
Master IP : 200.1.1.1 
PriorityRun : 120 
PriorityConfig : 120 
MasterPriority : 120 
Preempt: YES Delaytime:20s 
TimerRun : 1 
TimerConfig : 1 
Auth type : NONE 
Virtual MAC : 0000-5e00-0102 
Check TTL : YES 
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Config type : normal-vrrp 
Create time : 2012-05-29 21:25:47 
Last change time : 2012-05-29 21:27:10 


分 别 在 RouterA 和 RouterB 上 执行 display ip routing-table 命令 ，RouterA 上 可 以 看 
到 路 由 表 中 有 一 条 目的 地 址 为 虚拟 IP 地 址 的 直 连 路 由 ， 而 RouterB 上 该 路 由 为 OSPF 路 
由 ， 同 样 是 因为 当前 RouterA 为 两 个 备份 组 中 的 Master 设备 ， 而 RouterB 为 两 个 备份 组 
中 的 Backup 设备 。 

[RouterA] display ip routing-table 

Route Flags: R - relay, D - download to fib 


Routing Tables: Public 








Destinations : 14 Routes ;: 16 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
100.1.1.0/24 Direct0 0 D 100.1.1.1 GigabitEthernet2/0/0.1 
100.1.1.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet2/0/0.1 
100.1.1.111/32 ”Direct0 0 D 127.0.0.1 GigabitEthernet2/0/0.1 
100.1.1.255/32Direct 0 0 D 127.0.0.1 GigabitEthernet2/0/0.1 
127.0.0.0/8 ”Direct 0 0 D 127.0.0.1 InLoopBack0 
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
192.168.1.0/24 OSPF 10 2 D 100.1.1.2 GigabitEthernet2/0/0.1 
OSPF ‘10 2 D 200.1.1.2 GigabitEthernet2/0/0.2 
OSPF ”10°" -2 D 192.168.2.2 GigabitEthernet1/0/0 
192.168.2.0/24 Direct 0 0 D 192.168.2.1 GigabitEthernet1/0/0 
192.168.2.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet1/0/0 
192.168.2.2/32 Direct 0 0 D 192.168.2.2 GigabitEthermet1/0/0 
200.1.1.0/24 Direct0 0 D 200.1.1.1 GigabitEthernet2/0/0.2 
200.1.1.1/32 Direct0 0 D 127.0.0.1 GigabitEthernet2/0/0.2 
200.1.1.111/32 Direct0 0 D 127.0.0.1 GigabitEthernet2/0/0.2 
200.1.1.255/32Direct 0 0 D 127.0.0.1 GigabitEthermet2/0/0.2 
[RouterB] display ip routing-table 
Route Flags: R - relay, D - download to fib 
Routing Tables: Public 
Destinations : 14 Routes : 18 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
100.1.1.0/24 Direct0 0 : D 100.1.1.2 GigabitEthernet2/0/0.1 
100.1.1.2/32 Direct0 0 D 127.0.0.1 GigabitEthernet2/0/0.1 
100.1.1.111/32 OSPF 10 2 D 100.1.1.1 GigabitEthernet2/0/0.1 
QSpEA IO. 受 D 200.1.1.1 GigabitEthernet2/0/0.2 
100.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthemet2/0/0.1 
127.0.0.0/8 Direct0 0 D 127.0.0.1 InLoopBack0 
127.0.0.1/32 Direct0 0 D 127.0.0.1 InLoopBack0 
192.168.1.0/24 Direct 0 0 D 192.168.1.1 GigabitEthernet1/0/0 
192.168.1.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet1/0/0 
192.168.1.2/32 Direct0 0 D 192.168.1.2 GigabitEthermet1/0/0 
192.168.2.0/24 OSPF 10 2 D 100.1.1.1 GigabitEthernet2/0/0.1 
OSPF 10° 2 D 200.1.1.1 GigabitEthernet2/0/0.2 
OSPF 10 2 D 192.168.1.2 GigabitEthernet1/0/0 
200.1.1.0/24 Direct0 0 D 200.1.1.2 GigabitEthernet2/0/0.2 
200.1.1.2/32 Direct0 0 D 127.0.0.1 GigabitEthernet2/0/0.2 
200.1.1.111/32 OSPF 10 2 D 100.1.1.1 GigabitEthernet2/0/0.1 
OSPF 10 2 D 200.1.1.1 GigabitEthernet2/0/0.2 


200.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet2/0/0.1 
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在 RouterA 的 接口 GE2/0/0.1 上 执行 shutdown 命令 , 模拟 链 路 故障 。 分 别 在 RouterA 
和 RouterB 上 执行 display vrrp 命令 ， 可 以 看 到 RouterA 在 备份 组 1 中 的 状态 切换 为 
Initialize，RouterB 在 备份 组 1 中 的 状态 切换 为 Master。 下 面 是 RouterA 上 的 输出 示例 。 
[RouterA] display vrrp 
GigabitEthernet2/0/0.1 | Virtual Router 1 

State : Initialize 
Virtual IP : 100.1.1.111 
Master IP : 0.0.0.0 
PriorityRun : 120 
PriorityConfig : 120 
MasterPriority : 0 
Preempt: YES “Delaytime :20s 
TimerRun : 1 
TimerConfig : 1 
Anuth type :NONE 
Virtual MAC : 0000-5e00-0101 
Check TTL : YES 
Config type : normal-vrrp 
Create time : 2012-05-29 21:27:47 
Last change time : 2012-05-29 21:29:10 


GigabitEthernet2/0/0.2 | Virtual Router 2 
State : Master 
Virtual IP : 200.1.1.111 
Master IP : 200.1.1.1 
PriorityRun : 120 
PriorityConfig : 120 
MasterPriority : 120 
Preempt:YES Delaytime:20s 
TimerRun : 1 
TimerConfig : 1 
Auth type : NONE 
Virtual MAC : 0000-5e00-0102 
Check TTL : YES 
Config type : normal-vrrp 
Create time : 2012-05-29 21:25:47 
Last change time : 2012-05-29 21:27:10 


在 RouterA 的 接口 GE2/0/0.1 上 执行 undo shutdown 命令 ， 恢 复 链 路 故障 。20 s 后 ， 
分 别 在 RouterA 和 RouterB 上 执行 display vrrp 命令 ， 可 以 看 到 RouterA 在 备份 组 1 中 
的 状态 恢复 为 Master，RouterB 在 备份 组 1 中 的 状态 恢复 为 Backup。 输 出 示例 略 。 


-一 一 -一 -一 -一 一 一 一 一 一 一 -一 一 一 一 一 一 一 -一 - 一 一 -一 一 : 


8.3 ”VRRP 联动 功能 配置 与 管理 


通过 前 面 的 学 习 , 我 们 已 经 知道 , 可 以 利用 VRRP 实现 网 关 设 备 的 主 备 备份 或 者 负载 
分 担 。 但 是 VRRP 备份 组 监控 功能 还 存在 一 些 不 足 : 一 是 仅 能 感知 VRRP 接口 状态 的 变 
化 ， 无 法 感知 VRRP 设备 直 连 或 者 非 直 连 上 行 链 路 状态 ， 导 致 用 户 业 务 流量 的 中 断 ; 二 
是 当 Master 设备 出 现 故障 时 ，Backup 设备 需要 等 待 Master Down Interval 后 才能 感知 故 
障 并 切换 为 Master 设备 , 且 切 换 时 间 通 常 在 3 s 以 上 , 无 法 满足 一 些 业 务 量 大 的 用 户 需求 。 
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我 们 知道 , 正 因为 有 了 第 7 章 介 绍 的 BFD 可 以 实现 更 快速 的 主 备 切换 , 接口 状态 跟 
踪 、BFD、NQA, 加 上 后 面 各 章 将 要 介绍 的 动态 路 由 协议 可 以 做 到 对 这 类 链 路 的 监控 ( 参 
见 8.1.7 节 介 绍 )， 所 以 结合 这 些 技术 可 以 实现 VRRP 备份 组 对 设备 直 连 或 者 非 直 连 上 行 
链 路 的 监控 。 但 在 配置 VRRP 备份 组 联动 功能 之 前 ， 需 完成 上 节 介 绍 的 VRRP 基本 功能 
配置 。 


8.3.1 配置 VRRP 与 接口 状态 联动 监视 上 行 接口 


VRRP 与 接口 状态 联动 监视 上 行 接口 方案 是 为 了 解决 VRRP 备份 组 只 能 感知 其 所 在 
接口 〈 下 行 接口 ) 状态 的 变化 ， 而 无 法 感知 VRRP 设备 上 行 接口 或 直 连 链 路 故障 ， 导 致 
业务 流量 中 断 的 问题 。 在 Master 设备 上 部 署 了 VRRP 与 接口 状态 联动 监视 上 行 接口 功 
能 后 ， 当 Master 设备 的 上 行 接口 或 直 连 链 路 发 生 故 障 时 ， 可 通过 调整 自身 优先 级 触发 主 
备 切换 ， 确 保 流量 正常 转发 。 

如 图 8-12 所 示 ，RouterA 和 RouterB 之 间 配 置 了 VRRP 备份 组 ， 其 中 RouterA 为 
Master 设备 ，RouterB 为 Backup 设备 ，RouterA 和 RouterB 缘 工 作 在 抢占 方式 下 。 在 担 
当 Master 设备 的 RouterA 上 配置 以 Reduced 方式 监视 上 行 接口 Interfacel， 当 Interfacel 
故障 时 ，RouterA 降低 自身 优先 级 ， 通 过 报 文 协商 ，RouterB 抢占 成 为 Master， 确 保 用 户 
流量 正常 转发 。 

Interfacel 


Master 
RouterC 


HostA 






Switch 


HostB 





VRRP RouterB RouterD 
Backup 





Switch 


民 
VRRP RouterD @ 正常 接口 
@ 故障 接口 


图 8-12 ”VRRP 监视 上 行 接口 的 应 用 示例 
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TT 配置 VRRP 与 接口 状态 联动 时 ， 备 份 组 中 的 Master 和 Backup 设备 必须 都 工作 在 
撕 吉 方式 下 。 建 议 Backup 设备 配置 为 立即 抢占 ，Master 设备 配置 为 延 时 抢占 ， 这 样 当 
被 监视 的 接口 故障 恢复 时 ， 原 Master 设备 在 备份 组 中 的 优先 级 将 恢复 原来 的 值 ， 能 重 
新 抢占 成 为 Master， 继 续 承 担 流量 转发 的 业务 。 

配置 VRRP 与 接口 状态 联动 监视 上 行 接口 的 步骤 如 表 8-7 所 示 〈 仅 可 在 Master 设备 上 
配置 )。 


表 8-7 VRRP 与 接口 状态 联动 监视 上 行 接口 的 配置 步骤 


System-view 
例如 : < Huawei > system-view 


进入 系统 视图 





interface interface-type interfa 
ce-number 

例如 : [Huawei]interface 
gigabitethernet 1/0/0 


键入 Master 设备 VRRP 接口 ， 可 以 是 物理 接口 、 逻 辑 接 口 
或 者 子 接口 ， 进 入 接口 视图 


配置 VRRP 备份 组 与 上 行 接口 状态 联动 。 命 令 中 的 参数 说 明 
如 下 
virtual-router-id: 指定 要 配置 与 接口 状态 联动 的 VRRP 备 
份 组 号 
interface-type interface-number: 指定 要 监视 状态 的 上 行 接 口 
reduced value-reduced: 可 选 参数 ， 指 定 当 被 监视 的 上 行 接 
口 状态 变 为 Down 时 ，Master 设备 优先 级 降低 的 数值 (不 
是 指 降低 后 的 优先 级 值 )， 取 值 范 围 为 1 一 255 的 整数 。 优 
先 级 最 低 可 以 降 至 1， 但 必须 确保 优先 级 降低 后 Master 设 


VvIrp vrid virtual-router-id track 
interface interface-type interface- 
number [ reduced value-reduced | 
例如 : [Huawei-GigabitEthemet1/ 
0/0]vrrp vrid 1 track interface 
gigabitethernet 2/0/0 reduced 50 


8.3.2 ”配置 VRRP 与 BFD 联动 实现 
VRRP 与 BFD 联动 实现 快速 切换 功能 是 为 了 解决 VRRP 备份 组 在 Master 设备 出 现 


备 的 优先 级 低 于 当前 Backup 设备 的 优先 级 〈 值 越 大 ， 优 
先 级 越 高 )， 以 触发 主 备 切换 。 如 果 不 选 择 此 可 选 参数 ， 则 
降低 值 为 缺 省 值 。 缺 省 情况 下 ， 当 被 监视 的 接口 变 为 Down 
时 ， 优 先 级 的 数值 降低 10 
【注意 】 当 设备 为 四 地 址 拥有 者 ， 即 当 采 用 该 设备 VRRP 接口 
人 P 地 址 作为 虚拟 路 由 器 的 四 地 址 时 ， 不 允许 对 该 设备 配置 监视 
接口 ， 因 为 此 时 该 设备 总 是 Master。 多 个 VRRP 备份 组 可 以 监 
视 同 一 个 上 行 接口 ， 一 个 VRRP 备份 组 最 多 可 以 同时 监视 8 个 
上 行 接口 
缺 省 情况 下 ， 未 使 能 VRRP 通过 监视 接口 的 状态 实现 主 备 快 
速 切换 的 功能 ， 可 用 undo vrrp vrid virtual-router-id track 
interface [ interface-type interface-number ] 命 令 去 使 能 指定 
VRRP 备份 组 通过 监视 上 行 接口 的 状态 实现 主 备 快速 切换 的 
功能 





网 快速 切换 


故障 时 ，Backup 设备 需要 等 待 Master Down Iterval 定时 器 确定 的 时 长 (通常 在 3 s 以 
上 ) 后 才能 感知 故障 并 切换 为 Master 设备 ， 导 致 业务 数据 丢失 的 问题 。 
通过 在 Master 设备 和 Backup 设备 之 间 〈 通 过 下 行 链 路 ) 建立 BFD 会 话 ， 并 在 
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Backup 设备 上 与 VRRP 备份 组 进行 绑 定 ， 就 能 快速 地 检测 VRRP 备份 组 设备 之 间 的 
连通 状态 , 并 在 出 现 故 障 时 及 时 通知 VRRP 备份 组 以 实现 毫秒 级 的 快速 切换 , 减少 流量 
丢失 。 

如 图 8-13 所 示 ，RouterA 和 RouterB 之 间 配 置 VRRP 备份 组 ，RouterA 为 Master 设 
备 ，RouterB 为 Backup 设备 ， 用 户 侧 的 流量 通过 RouterA 转发 。RouterA 和 RouterB 皆 
工作 在 抢占 方式 下 ， 其 中 RouterB 为 立即 抢占 。 在 RouterA 和 RouterB 两 端 配置 BFD 会 
话 ， 并 在 RouterB 上 配置 VRRP 与 BFD 联动 。 当 RouterB 与 RouterA 之 间 出 现 链 路 故障 
时 ，BFD 快速 检测 故障 并 通知 RouterB 增加 指定 的 优先 级 (此 时 RouterB 的 优先 级 需 高 


于 RouterA 的 优先 级 )，RouterB 立即 抢占 为 Master， 用 户 侧 流量 通过 RouterB 转发 ， 实 
现 了 主 备 的 快速 切换 。 


Master 
RouterA 





HostA 


Switch -AAA 


VRRP RouterB 
Backup 


Initialize 
RouterA 





VRRP RouterB > 业务 流量 
Master <<- - - - -> BFD 探 测报 文 


图 8-13 VRRP 以 普通 方式 与 BFD 联动 的 应 用 示例 





着 | VRRP 与 BFD 联动 仅 支持 与 静态 的 BFD 会 话 类 型 或 静态 标识 符 自 协商 的 BFD 会 
话 类 型 的 联动 。 配 置 VRRP 与 BFD 联动 时 ， 备 份 组 中 的 Master 和 Backup 设备 必须 都 
工作 在 抢占 方式 下 。 建 议 Backup 设备 配置 为 立即 抢占 ，Master 设备 配置 为 延 时 抢占 ， 
以 实现 在 VRRP 备份 组 故障 恢复 时 Backup 设备 在 备份 组 中 的 优先 级 恢复 为 原来 的 值 ， 
原 Master 设备 能 重新 抢占 成 为 Master， 继 续 承 担 流量 转发 的 业务 。 有 关 BFD 的 相关 知 
识 请 参见 本 书 第 7 章 。 


VRRP 与 BFD 联动 的 具体 配置 步骤 如 表 8-8 所 示 〈 仅 可 在 Backup 设备 上 配置 )。 
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表 8-8 VRRP 与 BFD 联动 实现 快速 切换 的 配置 步 又 
a 命令 | 2 | 说 了 明 Po 


system-view s 站 
例如 : < Huawei > system-view 进入 系统 视图 


interface interface-type interface- 
number 键入 Backup 设备 VRRP 接口 , 可 以 是 物理 接口 、 逻 辑 接 
例如 : [Huaweijinterface 口 或 者 子 接口 ， 进 入 接口 视图 


gigabitethernet 1/0/0 










































在 Backup 设备 VRRP 接口 上 使 能 VRRP 通过 联动 BFD 
会 话 状 态 来 实现 快速 主 备 切换 的 功能 。 命令 中 的 参数 说 明 
如 下 
e yirtual-router-id: 指定 要 配置 与 BFD 联动 的 VRRP 备 
份 组 号 
e bfd-session-id， 二 选 一 参数 ,指定 被 监视 的 BFD 会 话 的 
本 地 标识 符 ， 取 值 范围 为 1~8 191 的 整数 
e session-name bfd-configure-name: 二 选 一 参数 ， 指 定 被 
监视 的 BFD 会 话 的 名 称 ，1 一 15 个 字符 ， 不 支持 空格 ， 
不 区 分 大 小 写 
vrrp vrid virtual-router-id track increased value-increased: 可 选 参数 ， 指 定 当 被 监视 的 
bfd-session { bfid-session-id | session BFD 会 话 状 态 变 为 Down 时 ，Backup 设备 优先 级 增加 
-name bjd-configure-name } 的 数值 〈 不 是 指 增加 后 的 优先 级 值 )， 取 值 范围 是 1 一 
[ inereased value-increased ] 253， 增 加 后 的 优先 级 最 高 只 能 达到 254， 但 必须 确保 
例如 : Huawei-GigabitEthernetl/ 优先 级 增加 后 Backup 设备 的 优先 级 高 于 当前 Master 
0/0] vrrp vrid 1 track bfd-session 设备 的 优先 级 ， 以 触发 主 备 切换 
下 【注意 】 当 VRRP 备份 组 中 存在 人 P 地 址 拥有 者 时 ， 不 允许 对 
其 配置 监视 BFD 会 话 功能 ， 因 为 让 地 址 拥有 者 将 始终 成 为 
Master。 如 果 选 择 参数 session-name bfd-configure-name， 则 
只 能 绑 定 静态 标识 符 自 协商 的 BFD 会 话 类 型 ; 如 果 选 择 参 
数 bfd-session-id， 则 只 能 绑 定 静态 的 BFD 会 话 类 型 
缺 省 情况 下 ， 未 使 能 VRRP 通过 监视 BFD 会 话 状态 实现 
快速 主 备 切换 的 功能 ， 可 用 undo vrrp vrid virtual-router- 
id track interface [ interface-type interface-number ] 命 令 去 
使 能 指定 VRRP 备份 组 通过 监视 指定 BFD 会 话 状态 实现 
快速 主 备 切换 的 功能 


8.3.3 配置 VRRP 与 BFD/NQA/ 路 由 联动 监视 上 行 链 路 


VRRP 与 BFD/NQA/ 路 由 联动 监视 上 行 链 路 也 是 为 了 解决 VRRP 不 能 感知 Master 设备 
上 行 非 直 连 链 路 故障 ， 导 致 用 户 流量 丢失 的 问题 。 通 过 在 Master 设备 上 配置 BFD/NQA/ 
路 由 检测 Master 上 行 链 路 的 连通 状况 ， 当 Master 设备 的 上 行 链 路 发 生 故 障 时 , BFD/NQA/ 
路 由 可 以 快速 检测 故障 并 通知 Master 设备 调整 自身 优先 级 ， 触 发 主 备 切换 ， 确 保 流量 正 
常 转发 。 

如 图 8-14 所 示 ，RouterA 和 RouterB 之 间 配 置 了 VRRP 备份 组 ， 其 中 RouterA 为 
Master 设备 ，RouterB 为 Backup 设备 ，RouterA 和 RouterB 皆 工 作 在 抢占 方式 下 。 配 置 
BFD/NQA/ 路 由 监测 RouterA 到 RouterE 之 间 的 链 路 ， 并 在 RouterA 上 配置 VRRP 与 
BFD/NQA/ 路 由 联动 。 当 BFD/NQA/ 路 由 检测 到 RouterA 到 RouterE 之 间 的 链 路 故障 时 ， 
通知 RouterA 降低 自身 优先 级 ， 触 发 主 备 切换 以 实现 链 路 切换 ， 减 小 链 路 故障 对 业务 转 
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发 的 影响 。 当 上 行 链 路 故障 恢复 时 ， 原 Master 设备 在 备份 组 中 的 优先 级 将 恢复 为 原来 的 
值 ， 重 新 抢占 成 为 Master， 继 续 承 担 流量 转发 的 业务 。 


Master 
RouterA RouterC 





VRRP RouterB RouterD 
Backup 


Backup 
RouterA RouterC 








HostA 






Switch 


HostB 





民 


ES ---- -> 业务 流量 
VRRP RouterB RouterD 
Master ---- -> BFD/NQA 路 由 


图 8-14 ”VRRP 与 BFD/NQA/ 路 由 联动 监视 上 行 链 路 的 应 用 示例 


中 也 置 VRRP 与 BFD/NQA/ 路 由 联动 时 ， 备 份 组 中 的 Master 和 Backup 设备 必须 都 
工作 在 抢占 方式 下 。 建 议 Backup 设备 配置 为 立即 抢占 ，Master 设备 配置 为 延 时 抢占 ， 
以 实现 在 上 行 链 路 故障 恢复 时 ， 原 Master 设备 在 备份 组 中 的 优先 级 恢复 为 原来 的 值 ， 重 
新 抢占 成 为 Master， 继 续 承 担 流量 转发 的 业务 。 

BFD 可 以 实现 毫秒 级 的 故障 检测 ， 联 动 BFD 可 以 快速 地 检测 故障 ， 从 而 使 主 备 切 
换 速 度 更 快 ， 但 仅 支持 联动 静态 和 静态 标识 符 自 协商 类 型 的 BFD 会 话 。 

NQA 可 以 对 响应 时 间 、 网 络 抖动 、 丢 包 率 等 网 络 信息 进行 统计 ， 通 过 配置 NQA 测 
试 失败 百分比 ， 联 动 NQA 还 可 以 实现 在 上 行 链 路 质量 较 差 时 触发 主 备 切换 ， 但 仅 支 持 
联动 ICMP 类 型 的 NQA 测试 例 。 

联动 路 由 时 的 链 路 切换 时 间 依 赖 于 VRRP 所 联动 路 由 协议 的 收敛 速度 ， 且 VRRP 与 
静态 路 由 联动 时 仅 能 检测 Master 设备 上 行 直 连 链 路 的 故障 ， 如 需 检 测 Master 上 行 非 直 
连 链 路 的 故障 ， 请 配置 VRRP 与 动态 路 由 联动 。 

VRRP 与 BFD/NQA/ 路 由 联动 监视 上 行 链 路 的 具体 配置 步骤 如 表 8-9 所 示 〈 仅 可 在 
Master 设备 上 配置 )。 有 关 BFD 和 NQA 的 具体 配置 方法 参见 本 书 第 7 章 ， 下 同 。 
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表 8-9 VRRP 与 TT 



















i 进入 系统 视图 


例如 : < Huawei > system-view 
interface interface-type interfa 
-ce-number 

例如 : [Huawei] interface 
gigabitethernet 1/0/0 







键入 Master 设备 VRRP 接口 ， 可 以 是 物理 接口 、 逻 辑 接口 
或 者 子 接口 ， 进 入 接口 视图 
















(三 选 一 ) 在 Master 设备 VRRP 接口 上 使 能 VRRP 通过 联动 
BFD 会 话 状 态 来 实现 主 备 切换 的 功能 
可 选 参数 reduced value-reduced 用 来 指定 当 被 监视 的 上 行 链 
路 不 可 达 时 ，Master 设备 优先 级 降低 的 数值 (不 是 指 降低 后 
的 优先 级 值 )， 取 值 范 围 为 1 一 255 的 整数 。 优 先 级 最 低 可 以 
降 至 1, 但 必须 确保 优先 级 降低 后 Master 设备 的 优先 级 低 于 
当前 Backup 设备 的 优先 级 ， 以 触发 主 备 切换 。 如 果 不 选择 
此 可 选 参数 ， 则 降低 值 为 缺 省 值 。 缺 省 情况 下 ， 当 被 监视 的 
接口 变 为 Down 时 ， 优 先 级 的 数值 降低 10。 其 他 说 明 参 见 上 
节 表 8-8 第 3 步 
【注意 】 当 VRRP 备份 组 中 存在 卫 地 址 拥有 者 时 ， 不 允许 对 其 
配置 与 BFD 联动 功能 ， 因 为 卫 地 址 拥有 者 将 始终 成 为 Master 
(三 选 一 ) 在 Master 设备 VRRP 接口 上 使 能 VRRP 与 NQA 
联动 功能 。 命 令 中 的 参数 说 明 如 下 
e vrid wa 指定 配置 VRRP 与 NQA 联动 的 虚 
拟 路 由 器 编号 ， 取 值 范围 为 1 一 255 的 整数 
e admin-name: 创建 用 于 与 VRRP 联动 的 NQA 测试 实例 管 
理 员 账户 名 称 ，1 一 32 个 字符 ， 不 支持 空格 ， 区 分 大 小 写 
e ltest-name: 指定 要 与 VRRP 联动 的 NQA 测试 实例 名 〈 必 
须 先 创建 ICMP 类 型 的 NQA 测试 例 ， 本 书 不 作 介 绍 ， 可 
参见 本 章 后 面 介 绍 的 示例 ) 
reduced value-reduced: 可 选 参数 ， 指 定 当 被 监视 的 NQA 
实例 探测 到 上 行 链 路 不 可 达 时 ， 优 先 级 降低 的 数值 (不 是 
指 降低 后 的 优先 级 值 );， 取 值 范围 为 1 一 255 的 整数 。 优 先 
级 最 低 可 以 降 至 1， 缺 省 情况 下 ， 当 被 监视 的 NQA 实例 探 
测 到 上 行 链 路 不 可 达 时 ， 优 先 级 的 数值 降低 10。 必 须 确保 
优先 级 降低 后 Master 设备 的 优先 级 低 于 当前 Backup 设备 
的 优先 级 ， 以 触发 主 备 切换 
【注意 】 当 VRRP 备份 组 中 存在 IP 地 址 拥有 者 时 ， 不 允许 对 
其 配置 与 NQA 联动 功能 ， 因 为 IP 地 址 拥有 者 将 始终 成 为 
Master。VRRP 备份 组 只 能 监视 ICMP 类 型 的 NQA 测试 例 。 
VRRP 备份 组 最 多 可 同时 监视 8 个 NQA 实例 
缺 省 情况 下 ， 未 使 能 VRRP 备份 监视 NQA 实例 状态 实现 主 
备 切 换 功 能 ， 可 用 undo vrrp vrid virtual-router-id track nqa 
[admin-name test-name ] 命 令 去 使 能 指定 VRRP 备份 组 通过 
监视 指定 NQA 实例 的 状态 来 实现 主 备 切换 功能 
(三 选 一 ) 在 Master 设备 VRRP 接口 上 使 能 VRRP 联动 指定 
的 路 由 功能 。 命 令 中 的 参数 说 明 如 下 
e vrid virtual-router-id: 指定 配置 VRRP 与 路 由 联动 的 虚拟 
路 由 器 编号 ， 取 值 范围 为 1 一 255 的 整数 
ezp-adaress: 指定 被 监控 的 路 由 的 IP 地 址 〈 指 被 监控 链 路 
所 在 网 络 的 网 络 IP 地 址 ， 不 是 具体 接口 IP 地 址 ) 




















vrrp vrid virtual-router-id track 
bfd-session { bfd-session-id | 
session-name bd-configure-name} 
[reduced value-reduced | 
例如 : Huawei-GigabitEthernetl/ 
0/0] vrrp vrid 1 track 
bfd-session 1 reduced 40 

































vrrp vrid virtual-router-id track 
nqa admin-name test-name 

[ reduced value-reduced ] 
例如 : [Huawei-GigabitEthernet0/ 
0/1] vrrp vrid 1 track nqa 
user Userl reduced 20 







































vrp wid virtual-router-id track 让 
route ip-address { mask-addre 
-Ss | mask-length } [ vpn- 
instance vpn-instance-name ] 

[ reduced value-reduced | 
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( 续 表 ) 


说 明 * ke 
e { mask-address | mask-length }: 指定 被 监控 的 路 由 的 IP 地 
址 所 对 应 的 子 网 掩 码 或 子 网 掩 码 长 度 
e vpn-instance vpn-instance-name: 可 选 参数 ， 指 定 被 监控 
路 由 所 在 的 VPN 实例 的 名 称 , 1 一 31 个 字符 , 不 支持 空格 ， 
区 分 大 小 写 
reduced value-reduced: 可 选 参数 ， 指 定 当 被 监控 的 路 由 
”被 撤销 或 变 为 非 活 跃 状态 时 ,优先 级 降低 的 数值 (不 是 降 
低 后 的 优先 级 值 )， 取 值 范围 为 1 一 255 的 整数 。 优 先 级 最 
低 可 以 降 至 1， 缺 省 情况 下 ， 当 被 监控 的 路 由 被 撤销 或 为 
vrp vrid virtual-routeridtrack 让 非 活 跃 状态 时 , 优先 级 的 数值 降低 10。 必须 确保 优先 级 降 
route ip-address { mask-addre 低 后 Master 设备 的 优先 级 低 于 当前 Backup 设备 的 优先 
-ss | mask-length } [ vpn- 级 ， 以 触发 主 备 切换 
instance vpn-instance-name ] |【 注 意 】 当 VRRP 备份 组 中 存在 卫 地 址 拥有 者 时 ， 不 允许 对 
Dt 其 配置 与 路 由 联动 功能 ， 因 为 IP 地 址 拥有 者 将 始终 成 为 
Master。 当 通过 指定 VPN 实例 设置 VRRP 监视 路 由 功能 时 : 
如 果 指 定 的 VPN 实例 不 存在 , 则 VRRP 监视 该 VPN 路 由 的 
配置 将 无 法 生效 ; 如 果 在 该 功能 配置 成 功 后 删除 对 应 的 VPN 
实例 ， 则 VRRP 监视 该 VPN 路 由 的 配置 将 删除 
缺 省 情况 下 ，VRRP 监控 路 由 功能 未 使 能 ， 可 用 undo vrrp 
vrid virtual-router-id track ip route [ ip-address { mask-address | 
mask-length } [ vpn-instance vpn-instance-name ] ] 命令 去 使 
能 指定 VRRP 备份 组 与 指定 路 由 的 联动 功能 





配置 好 VRRP 联动 功能 后 ， 可 以 按照 8.2.5 小 节 介 绍 的 管理 命令 检查 VRRP 配置 ， 
验证 配置 结果 ， 或 者 清除 VRRP 报 文 统计 信息 。 


8.3.4 ”VRRP 与 接口 状态 联动 监视 上 行 接口 的 配置 示例 


本 示例 的 基本 拓扑 结构 如 图 8-15 所 示 ， 局 域 网 主机 通过 Switch 双 线 连接 到 部 署 了 
VRRP 备份 组 的 RouterA 和 RouterB， 其 中 RouterA 为 Master。 现 用 户 希望 当 RouterA 的 
上 行 接口 GE1/0/0 状态 Down 时 ，VRRP 备份 组 能 够 及 时 感知 并 进行 主 备 切换 ， 由 RouterB 
接替 作为 网 关 继 续 承 担 业 务 转发 ， 以 减 小 接口 状态 Down 对 业务 传输 的 影响 。 

1. 基本 配置 思路 分 析 

本 示例 要 监控 的 是 RouterA 的 上 行 接口 ， 故 可 采用 VRRP 与 接口 状态 联动 来 实现 对 
上 行 接口 故障 的 感知 及 主 备 网 关 的 切换 。 其 基本 的 配置 思路 如 下 。 

Q@ 配置 各 设备 接口 卫 地 址 及 路 由 协议 ， 使 网 络 层 路 由 可 达 。 

@ 在 RouterA 和 RouterB 上 配置 VRRP 备份 组 , 其 中 , RouterA 上 配置 较 高 优先 级 ， 
作为 Master 设备 承担 业务 转发 ，RouterB 上 配置 较 低 优先 级 ， 作 为 Backup 设备 。 

@ 在 担当 Master 设备 的 RouterA 上 配置 VRRP 与 接口 状态 联动 ， 监 视 上 行 接口 
GE1/0/0， 实 现在 RouterA 到 RouterC 间 链 路 出 现 故 障 时 ，VRRP 备份 组 及 时 感知 并 进行 
主 备 切换 的 目的 。 

2. 具体 配置 步骤 

(1) 配置 设备 间 的 网 络 互 连 
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首先 配置 设备 各 接口 的 IP 地 址 ， 以 RouterA 为 例 。RouterB 和 RoutercC 的 配置 与 之 
类 似 ， 略 。 


VRRP VRID 1 
Ma A ess: Master 
证 RouterA 





GE2/0/0 
192.168.2.2/24 
GE2/0/0 GE1/0/0 
10.1.1.2/24 192.168.2.1/24 
RouterB 
Backup 


图 8-15” VRRP 与 接口 状态 联动 监视 上 行 接口 配置 示例 拓扑 结构 


<Huawei> system-view 

[Huawei] sysname RouterA 

[RouterA] interface gigabitethernet 2/0/0 
[RouterA-GigabitEthernet2/0/0] ip address 10.1.1.1 24 
[RouterA-GigabitEthernet2/0/0] quit 

[RouterA] interface gigabitethernet 1/0/0 
[RouterA-GigabitEthernetl/0/0] ip address 192.168.1.1 24 
[RouterA-GigabitEthernet1/0/0] quit 


然后 配置 RouterA、RouterB 和 RouterC 间 采 用 OSPF 协议 进行 互 连 。 以 RouterA 为 
例 ，RouterB 和 RouterC 的 配置 与 之 类 似 ， 略 。 


[RouterA] ospf 1 

[RouterA-ospf-1] area 0 

[RouterA-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255 

[RouterA-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255 

[RouterA-ospf-1-area-0.0.0.0] quit 

[RouterA-ospf-1] quit 

(2) 配置 VRRP 备份 组 

在 RouterA 上 创建 VRRP 备份 组 1， 配 置 RouterA 在 该 备份 组 中 的 优先 级 为 120， 
并 配置 抢占 延 时 为 20 s。 

[RouterA] interface gigabitethernet 2/0/0 

[RouterA-GigabitEthernet2/0/0] vrrp vrid 1 virtual-ip 10.1.1.3 

[RouterA-GigabitEthernet2/0/0] vrrp vrid 1 priority 120 

[RouterA-GigabitEthernet2/0/0] vrrp vrid 1 preempt-mode timer delay 20 

[RouterA-GigabitEthernet2/0/0] quit 


在 RouterB 上 创建 VRRP 备份 组 1， 其 在 该 备份 组 中 的 优先 级 为 缺 省 值 100。 


[RouterB] interface gigabitethernet 2/0/0 
[RouterB-GigabitEthernet2/0/0] vrrp vrid 1 virtual-ip 10.1.1.3 
[RouterB-GigabitEthernet2/0/0] quit 


(3) 配置 VRRP 与 接口 状态 联动 

在 RouterA 上 配置 VRRP 与 接口 状态 联动 ， 当 监视 的 接口 GE1/0/0 状态 Down 时 ， 
RouterA 的 优先 级 降低 40〈 这 时 原来 Master 设备 RouterA 的 优先 级 就 为 80， 低 于 原来 
Backup 设备 RouterB 的 优先 级 ， 可 使 RouterB 切换 为 Master 状态 )。 
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[RouterA] interface gigabitethernet 2/0/0 
[RouterA-GigabitEthernet2/0/0] vrrp vrid 1 track interface gigabitethernet 1/0/0 reduced 40 
[RouterA-GigabitEthernet2/0/0] quit 


完成 上 述 配 置 后 ， 在 RouterA 和 RouterB 上 分 别 执行 display vrrp 命令 ， 可 以 看 到 
RouterA 为 Master 设备 , 联动 的 接口 状态 为 Up, RouterB 为 Backup 设备 .下 面 是 RouterA 


上 的 输出 示例 。 
<RouterA> display vrrp 
GigabitEthernet2/0/0 | Virtual Router 1 
State : Master 
Virtual IP :10.1.1.3 
Master IP : 10.1.1.1 
PriorityRun :120 


PriorityConfig :120 
MasterPriority :120 


Preempt :YES Delay Time:20s 

TimerRun "1s 

TimerConfig jls 

Auth Type :NONE 

Virtual Mac : 0000-5e00-0101 

Check TIL :YES 

Config type : normal-vrrp 

Track IF : GigabitEthernet1l/0/0 ”Priority reduced : 40 
IF state :UP 

Create time :2012-05-22 17:32:56 


Last change time : 2012-05-22 17:33:00 


在 RouterA 的 接口 GE1/0/0 上 执行 shutdown 命令 模拟 链 路 故障 ， 在 RouterA 和 
RouterB 上 分 别 执行 display vrrp 命令 ， 可 以 看 到 RouterA 状态 切换 成 Backup， 联 动 的 
接口 状态 为 Down，RouterB 的 状态 切换 为 Master， 证 明 配 置 是 成 功 的 。 下 面 是 RouterB 


上 的 输出 示例 。 
<RouterB> display vrrp 
GigabitEthernet2/0/0 | Virtual Router 1 
State : Master 
Virtual IP :10.1.1.3 
Master IP :10.1.1.2 
PriorityRun :100 


PriorityConfig :100 
MasterPriority :100 


Preempt :YES Delay Time:0s 
TimerRun :ls 

TimerConfig :ls 

Auth Type ‘NONE 

Virtual Mac : 0000-5e00-0101 

Check TTL ‘YES 

Config type : normal-vrrp 

Create time : 2012-05-22 17:34:00 


Last change time : 2012-05-22 17:34:04 


然后 在 RouterA 的 接口 GE1/0/0 上 执行 undo shutdown 命令 恢复 链 路 故障 ， 再 
在 RouterA 和 RouterB 上 分 别 执行 display vrrp 命令 ，20 s 后 ， 可 以 看 到 RouterA 
状态 恢复 为 Master， 联 动 的 接口 状态 为 Up，RouterB 的 状态 恢复 为 Backup。 输 出 
示例 略 。 
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8.3.5 VRRP 与 BFD 联动 实现 快速 切换 配置 示例 


本 示例 的 基本 拓扑 结构 如 图 8-16 所 示 ， 局 域 网 内 的 主机 通过 Switch 双 线 连接 到 部 
署 了 VRRP 备份 组 的 RouterA 和 RouterB， 其 中 RouterA 为 Master。 用 户 希望 当 RouterA 
或 RouterA 到 Switch 间 链 路 出 现 故障 时 ， 主 备 网 关 间 的 切换 时 间 小 于 1 s， 以 减少 故障 
对 业务 传输 的 影响 。 


VRRP VRID 1 
Virtual IP Address: Master 
10.1.1.3/24 RouterA 


GE2/0/0 
10.1.1.1/24 







HostA 







GE1/0/0 


Se 
、 


GE2/0/0 


一 [一 -一 一 一 < 一 


HostB Vy NN、 
GE2/0/0 、 计 
10.1.1.2/24 
RouterB 
Backup 才 - - -> BFD 探 测报 文 


图 8-16 VRRP 与 BFD 联动 实现 快速 切换 配置 示例 拓扑 结构 


1. 基本 配置 思路 分 析 

本 示例 要 监控 的 是 RouterA 和 RouterB 之 间 的 链 路 状态 , 故 需 采 用 VRRP 与 BFD 联 
动 实现 主 备 网 关 间 的 快速 切换 。 其 基本 配置 思路 如 下 。 

@ 配置 各 设备 接口 IP 地 址 及 路 由 协议 ， 使 网 络 层 路 由 可 达 。 

@) 在 RouterA 和 RouterB 上 配置 VRRP 备份 组 ， 其 中 RouterA 的 优先 级 为 120， 抢 
占 延 时 为 20 s， 作 为 Master 设备 ，RouterB 的 优先 级 为 缺 省 值 ， 作 为 Backup 设备 。 

@ 在 RouterA 和 了 RouterB 上 配置 静态 BFD 会 话 ， 监 测 备份 组 之 间 的 链 路 。 

@ 在 RouterB 上 配置 VRRP 与 BFD 联动 ,实现 链 路 故障 时 VRRP 备份 组 快速 切换 。 

2. 具体 配置 步骤 

Q@ 配置 设备 各 接口 的 IP 地 址 ， 以 RouterA 为 例 。RouterB 的 配置 与 之 类 似 ， 略 。 

<Huawei> system-view 

[Huawei] sysname RouterA 

[RouterA] interface gigabitethernet 2/0/0 

[RouterA-GigabitEthernet2/0/0] ip address 10.1.1.1 24 

[RouterA-GigabitEthernet2/0/0] quit 

@) 配置 VRRP 备份 组 

在 RouterA 上 创建 VRRP 备份 组 1， 配 置 RouterA 在 该 备份 组 中 的 优先 级 为 120， 
并 配置 抢占 延 时 为 20 s。 

[RouterA] interface gigabitetheret 1/0/0 

[RouterA-GigabitEthernet1/0/0] vrrp vrid 1 virtual-ip 10.1.1.3 

[RouterA-GigabitEthernet1/0/0] vrrp vrid 1 priority 120 

[RouterA-GigabitEthernet1/0/0] vrrp vrid 1 preempt-mode timer delay 20 

[RouterA-GigabitEthernet1/0/0] quit 


在 RouterB 上 创建 VRRP 备份 组 1， 其 在 该 备份 组 中 的 优先 级 为 缺 省 值 100。 
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[RouterB] interface gigabitethernet 1/0/0 
[RouterB-GigabitEthernet1/0/0] vrrp vrid 1 virtual-ip 10.1.1.3 
[RouterB-GigabitEthernet1/0/0] quit 


@ 在 RouterA 和 RouterB 上 分 别 配置 RouterA 与 RouterB 之 间 的 静态 BFD 会 话 。 


有 关 静 态 BFD 会 话 的 配置 步骤 参见 本 书 第 7 章 。 


[RouterA] bfd !--- 全 局 使 能 BFD 功能 
[RouterA-bfd] quit 
[RouterA] bfd atob bind peer-ip 10.1.1.2 interface gigabitethemet 2/0/0 ”!--- 创 建 名 为 atob 的 BFD 会 话 , 绑 定 对 端 ( 即 RouterB 


的 VRRP 接口 PP 地址 ) 和 出 接口 (RouterA 的 VRRP 接口 ) 


[RouterA-bfd-session-atob] discriminator local 1 !--- 配 置 本 地 标识 符 为 1 

[RouterA-bfd-session-atob] discriminator remote 2 !--- 配 置 对 端 标识 符 为 2 

[RouterA-bfd-session-atob] min-rx-interval 50 !--- 配 置 最 大 BFD 会 话 报 文 的 接收 时 间 间 隔 为 50 ms 
[RouterA-bfd-session-atob] min-tx-interval 50 !--- 配 置 最 大 BFD 会话 报 文 的 发 送 时 间 间 隔 为 50 ms 
[RouterA-bfd-session-atob] commit !--- 提 交 BFD 会 话 配置 

[RouterA-bfd-session-atob] quit 

[RouterB] bfd 


[RouterB-bfd] quit 

[RouterB] bfd btoa bind peer-ip 10.1.1.1 interface gigabitethemet 2/0/0 
[RouterB-bfd-session-btoa] discriminator local 2 
[RouterB-bfd-session-btoa] discriminator remote 1 
[RouterB-bfd-session-btoa] min-rx-interval 50 
[RouterB-bfd-session-btoa] min-tx-interval 50 
[RouterB-bfd-session-btoa] commit 

[RouterB-bfd-session-btoa] quit 


配置 完成 后 ， 在 RouterA 或 RouterB 上 分 别 执行 display bfd session 命令 ， 可 以 看 到 


BFD 会 话 的 状态 为 Up。 下面 是 RouterA 的 输出 示例 ， 从 可 以 看 出 BFD 会 话 已 建立 〈 呈 
Up 状态 )。 


汉 


<RouterA> display bfd session all 


Local Remote PeerIpAddr State Type InterfaceName 





1 2 10.1.1.2 Up SIPIF GigabitEthernet1/0/0 


Total UP/DOWN Session Number : 1/0 
@ 在 Backup 设备 RouterB 上 配置 VRRP 与 BFD 联动 功能 , 当 BFD 会 话 状态 Down 


RouterB 的 优先 级 增加 40。 

[RouterB] interface gigabitethernet 2/0/0 

[RouterB-GigabitEthernet1/0/0] vrrp vrid 1 track bfd-session 2 increased 40 
[RouterB-GigabitEthernet1/0/0] quit 


完成 上 述 配 置 后 ， 在 RouterA 和 RouterB 上 分 别 执行 display vrrp 命令 ， 可 以 看 出 


RouterA 为 Master 设备 ，RouterB 为 Backup 设备 ， 联 动 的 BFD 会 话 状态 为 Up。 下 面 是 


RouterA 上 的 输出 示例 。 
<RouterA> display vrrp 
GigabitEthernet2/0/0 | Virtual Router 1 
State : Master 
Virtual IP : 10.1.1.3 
Master IP : 10.1.1.1 
PriorityRun : 120 


PriorityConfig :120 
MasterPriority :120 
Preempt :YES Delay Time:20s 
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TimerRun Ss 

TimerConfig :让 

Auth Type : NONE 

Virtual Mac : 0000-5e00-0101 
Check TTL :YES 

Config type : normal-vrrp 

Create time :2012-05-22 17:32:56 


Last change time : 2012-05-22 17:33:00 


在 RouterA 的 接口 GE2/0/0 上 执行 shutdown 命令 ,模拟 链 路 故障 。 此 时 再 在 RouterA 
和 RouterB 上 分 别 执行 display vrrp 命令 , 可 以 看 出 RouterA 状态 变 为 Initialize, RouterB 
状态 变 为 Master， 联 动 的 BFD 会 话 状态 为 Down。 输 出 示例 如 下 。 


<RouterA> display vrrp 
GigabitEthermet2/0/0 | Virtual Router 1 
State : Initialize 
Virtual IP : 10.1.1.3 
Master IP :0.0.0.0 
PriorityRun : 120 
PriorityConfig :120 
MasterPriority :0 
Preempt :YES Delay Time :20s 
TimerRun "1s8 
TimerConfig :ls 
Auth Type :NONE 
Virtual Mac : 0000-5e00-0101 
Check TTL :YES 
Config type :normal-vrrp 
Create time : 2012-05-22 17:32:56 
Last change time : 2012-05-22 17:33:06 
<RouterB> display vrrp 
GigabitEthernet2/0/0 | Virtual Router 1 
State : Master 
Virtual IP : 10.1.1.3 
Master IP : 10.1.1.2 
PriorityRun :140 


PriorityConfig :100 
MasterPriority « : 140 


Preempt :YES Delay Time :0s 
TimerRun i 

TimerConfig :ls 

Auth Type :NONE 

Virtual Mac : 0000-5e00-0101 

Check TIL :YES 

Config type : normal-vrmp 

Track BFD :2 Priority increased : 40 
BFD-Session State: DOWN 

Create time :2012-05-22 17:33:00 


Last change time : 2012-05-22 17:33:06 
再 在 RouterA 的 接口 GE2/0/0 上 执行 undo shutdown 命令 , 模拟 故障 恢复 。20 s 后 ， 


分 别 在 RouterA 和 RouterB 上 执行 display vrrp 命令 ， 可 以 看 出 RouterA 状态 恢复 为 
Master，RouterB 状态 恢复 为 Backup， 联 动 的 BFD 会 话 状态 恢复 为 Up。 输 出 示例 如 下 。 


<RouterA> display vrrp 
GigabitEthernet2/0/0 | Virtual Router 1 
State : Master 
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Virtual IP : 10.1.1.3 
Master IP : 10.1.1.1 
PriorityRun : 120 


PriorityConfig :120 
MasterPriority a : 120 


Preempt :YES Delay Time:20s 

TimerRun ‘Ls 

TimerConfig :ls 

Auth Type : NONE 

Virtual Mac : 0000-5e00-0101 

Check TIL :YES 

Config type : normal-vrrp 

Create time :2012-05-22 17:32:56 

Last change time : 2012-05-22 17:33:50 
<RouterB> display vrrp 

GigabitEthernet2/0/0 | Virtual Router 1 

State : Backup 

Virtual IP : 10.1.1.3 

Master IP : 10.1.1.1 

PriorityRun :100 


PriorityConfig :100 
MasterPriority :120 


Preempt :YES Delay Time:0s 
TimerRun :ls 

TimerConfig | 

Auth Type :NONE 

Virtual Mac : 0000-5e00-0101 

Check TTL :YES 

Config type : normal-vrrp 

Track BFD :2 Priority increased : 40 
BFD-Session State: UP 

Create time : 2012-05-22 17:33:00 


Last change time : 2012-05-22 17:33:50 
8.3.6 VRRP 与 BFD 联动 监视 上 行 链 路 的 配置 示例 


本 示例 的 基本 拓扑 结构 如 图 8-17 所 示 ， 局 域 网 内 的 主机 通过 Switch 双 归 属 到 部 署 
了 VRRP 备份 组 的 RouterA 和 RouterB， 其 中 RouterA 为 Master。 正 常情 况 下 ，RouterA 
承担 网 关 工 作 , 用 户 侧 流量 经 Switch 一 RouterA 一 RouterC 一 RouterE 进行 转发 。 用 户 希 望 
当 RouterC 到 RouterE 之 间 的 链 路 故障 时 ，VRRP 备份 组 可 以 在 1s 内 感知 故障 ， 并 快速 
进行 主 备 切换 ， 启 用 RouterB 承担 业务 转发 ， 以 减 小 链 路 故障 对 业务 转发 的 影响 。 

1. 基本 配置 思路 分 析 

本 示例 监控 的 是 上 行 非 直 连 链 路 , 可 采用 与 BFD 联动 的 方式 ,基本 的 配置 思路 如 下 。 

GD 配置 各 设备 接口 IP 地址 及 路 由 协议 ， 使 网 络 层 路 由 可 达 。 

@) 在 RouterA 和 RouterB 上 配置 VRRP 备份 组 ， 其 中 RouterA 的 优先 级 为 120， 抢 
占 延 时 为 20 s， 作 为 Master 设备 ; RouterB 的 优先 级 为 缺 省 值 ， 作 为 Backup 设备 。 

@ 在 RouterA 和 RouterE 上 配置 静态 BFD 会 话 ， 监 测 RouterA 到 RouterE 之 间 的 
链 路 。 

@ 在 RouterA 上 配置 VRRP 与 BFD 联动 ， 实 现 链 路 故障 时 触发 VRRP 备份 组 主 备 
切换 的 目的 。 
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图 8-17 VRRP 与 BFD 联动 监视 上 行 链 路 配置 示例 的 拓扑 结构 






2. 具体 配置 步骤 

Q@ 配置 设备 间 的 网 络 互 连 。 先 配置 设备 各 路 由 器 接口 IP 地 址 。 在 此 仅 以 RouterA 
为 例 ， 其 余 设备 的 配置 与 之 类 似 ， 略 。 

<Huawei> system-view 

[Huawei] sysname RouterA 

[RouterA] interface gigabitethernet 1/0/0 

[RouterA-GigabitEthernetl/0/0] ip address 10.1.1.1 24 

[RouterA-GigabitEthernet1/0/0] quit 

[RouterA] interface gigabitethernet 2/0/0 

[RouterA-GigabitEthernet2/0/0] ip address 192.168.1.1 24 

[RouterA-GigabitEthernet2/0/0] quit 


然后 配置 各 路 由 器 间 采 用 OSPF 协议 进行 互 连 。 在 此 仅 以 RouterA 为 例 , 其 余 Router 
的 配置 类 似 ， 略 。 


[RouterA] ospf 1 

[RouterA-ospf-1] area 0 

[RouterA-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255 
[RouterA-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255 
[RouterA-ospf-1-area-0.0.0.0] quit 

[RouterA-ospf-1] quit 


@@ 在 RouterA 和 RouterB 上 分 别 创 建 VRRP 备份 组 1， 配置 RouterA 在 该 备份 组 中 
的 优先 级 为 120, 并 配置 抢占 时 间 为 20 s， RouterB 在 该 备份 组 中 的 优先 级 为 缺 省 值 100。 


[RouterA] interface gigabitethernet 1/0/0 

[RouterA-GigabitEthernet1/0/0] vrrp vrid 1 virtual-ip 10.1.1.10 
[RouterA-GigabitEthernet1/0/0] vrrp vrid 1 priority 120 
[RouterA-GigabitEthernet1/0/0] vrrp vrid 1 preempt-mode timer delay 20 
[RouterA-GigabitEthernetl/0/0] quit 

[RouterB] interface gigabitethernet 1/0/0 

[RouterB-GigabitEthernet1/0/0] vrrp vrid 1 virtual-ip 10.1.1.10 


[RouterB-GigabitEthernet1/0/0] quit 

@ 在 RouterA 和 RouterE 上 分 别 配置 它们 之 间 的 静态 BFD 会 话 。 
[RouterA] bfd 

[RouterA-bfd] quit 


[RouterA] bfd atoe bind peer-ip 20.1.1.2 
[RouterA-bfd-session-atoe] discriminator local 1 
[RouterA-bfd-session-atoe] discriminator remote 2 
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[RouterA-bfd-session-atoe] min-rx-interval 50 
[RouterA-bfd-session-atoe] min-tx-interval 50 
[RouterA-bfd-session-atoe] commit 
[RouterA-bfd-session-atoe] quit 

[RouterE] bfd 

[RouterE-bfd] quit 

[RouterE] bfd etoa bind peer-ip 192.168.1.1 
[RouterE-bfd-session-etoa] discriminator local 2 
[RouterE-bfd-session-etoa] discriminator remote 1 
[RouterE-bfd-session-etoa] min-rx-interval 50 
[RouterE-bfd-session-etoa] min-tx-interval 50 
[RouterE-bfd-session-etoa] commit 
[RouterE-bfd-session-etoa] quit 


由 在 RouterA 上 配置 VRRP 与 BFD 联动 ， 当 BFD 会 话 状 态 Down 时 ，RouterA 的 
优先 级 降低 40。 


[RouterA] interface gigabitethernet 1/0/0 
[RouterA-GigabitEthernet1/0/0] vrrp vrid 1 track bfd-session 1 reduced 40 
[RouterA-GigabitEthernet1/0/0] quit 


完成 上 述 配 置 后 ， 在 RouterA 和 RouterB 上 分 别 执行 display vrrp 命令 ， 可 看 出 
RouterA 为 Master 设备 ， BFD 会 话 状 态 为 Up, RouterB 为 Backup 设备 。 以 下 是 RouterA 


上 的 输出 示例 。 
<RouterA> display vrrp 
GigabitEthernet1/0/0 | Virtual Router 1 
State : Master 
Virtual IP :10.1.1.10 
Master IP : 10.1.1.1 
PriorityRun : 120 


PriorityConfig :120 
MasterPriority :120 


Preempt :YES Delay Time:20s 
TimerRun bg 

TimerConfig :LB 

Auth Type :NONE 

Virtual Mac : 0000-5e00-0101 

Check TTL :YES 

Config type : normal-vrrmp 

Track BFD :1 Priority reduced: 40 
BFD-Session State: UP 

Create time : 2012-05-22 17:32:56 


Last change time : 2012-05-22 17:33:00 


在 RouterE 的 接口 GE1/0/0 上 执行 shutdown 命令 ， 模 拟 链 路 故障 。 然 后 在 RouterA 
和 RouterB 上 分 别 执行 display vrrp 命令 ， 可 看 出 RouterA 状态 切换 为 Backup， 联 动 的 
BFD 会 话 状态 变 为 Down，RouterB 状态 切换 为 Master。 下 面 是 RouterA 上 的 输出 示例 。 


<RouterA> display vrrp 
GigabitEthernet1/0/0 | Virtual Router 1 

State : Backup 

Virtual IP :10.1.1.10 
Master IP : 10.1.1.2 
PriorityRun : 80 
PriorityConfig :120 
MasterPriority :100 


Preempt 


:YES Delay Time :20s 
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TimerRun | 

TimerConfig :ls 

Auth Type :NONE 

Virtual Mac : 0000-5e00-0101 

Check TTL “YES 

Config type : normal-vrrp 

Track BFD :1 Priority reduced : 40 
BFD-Session State: DOWN 

Create time :2012-05-22 17:34:56 


Last change time : 2012-05-22 17:35:00 
再 在 RouterE 的 接口 GE1/0/0 上 执行 undo shutdown 命令 ， 恢 复 链 路 故障 。20 s 后 ， 


在 RouterA 和 RouterB 上 分 别 执行 display vrrp 命令 , 可 看 出 RouterA 状态 恢复 为 Master， 
联动 的 BFD 会 话 状态 恢复 为 UpD，RouterB 状态 恢复 为 Backup。 下 面 是 RouterA 上 的 输 


出 示例 。 
<RouterA> display vrrp 
GigabitEthermet1/0/0 | Virtual Router 1 
State : Master 
Virtual IP :10.1.1.10 
Master IP :10.1.1.1 
PriorityRun :120 


PriorityConfig :120 
MasterPriority :120 


Preempt :YES Delay Time :20s 
TimerRun vs 

TimerConfig :了 

Auth Type :NONE 

Virtual Mac : 0000-5e00-0101 

Check TTL :YES 

Config type ; normal-vrrp 

Track BFD :1 Priority reduced : 40 
BFD-Session State: UP 

Create time : 2012-05-22 17:36:56 


Last change time : 2012-05-22 17:37:00 
8.3.7 VRRP 与 NQA 联动 监视 上 行 链 路 配置 示例 


如 图 8-18 所 示 ， 局 域 网 内 的 主机 通过 Switch 双 线 连接 到 部 署 了 VRRP 备份 组 的 
RouterA 和 RouterB， 其 中 RouterA 为 Master。 正 常情 况 下 ，RouterA 承担 网 关 工作 ， 用 
户 侧 流 量 由 Switch 一 RouterA 一 RouterC 一 RouterE 进行 转发 。 用 户 希 望 当 RouterC 到 
RouterE 之 间 的 链 路 故障 或 链 路 质量 较 差 时 ，VRRP 备份 组 可 以 感知 并 进行 主 备 切换 ， 启 
用 RouterB 承担 业务 转发 ， 以 减 小 链 路 故障 对 业务 转发 的 影响 。 

1. 基本 配置 思路 分 析 

本 示例 要 监控 非 直 连 上 行 链 路 ， 可 采用 VRRP 与 NQA 联动 实现 对 上 行 链 路 故障 的 
感知 及 主 备 网 关 的 切换 。 其 基本 配置 思路 如 下 。 

Q 配置 各 设备 接口 IP 地 址 及 路 由 协议 ， 使 网 络 层 路 由 可 达 。 

@) 在 RouterA 和 RouterB 上 配置 VRRP 备份 组 ， 其 中 RouterA 的 优先 级 为 120， 抢 
占 延 时 为 20 s， 作 为 Master 设备 ;RouterB 的 优先 级 为 缺 省 值 ， 作 为 Backup 设备 。 

@ 在 RouterA 上 配置 ICMP 类 型 的 NQA 测试 例 ， 配 置 目的 地 址 为 RouterE 上 接口 
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GE1/0/0 的 IP 地址， 监测 RouterA 到 RouterE 的 接口 GE1/0/0 间 链 路 的 连通 性 。 
@ 在 RouterA 上 配置 VRRP 和 NQA 联动 , 当 NQA 检测 到 链 路 故障 时 , 触发 VRRP 
备份 组 进行 主 备 切换 。 
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图 8-18 VRRP 与 NQA 联动 监视 上 行 链 路 配置 示例 的 拓扑 结构 











HostA 


2. 具体 配置 步骤 
Q 配置 设备 间 的 网 络 互 连 。 先 配置 各 路 由 器 接口 IP 地 址 , 在 此 仅 以 RouterA 为 例 ， 
其 余 路 由 器 的 配置 与 之 类 似 ， 略 。 


<Huawei> system-view 

[Huawei] sysname RouterA 

[RouterA] interface gigabitethernet 1/0/0 
[RouterA-GigabitEthernet1/0/0] ip address 10.1.1.1 24 
[RouterA-GigabitEthernet1/0/0] quit 

[RouterA] interface gigabitethernet 2/0/0 
[RouterA-GigabitEthernet2/0/0] ip address 192.168.1.1 24 
[RouterA-GigabitEthernet2/0/0] quit 


然后 配置 各 路 由 器 间 采 用 OSPF 协议 进行 互 连 。 在 此 仅 以 RouterA 为 例 ， 其 余 路 由 
器 的 配置 类 似 ， 略 。 


[RouterA] ospf 1 

[RouterA-ospf-1] area 0 

[RouterA-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255 
[RouterA-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255 
[RouterA-ospf-1-area-0.0.0.0] quit 

[RouterA-ospf-1] quit 


@@ 在 RouterA 和 RouterB 上 分 别 创 建 VRRP 备份 组 1, 配置 RouterA 在 该 备份 组 
中 的 优先 级 为 120， 并 配置 抢占 时 间 为 20 s，RouterB 在 该 备份 组 中 的 优先 级 为 缺 省 
值 100。 


[RouterA] interface gigabitethernet 1/0/0 

[RouterA-GigabitEthernet1/0/0] vrrp vrid 1 virtual-ip 10.1.1.10 
[RouterA-GigabitEthernet1/0/0] vrrp vrid 1 priority 120 
[RouterA-GigabitEthernet1/0/0] vrrp vrid 1 preempt-mode timer delay 20 
[RouterA-GigabitEthermetl/0/0] quit 

[RouterB] interface gigabitethernet 1/0/0 
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[RouterB-GigabitEthernet1/0/0] vrrp vrid 1 virtual-ip 10.1.1.10 
[RouterB-GigabitEthermetl/0/0] quit 


@ 在 RouterA 上 配置 目的 卫 地 址 为 20.1.1.2/24 的 ICMP 类 型 的 NQA 测试 例 , 当 丢 
包 率 达到 80% 时 ， 判 定 测 试 例 failed (失败 )。 

[RouterA] nqa test-instance user test 。“ !--- 创 建 管理 者 为 user， 名 为 test 的 NQA 测试 例 ， 并 进入 NQA 测试 例 视 图 

[RouterA-user-test] test-type icmp !--- 指 定 上 述 NQA 测试 例 为 ICMP 测试 

[RouterA-user-test] destination-address ipv4 20.1.1.2 !--- 配 置 上 述 NQA 测试 例 的 目的 卫 地 址 为 20.1.1.2( 即 RouterE 
与 RouterC 连接 的 接口 IP 地 址 ) 


[RouterA-user-test] frequency 20 !--- 配置 上 述 NQA 测试 例 自动 执行 测试 的 时 间 间 隔 为 20 秒 
[RouterA-user-test] probe-count 5 !--- 配置 NQA 测试 例 的 一 次 测试 探 针 数目 为 5 
[RouterA-user-test] start now !--- 立即 启动 执行 上 述 NQA 测试 例 


[RouterA-user-test] quit 
由 在 RouterA 配置 VRRP 与 NQA 联动 功能 ， 当 NQA 测试 例 failed 时 ，RouterA 的 
优先 级 降低 40。 


[RouterA] interface gigabitethernet 1/0/0 
[RouterA-GigabitEthernet1/0/0] vrrp vrid 1 track nqa user test reduced 40 
[RouterA-GigabitEthernet1/0/0] quit 


完成 上 述 配置 后 ， 分 别 在 RouterA 和 RouterB 上 执行 display vrrp 命令 ， 可 以 看 到 
RouterA 的 状态 为 Master， 联 动 的 NQA 测试 例 状态 为 success (成 功 )，RouterB 的 状态 
为 Backup。 下 面 是 RouterA 上 的 输出 示例 。 


<RouterA> display vrrp 
GigabitEthernet1/0/0 | Virtual Router 1 
State : Master 
Virtual IP : 10.1.1.10 
Master JP :10.1.1.1 
PriorityRun : 120 


PriorityConfig :120 
MasterPriority :120 


Preempt :YES Delay Time:20s 
TimerRun ils 

TimerConfig a 

Auth Type :NONE 

Virtual Mac : 0000-5e00-0101 

Check TTL :YES 

Config type : normal-vrrp 


Track NQA :user test Priority reduced : 40 
NQA state : success 
Create time : 2012-05-22 17:32:56 
Last change time : 2012-05-22 17:33:00 
在 RouterE 的 接口 GE1/0/0 上 执行 shutdown 命令 ， 模 拟 链 路 故障 。 然 后 在 RouterA 
上 执行 display nqa results test-instance user test 命令 , 可 以 看 到 NQA 测试 实例 的 状态 为 
failed 。 


<RouterA> display nqa results test-instance user test 
NQA entry(user, test) :testflag is active ,testtype is icmp 
1 .Test 1 result The test is finished 


Send operation times: 5 Receive response times: 0 
Completion:failed RTD OverThresholds number: 0 
Attempts number:1 Drop operation number:0 


Disconnect operation number:0 Operation timeout number:5 
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System busy operation number:0 Connection fail number:0 
Operation sequence errors number:0 RTT Stats errors number:0 
Destination ip address:20.1.1.2 

Min/Max/Average Completion Time: 0/0/0 

Sum/Square-Sum Completion Time: 0/0 

Last Good Probe Time: 0000-00-00 00:00:00.0 

Lost packet ratio: 100 % 


再 分 别 在 RouterA 和 RouterB 上 执行 display vrrp 命令 ， 可 以 看 到 RouterA 的 状态 
切换 为 Backup， 联 动 的 NQA 测试 例 状态 为 failed，RonuterB 的 状态 切换 为 Master。 下 面 
是 RouterA 上 的 输出 示例 。 


<RouterA> display vrrp 
GigabitEthernet1/0/0 | Virtual Router 1 
State : Backup 
Virtual IP :10.1.1.10 
Master IP :10.1.1.1 
PriorityRun : 80 


PriorityConfig :120 
MasterPriority :100 


Preempt :YES Delay Time:20s 
TimerRun :ls 

TimerConfig a1's 

Auth Type :NONE 

Virtual Mac : 0000-5e00-0101 

Check TTL :YES 

Config type : normal-vrrp 


Track NQA :user test Priority reduced : 40 
NOQA state : failed 

Create time : 2012-05-22 17:34:56 

Last change time : 2012-05-22 17:35:00 


在 RouterE 的 接口 GE1/0/0 上 执行 undo shutdown 命令 ， 恢 复 链 路 故障 。20 s 后 ， 
分 别 在 RouterA 和 RouterB 上 执行 display vrrp 命令 ， 可 以 看 到 RouterA 的 状态 恢复 为 
Master， 联 动 的 NQA 测试 例 状态 恢复 为 success，RouterB 的 状态 恢复 为 Backup。 下 面 
是 RouterA 上 的 输出 示例 。 


<RouterA> display vrrp 
GigabitEthernet1/0/0 | Virtual Router 1 
State : Master 
Virtual IP : 10.1.1.10 
Master IP :10.1.1.1 
PriorityRun :120 


PriorityConfig :120 
MasterPriority :120 


Preempt :YES Delay Time:20s 
TimerRun = 

TimerConfig :ls 

Auth Type :NONE 

Virtual Mac : 0000-5e00-0101 

Check TTL :YES 

Config type : normal-vrrp 


Track NQA :user test Priority reduced :40 
NOQA state : success 
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Create time : 2012-05-22 17:36:56 
Last change time : 2012-05-22 17:37:00 


8.3.8 ”VRRP 与 路 由 联动 监视 上 行 链 路 配置 示例 


本 示例 的 基本 拓扑 结构 如 图 8-19 所 示 ， 局 域 网 内 的 主机 通过 Switch 双 线 连接 到 
部 署 了 VRRP 备份 组 的 RouterA 和 RouterB， 其 中 RouterA 为 Master。 正 常情 况 下 ， 
RouterA 承担 网 关 工 作 ， 用 户 侧 流 量 经 Switch 一 RouterA 一 RouterC 一 RouterE 进行 转 
发 。 用 户 希 望 当 RouterC 到 RouterE 之 间 路 由 撤销 或 者 状态 变 为 非 激 活 时 ，VRRP 备 
份 组 能 感知 并 进行 主 备 切换 ， 启用 RouterB 承担 业务 转发 ， 以 减 小 链 路 故障 对 业务 转 
发 的 影响 。 
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.RouterA GE1/0/0 RouterC 
Virtual IP Address: cs> 192.168.1.2/24 EE GE2/0/0 
10.1.1.10 民 20.1.1.1/24 
名 GE1/0/0 









10.1.1.1/24 
GE1/0/0 






GE1/0/0 
10.1.1.2/24 GE1/0/0 30.1.1.2/24 
192.168.2.2/24 &E3 一 GE2/0/0 
30.1.1.1/24 
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RouterB ~ RouterD 


Backup GE2/0/0 
192.168.2.1/24 


图 8-19 VRRP 与 路 由 联动 监视 上 行 链 路 配置 示例 拓扑 结构 


1. 基本 配置 思路 分 析 

本 示例 监控 的 对 象 是 上 行 链 路 的 路 由 ， 故 可 以 采用 VRRP 与 路 由 联动 监视 上 行 链 路 
的 方案 。 其 基本 配置 思路 如 下 。 

G@ 配置 各 设备 接口 卫 地 址 及 路 由 协议 ， 使 网 络 层 路 由 可 达 。 

@) 在 RouterA 和 RouterB 上 配置 VRRP 备份 组 ， 其 中 ，RouterA 上 配置 较 高 优先 级 
和 20 s 抢占 延 时 ， 作 为 Master 设备 承担 流量 转发 ， RouterB 上 配置 较 低 优先 级 ， 作 为 备 
用 路 由 器 。 

@ 在 RouterA 上 配置 VRRP 与 路 由 联动 功能 ， 实 现 监控 路 由 撤销 或 状态 变 为 非 激 
活 时 ， 触 发 VRRP 备份 组 进行 主 备 切换 的 目的 。 

2. 基本 配置 步骤 

G 配置 各 路 由 器 接口 卫 地 址 ， 以 RouterA 为 例 ， 其 余 路 由 器 的 配置 与 之 类 似 ， 略 。 


<Huawei> system-view 

[Huawei] sysname RouterA 

[RouterA] interface gigabitethernet 1/0/0 
[RouterA-GigabitEthernet1/0/0] ip address 10.1.1.1 24 
[RouterA-GigabitEthernet1/0/0] quit 

[RouterA] interface gigabitethemet 2/0/0 
[RouterA-GigabitEthernet2/0/0] ip address 192.168.1.1 24 
[RouterA-GigabitEthernet2/0/0] quit 


HostA 
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@@ 在 RouterA 和 RouterB 上 分 别 创建 VRRP 备份 组 1， 配置 RouterA 在 该 备份 组 
中 的 优先 级 为 120， 并 配置 抢占 时 间 为 20 s，RouterB 在 该 备份 组 中 的 优先 级 为 缺 省 值 
100。 


[RouterA] interface gigabitethernet 1/0/0 

[RouterA-GigabitEthernet1/0/0] vrrp vrid 1 virtual-ip 10.1.1.10 
[RouterA-GigabitEthernet1/0/0] vrrp vrid 1 priority 120 
[RouterA-GigabitEthernetl/0/0] vrrp vrid 1 preempt-mode timer delay 20 
[RouterA-GigabitEthernet1/0/0] quit 

[RouterB] interface gigabitethernet 1/0/0 

[RouterB-GigabitEthernet1/0/0] vrrp vrid 1 virtual-ip 10.1.1.10 
[RouterB-GigabitEthernet1/0/0] quit 


@) 配置 IS-IS 路 由 协议 。 以 RouterA、RouterC 和 RouterE 为 例 ， 其 余 路 由 器 设备 的 
配置 与 之 类 似 , 略 。 也 可 用 OSPF 等 其 他 动态 路 由 协议 ， 有 关 IS-IS 路 由 的 配置 方法 将 在 


本 书后 面 介绍 。 
配置 RouterA 上 IS-IS 实体 名 称 为 10.0000.0000.0001.00， 级 别 为 1。 
[RouterA] isis 1 !--- 创 建 IS-IS 进程 1 
[RouterA-isis-1] is-level level-1 !--- 指 定 RouterA 为 level-1 路 由 器 


[RouterA-isis-1] network-entity 10.0000.0000.0001.00 ”!--- 配 置 RouterA 的 IS-IS 实体 名 称 为 10.0000.0000.0001.00 
[RouterA-isis-1] quit 

[RouterA] interface gigabitethernet 1/0/0 

[RouterA-GigabitEthernetl/0/0] isis enable 1 !--- 在 GE1/0/0 接口 上 使 能 IS-IS 进程 1 
[RouterA-GigabitEthernetl/0/0] quit 

[RouterA] interface gigabitethernet 2/0/0 

[RouterA-GigabitEthernet2/0/0] isis enable 1 

[RouterA-GigabitEthernet2/0/0] quit 

配置 RouterC 上 IS-IS 实体 名 称 为 10.0000.0000.0002.00。 


[RouterC] isis 1 

[RouterC-isis-1] network-entity 10.0000.0000.0002.00 

[RouterC-isis-1] quit 

[RouterC] interface gigabitethernet 1/0/0 

[RouterC-GigabitEthernetl/0/0] isis enable 1 

[RouterC-GigabitEthermet1/0/0] quit 

[RouterC] interface gigabitethernet 2/0/0 

[RouterC-GigabitEthernet2/0/0] isis enable 1 

[RouterC-GigabitEthernet2/0/0] quit 

配置 RouterE 上 IS-IS 实体 名 称 为 10.0000.0000.0003.00 和 20.0000.0000.0003.00。 


[RouterE] isis 1 

[RouterE-isis-1] network-entity 10.0000.0000.0003.00 
[RouterE-isis-1] quit 

[RouterE] interface gigabitethernet 1/0/0 
[RouterE-GigabitEthernet1/0/0] isis enable 1 
[RouterE-GigabitEthernet1/0/0] quit 

[RouterE] isis 2 

[RouterE-isis-2] network-entity 20.0000.0000.0003.00 
[RouterE-isis-2] quit 

[RouterE] interface gigabitethernet 2/0/0 
[RouterE-GigabitEthernet2/0/0] isis enable 2 
[RouterE-GigabitEthernet2/0/0] quit 


由 在 RouterA 上 配置 VRRP 与 路 由 联动 功能 ， 当 到 达 被 监控 链 路 所 在 网 络 的 路 由 
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(网 络 IP 地 址 为 20.1.1.0/24) 撤销 时 ，RouterA 的 优先 级 降低 40。 


[RouterA] interface gigabitethernet 1/0/0 
[RouterA-GigabitEthernet1/0/0] vrrp vrid 1 track ip route 20.1.1.0 24 reduced 40 
[RouterA-GigabitEthernet1/0/0] quit 


完成 上 述 配 置 后 ， 在 RouterA 上 执行 display isis route 命令 ， 可 以 看 到 存在 一 条 去 
往 20.1.1.0/24 网 段 的 路 由 。 


<RouterA> display isis route 


Route information for ISIS(1) 


ISIS(1) Level-1 Forwarding Table 


IPV4 Destination IntCost ExtCost ExitInterface NextHop Flags 
192.168.1.0/24 10 NULL GE0/0/2 Direct D/-/L/- 
20.1.1.0/24 20 NULL GE0/0/2 192.168.1.2 A/-/-/- 
10.1.1.0/24 10 NULL Vlanifl18 Direct D/-/L/- 
10.1.1.10/32 10 NULL Vlanifl8 Direct D/-/L/- 


Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shorteut, 
U-Up/Down Bit Set 


分 别 在 RouterA 和 RouterB 上 执行 display vrrp 命令 ， 可 以 看 到 RouterA 的 状态 为 
Master， 联 动 的 路 由 状态 为 Reachable (可 达 )，RouterB 的 状态 为 Backup。 以 下 是 RouterA 
上 的 输出 示例 。 


<RouterA> display vrrp 
GigabitEthernet1/0/0 | Virtual Router 1 
State : Master 
Virtual IP : 10.1.1.10 
Master IP :10.1.1.1 
PriorityRun :120 


PriorityConfig :120 
MasterPriority :120 


Preempt :YES Delay Time : 20s 
TimerRun :ls 

TimerConfig :18 

Auth Type : NONE 

Virtual Mac : 0000-5e00-0101 

Check TTL :YES 

Config type :normal-vrrp 


Track IP route : 20.1.1.0/24 Priority reduced : 40 
IP route state ; Reachable 

Create time : 2012-05-29 21:25:47 

Last change time : 2012-05-29 21:25:51 


在 RouterE 的 接口 GE1/0/0 上 执行 shutdown 命令 ,模拟 链 路 故障 。 然 后 在 RouterA 
上 执行 display isis route 命令 ， 可 以 看 到 去 往 20.1.1.0/24 网 段 的 路 由 被 撤销 了 。 


<RouterA> display isis route 


Route information for ISIS(1) 
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ISIS(1) Level-1 Forwarding Table 


IPV4 Destination IntCost ExtCost ExitInterface “NextHop Flags 
192.168.1.0/24 10 NULL GE2/0/0 Direct D/-/L/- 
10.1.1.0/24 10 NULL Vlanif18 Direct D/-/L/- 
10.1.1.10/32 10 NULL Vlanifl8 Direct D/-/L/- 


Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut, 
U-Up/Down Bit Set 


分 别 在 RouterA 和 RouterB 上 执行 display vrrp 命令 ， 可 看 到 RouterA 的 状态 切换 
为 Backup， 联 动 的 路 由 状态 为 Uneachable (不 可 达 )，RouterB 的 状态 切换 为 Master。 以 
下 是 RouterA 上 的 输出 示例 。 


<RouterA> display vrrp 
GigabitEthernet1/0/0 | Virtual Router 1 
State : Backup 
Virtual IP : 10.1.1.10 
Master IP : 10.1.1.2 
PriorityRun :80 


PriorityConfig :120 
MasterPriority :100 


Preempt ‘YES Delay Time:20s 
TimerRun :流放 

TimerConfig :ls 

Auth Type : NONE 

Virtual Mac : 0000-5e00-0101 

Check TTL :YES 

Config type : normal-vrrp 


Track IP route : 20.1.1.0/24 Priority reduced : 40 
IP route state : Unreachable 

Create time : 2012-05-29 21:25:47 

Last change time : 2012-05-29 21:25:51 


在 RouterE 的 接口 GE1/0/0 上 执行 undo shutdown 命令 , 恢复 链 路 故障 。20s 后 ,分 
别 在 RouterA 和 RouterB 上 执行 display vrrp 命令 ,可 以 看 到 RouterA 的 状态 恢复 为 Master， 
联动 的 路 由 状态 恢复 为 Reachable，RouterB 的 状态 恢复 为 Backup。 以 下 是 RouterA 上 的 输 
出 示例 。 


<RouterA> display vrrp 
GigabitEthernet1/0/0 | Virtual Router 1 
State : Master 
Virtual IP : 10.1.1.10 
Master IP : 10.1.1.1 
PriorityRun : 120 


PriorityConfig :120 
MasterPriority :120 


Preempt :YES Delay Time :20s 
TimerRun cis 

TimerConfig :Ls 

Auth Type :NONE 


Virtual Mac : 0000-5e00-0101 
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Check TTL :YES 

Config type : normal-vrrp 

Track IP route : 20.1.1.0/24 Priority reduced : 40 
IP route state : Reachable 

Create time : 2012-05-29 21:27:47 

Last change time : 2012-05-29 21:27:51 
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9.1 接口 备份 基础 

9.2 接口 备份 配置 与 管理 

9.3 接口 备份 配置 示例 

9.4 双 机 热 备 份 基础 

9.5 通过 VRRP 实 现 流量 切换 的 双 机 热 备份 功能 的 配置 与 管理 








接口 备份 与 双 机 热 备份 是 华为 AR G3 系 列 路 由 器 的 另 两 个 用 于 提高 网 络 可 
靠 性 的 解决 方案 。 它 们 与 上 一 章 介 绍 的 VRRP 主 备 备份 技术 有 些 类 似 ， 都 可 以 
实现 主 备 切换 和 负载 分 担 ， 但 它们 之 间 也 有 本 质 区 别 。 

VRRP 主 备 备份 技术 适用 于 多 个 网 关 设 备 的 主 备 切换 和 负载 分 担 ， 而 接口 
备份 则 是 同一 设备 上 的 多 个 接口 之 间 的 主 备 切 换 和 负载 分 担 ; 双 机 热 备 份 与 
VRRP 主 备 备份 技术 的 联系 更 加 紧密 些 ， 因 为 它 可 以 与 VRRP 备 份 组 进行 绑 定 ， 
通过 HSB 备 份 组 与 YRRP 备 份 组 状态 联动 实现 主 备 之 间 的 流量 切换 ,但 双 机 热 
备份 技术 不 限定 应 用 于 网 关 位 置 ， 可 以 是 任意 位 置 ， 而 且 除 了 可 以 实现 主 备 切 
换 外 ， 还 可 以 实现 双 机 业务 信息 ( 如 防火 墙 功能 、DHCP、NAC 和 WLAN 等 业 
务 信息 ) 的 批量 或 实时 备份 。 

本 章 将 具体 、 全 面 地 介绍 AR G3 系列 路 由 器 中 的 接口 备份 和 双 机 热 备份 功 . 
能 的 配置 与 管理 方法 。 总 体 来 说 ， 这 两 种 可 靠 性 功能 的 配置 与 管理 都 比较 简 
单 ， 本 章 有 大 量 典型 的 示例 ， 可 使 读者 朋友 更 加 容易 理解 这 两 种 功能 的 配置 思 
路 和 方法 。 
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9.1 接口 备份 基础 


重要 的 业务 数据 传输 需要 有 高 可 靠 性 的 传输 线路 ， 如 果 数 据 业 务 由 一 条 链 路 来 传 
输 ， 就 容易 出 现 “ 单 点 故障 ”导致 业务 中 断 。 此 时 ， 可 以 采用 接口 备份 技术 来 解决 这 一 
问题 。 接 口 备份 一 般 用 于 存在 主 备 上 行 链 路 的 场景 ， 是 指 同一 设备 上 的 接口 之 间 形 成 元 
余 、 备 份 关系 。 当 主 接口 出 现 故 障 或 者 带宽 不 足 时 ， 可 以 将 流量 快速 地 切换 到 备份 接口 ， 
提高 数据 业务 的 可 靠 性 。 


9.1.1 ”接口 备份 概述 


与 上 章 介绍 的 VRRP 技术 一 样 ， 接 口 备 份 也 是 保证 业务 通畅 的 一 个 重要 手段 。 它 可 
实现 在 路 由 器 上 某 个 接口 出 现 故障 或 者 带宽 不 足 时 ， 通 过 配置 接口 备份 ， 快 速 平滑 地 将 
该 接口 上 的 业务 切换 到 其 他 正常 接口 。 但 与 VRRP 技术 不 一 样 的 是 ， 接 口 备份 技术 不 是 
双 设 备 间 的 见 余 、 备 份 ， 而 是 同一 设备 上 的 多 接口 间 的 见 余 、 备 份 ， 所 以 接口 备份 技术 
可 以 应 用 在 网 络 中 各 位 置 设备 上 ， 而 不 像 VRRP 技术 仅 能 应 用 于 网 关 设 备 上 。 

接口 备份 中 涉及 以 下 三 个 基本 概念 。 

1. 主 接 口 

主 接口 为 当前 承担 业务 传输 的 设备 接口 。 

2. 备份 接口 

备份 接口 是 为 主 接口 提供 备份 功能 的 接口 。 

3. 备份 接口 优先 级 

在 配置 备份 接口 时 可 配置 其 优先 级 ， 优 先 级 数值 越 大 表示 其 优先 级 越 高 。 在 主 备 接 
口 备份 方式 下 ， 主 接口 Down 后 优先 级 较 高 的 备份 接口 将 优先 被 启用 。 在 负载 分 担 接口 
备份 方式 下 ， 主 接口 流量 超过 阔 值 时 ， 优 先 级 较 高 的 备份 接口 将 优先 被 启用 ; 主 接口 流 
量 低 于 阔 值 时 ， 优 先 级 较 低 的 备份 接口 将 首先 被 关闭 。 

在 AR G3 系列 路 由 器 中 ,可 以 作为 主 接 口 和 备份 接口 的 接口 包括 : 三 层 以 太 网 接口 
及 其 子 接口 、Dialer 接口 、ATM 接口 、ISDN BRI 接口 、3G 接口 、PON 接口 、Async 接 
口 、MP-group 接口 、MFR 及 其 子 接口 和 Serial 接口 及 其 子 接口 。 这 些 接口 均 为 WAN 接 
口 ， 但 主 、 备 接口 可 以 是 不 同 的 接口 类 型 。 


守节 AR150/150-S/200/200-S 系列 路 由 器 的 主 接口 和 备份 接口 蕴 不 支持 ISDN BRI 接 
口 、PON 接口 及 Async 接口 。 
一 台 设 备 上 最 多 允许 同时 存在 10 个 主 接口 。 一 个 主 接口 最 多 可 以 有 3 个 备份 接口 ， 
一 个 备份 接口 同时 只 能 为 一 个 主 接口 提供 备份 。 当 主 接口 出 现 故障 时 ， 多 个 备份 接口 根据 
优先 级 来 决定 接替 主 接口 工作 的 顺序 。 当 优先 级 相同 时 ， 优 先 启动 最 先 配 置 的 备份 接口 。 
主 接口 不 能 配置 为 其 他 接口 的 备份 接口 ， 备 份 接口 也 不 能 配置 成 其 他 接口 的 主 接口 。 


9.1.2 ”接口 备份 主要 特性 
在 AR G3 系列 路 由 器 中 ,接口 备份 特性 主要 体现 在 三 方面 : 主 备 接口 备份 功能 、 负 
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载 分 担 接口 备份 功能 和 主 备 接口 备份 与 其 他 功能 联动 。 其 中 主 备 接口 备份 的 联动 功能 方 
面 又 包括 与 BFD、NQA 和 路 由 的 联动 功能 。 下 面 分别 予 以 介绍 。 

1， 主 备 接口 备份 功能 

如 图 9-1 所 示 ， 在 RouterA 与 RouterB 间 有 三 条 直接 相连 的 链 路 (主要 应 用 于 局 
域 网 相连 中 )， 通 过 主 备 接口 备份 基本 功能 可 配置 Interface2 接口 作为 主 接口 ， 
Interfacel 接口 和 Interface3 接口 作为 备份 接口 〈 类 似 于 链 路 聚合 中 的 链 路 备份 能 )。 
这 样 ， 当 Interface2 对 应 的 主 链 路 故障 时 ， 可 以 将 业务 切换 到 备份 接口 ， 从 而 提高 了 
业务 传输 的 可 靠 性 。 


Interfacel 


RouterA RouterB 
:=2 Interface2 C= 
民 民 
Interface3 了 了 > 业务 流量 


图 9-1 主 备 接口 备份 功能 应 用 示例 1 


在 本 示例 中 ， 在 主 备 接口 备份 方式 下 ， 任 意 时 间 只 有 一 个 接口 进行 业务 传输 。 

QD 当主 接口 Interface2 正常 工作 时 ，Interfacel 、Interface3 处 于 备份 状态 〈 不 传输 业 
务 数据 )， 通 过 主 接口 Interface2 进行 业务 传输 。 

@ 路 由 器 跟踪 各 接口 状态 ， 当 主 接口 Interface2 因 故 障 无 法 进行 业务 传输 时 ， 启 动 
优先 级 最 高 的 备份 接口 进行 业务 传输 。 

@@ 当 原 先 故障 的 主 接口 恢复 正常 时 ， 业 务 传输 会 重新 切换 回 主 接口 Interface2。 

图 9-2 所 示 为 主 备 接口 备份 功能 在 局 域 网 与 广域网 〈 主 要 是 Internet) 间 相 连 的 一 种 
应 用 。 某 企业 的 出 口 网 关 RouterA 通过 ADSL 接口 ATM3/0/0 接 入 Internet， 为 了 防止 出 
现 因 ADSL 接口 故障 导致 企业 用 户 无 法 连接 到 Internet 的 情况 ， 该 企业 同时 配置 了 通过 
3G 接口 接 入 Internet 的 备份 链 路 。 当 ADSL 主 接口 故障 时 ， 启 用 备份 链 路 ， 提 高 了 网 络 
可 靠 性 。 





| 一 一 一 主 链 路 


接 入 网 | 一 备份 链 路 


图 9-2 主 备 接口 备份 功能 应 用 示例 2 





J 主 备 接口 备份 功能 只 能 检测 出 直 连 链 路 的 故障 ， 当 主 接口 上 行 非 直 连 链 路 故障 时 ， 
由 于 无 法 检测 ， 系 统 不 会 进行 主 备 接口 切换 ， 将 会 导致 业务 传输 中 断 。 为 了 检测 整 条 链 


570 华为 路 由 器 学 习 指 南 


路 的 状态 ， 可 使 用 本 节 后 面 将 要 介绍 的 主 备 接口 备份 与 NQA、BFD 或 路 由 联动 功能 。 
这 一 点 与 上 章 介绍 的 VRRP 技术 是 类 似 的 。 

2. 负载 分 担 接口 备份 

与 前 面 介 绍 的 主 备 接 口 基本 功能 的 两 种 应 用 环境 一 样 ， 负 载 分 担 接口 备份 也 有 对 应 
的 两 种 应 用 环境 。 在 如 图 9-1 所 示 的 应 用 中 ， 可 以 在 三 条 直 连 链 路 间 配 置 负载 分 担 功能 
(类 似 于 链 路 聚合 中 的 负载 分 担 功 能 )， 如 配置 Interface2 接口 作为 主 接口 ，Interfacel 接 
口 和 Interface3 接口 作为 备份 接口 。 当 Interface2 的 带宽 不 足 时 ， 启 用 备份 接口 来 分 担 流 
量 ， 如 图 9-3 所 示 。 


Interfacel 


---> 
RouterA RouterB 
0, 
Ca Interface? -8B% ,ES 
民 RR 


Interface3 “~ > 


A%+B%+C%=100% 


图 9-3 负载 分 担 接口 备份 应 用 示例 


在 本 示例 中 ， 在 负载 分 担 接口 备份 方式 下 ， 系 统 会 定时 检测 主 接口 Interface2 流量 
是 否 超 过 设置 的 门限 阔 值 。 

GO 当主 接口 Interface2 的 数据 流量 超过 负载 分 担 门限 的 上 限 阔 值 时 ， 优 先 级 最 高 的 
可 用 备份 接口 将 被 启用 ， 与 主 接口 Interface2 一 起 传输 业务 ， 进 行 负载 分 担 。 

@) 如 果 负 载 分 担 后 流量 还 是 超过 上 限 阐 值 ， 优 先 级 次 高 的 另 一 个 可 用 的 备份 
接口 将 被 启用 ， 在 这 三 个 接口 间 进 行 负载 分 担 ， 依 此 类 推 ， 直 至 启用 了 所 有 的 备 
份 接口 。 

@) 在 负载 分 担 过 程 中 ， 如 果 流 量 低 于 设 定 的 下 限 闪 值 ， 优 先 级 最 低 的 在 用 备份 接 
口 将 被 关闭 。 依 此 类 推 ， 直 至 仅 有 主 接口 Interface2 承担 业务 流量 。 

同 理 ， 也 可 以 在 图 9-2 所 示 的 主 备 接口 备份 基本 功能 应 用 示例 中 为 两 条 WAN 线路 
配置 负载 分 担 功能 ， 有 具体 示例 图 略 。 


----- > 业务 流量 


a 
根据 用 户 是 否 配 置 了 负载 分 担 的 百分比 门限 决定 的 。 一 旦 配置 了 百分比 门限 ， 则 采用 负 
载 分 担 接口 备份 ， 否 则 采用 主 备 接 口 备 份 。 

主 备 接口 备份 基本 功能 和 负载 分 担 接口 备份 这 两 种 工作 方式 不 会 同时 生效 : 在 主 备 
接口 备份 基本 功能 方式 下 ， 即 使 主 接口 流量 超出 其 负荷 ， 也 不 会 启用 备份 接口 对 流量 进 
行 分 流 ; 而 在 负载 分 担 接口 备份 下 ， 当 主 接 口 因 故障 而 无 法 传输 数据 时 ， 会 启用 优先 级 
最 高 的 一 个 备份 接口 接替 原来 主 接口 的 工作 ， 但 是 负载 分 担 功能 不 会 生效 ， 因 为 此 时 生 
效 的 是 主 备 接口 备份 功能 。 

3. 主 备 接口 备份 与 BFD/NQA/ 路 由 联动 

配置 主 备 接口 备份 基本 功能 时 ， 如 果 主 接口 的 上 行 非 直 连 链 路 出 现 故障 ， 是 无 法 感 
知 的 ， 将 导致 业务 中 断 ， 这 时 就 可 以 通过 与 BFD、NQA 或 者 路 由 联动 来 实现 切换 ， 因 
为 通过 上 节 的 学 习 ， 我 们 已 知道 BDF、NQA 和 路 由 功能 都 可 以 实现 对 上 行 接口 非 直 连 
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链 路 的 故障 检测 。 有 关 BFD 和 NQA 的 详细 介绍 请 参见 本 书 第 7 章 。 

BFD 提供 了 通用 的 、 标 准 化 的 、 介 质 无 关 、 协 议 无 关 的 快速 故障 检测 机 制 ， 可 以 对 
两 台 路 由 器 间 双 向 转发 路 径 的 故障 实现 毫秒 级 的 检测 ,通过 配置 接口 备份 与 BFD 联动 功 
能 可 以 对 主 链 路 的 连通 状态 进行 快速 检测 ， 实 现 主 链 路 故障 时 主 备 链 路 的 快速 切换 ， 提 
高 了 业务 传输 的 可 靠 性 。 

NQA 是 一 种 实时 的 网 络 性 能 探测 和 统计 技术 ， 通 过 对 响应 时 间 、 网 络 抖动 、 丢 包 率 
等 网 络 信息 进行 统计 ， 可 以 清晰 地 反映 出 网 络 的 畅通 情况 。 通 过 配置 主 备 接口 备份 功能 
与 NQA 联动 功能 也 可 以 对 主 链 路 的 连通 状态 进行 实时 检测 ， 实 现 主 链 路 故障 时 主 备 链 
路 的 快速 切换 ， 提 高 了 业务 传输 的 可 靠 性 。 

路 由 状态 可 以 反映 出 一 条 链 路 的 连通 状况 ， 当 链 路 故障 时 ， 路 由 会 撤销 或 状态 变 为 
非 激活 。 通 过 配置 接口 备份 与 路 由 联动 功能 也 可 以 对 主 链 路 的 连通 状态 进行 检测 ， 实 现 
主 链 路 发 生 故 障 时 主 备 链 路 的 快速 切换 ， 提 高 了 业务 传输 的 可 靠 性 。 

如 图 9-4 所 示 ， 公 司 总 部 的 出 口 网 关 RouterA 通过 接口 GE1/0/0 接 入 Internet 作为 业 
务 传输 的 主 链 路 与 公司 分 部 进行 通信 ，ADSL 接口 ATM0/0/0 接 入 Internet 作为 备份 链 路 。 
通过 与 BFD 联动 时 , 可 在 RouterA 和 RouterB 上 配置 BFD 会 话 , 并 在 备份 接口 ATM0/0/0 
上 配置 接口 备份 与 BFD 联动 。 这 样 可 实现 在 RouterD 到 RouterB 间 的 链 路 发 生 故 障 时 ， 
BFD 会 话 快速 检测 出 故障 并 通知 RouterA 启用 备份 接口 ATM0/0/0， 由 备份 链 路 临时 承担 
业务 传输 。 





GE1/0/0 
4.1.1.1/24 








公司 总 部 @&s3$ GE1/010 
T : = 时 2111/24 
RouterA 


ATM0/0/0 EE 由 ATMO/0/0 
hs 一 一 5.1.1.1/24 


一 一 主 链 路 
一 一 备份 链 路 


图 9-4 主 备 接口 备份 与 BFD/NQA/ 路 由 联动 应 用 示例 


如 果 要 采用 与 NQA 联动 的 方法 , 可 在 RouterA 上 配置 NQA 测试 例 ， 并 在 备份 接口 
ATM0/0/0 上 配置 接口 备份 与 NQA 联动 。 这 样 也 可 实现 在 RouterD 到 RouterB 之 间 链 路 
发 生 故 障 时 ，NQA 测试 例 可 以 检测 出 故障 并 通知 RouterA 启用 备份 接口 ATM0/0/0， 由 
备份 链 路 临时 承担 业务 传输 。 

如 果 要 使 用 与 路 由 联动 的 功能 ， 则 可 在 备份 接口 ATM0/0/0 上 配置 接口 备份 与 路 由 
联动 ， 检 测 主 链 路 的 路 由 状态 。 这 样 也 可 实现 在 RouterD 到 RouterB 之 间 链 路 发 生 故 障 
时 ， 路 由 模块 感知 主 链 路 路 由 撤销 ， 通 知 RouterA 启用 备份 接口 ATMO/0/0， 由 备份 链 路 
临时 承担 业务 传输 。 
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9.2 接口 备份 配置 与 管理 


在 上 节 已 介绍 AR G3 系列 路 由 器 的 接口 备份 功能 支持 主 备 接口 备份 基本 功能 、 负载 
分 担 接口 备份 功能 和 主 备 接口 备份 与 BFD/NQA/ 路 由 联动 功能 这 三 种 特性 。 但 要 注意 的 
是 ， 这 三 种 特性 是 彼此 之 间 平 等 的 ， 各 自 需要 独立 配置 ， 而 不 像 上 章 介 绍 的 VRRP 配置 
中 VRRP 基本 功能 是 其 他 特性 配置 的 前 提 。 


9.2.1 配置 主 备 接口 备份 基本 功能 


配置 主 备 接口 备份 基本 功能 , 可 以 使 主 接口 及 所 在 直 连 链 路 因 故 障 而 无 法 进行 业 
务 传 输 时 ， 启 用 备份 接口 ， 以 提高 业务 传输 的 可 靠 性 。 配 置 好 主 备 接口 备份 基本 功能 
后 ， 当 主 接口 Down 时 ， 这 些 备 份 接口 会 根据 优先 级 的 高 低 决 定 启用 顺序 ， 优 先 级 最 
高 的 接口 优先 被 启用 ; 如 果 各 备份 接口 优先 级 相同 , 则 会 优先 选择 先 配 置 的 备份 接口 。 

主 备 接口 备份 基本 功能 的 配置 很 简单 ， 主 要 就 是 两 个 方面 的 配置 : 一 是 在 主 接 口 视 
图 下 配置 各 备份 接口 及 优先 级 ， 二 是 配置 主 备 接口 的 切换 延 时 ， 具 体 配置 步骤 如 表 9-1 
所 示 。 在 配置 主 备 接口 备份 基本 功能 前 ， 需 配置 主 链 路 和 备份 链 路 的 路 由 协议 ， 保 证 各 
自 的 网 络 层 连通 。 


pe 






创下 作为 主 接口 和 备份 接口 的 接口 包括 三 层 以 太 网 接口 及 其 子 接口 、Dialer 接口 、 
ATM 接口 、ISDN BRI 接口 、3G 接口 、PON 接口 、Async 接口 、MP-group 接口 、MFR 
及 其 子 接口 和 Serial 接口 及 其 子 接口 ， 但 必须 是 WAN 侧 接 口 ， 不 能 是 LAN 侧 接 口 。 


表 9-1 主 备 接口 备份 基本 功能 的 配置 步骤 


System-view 


interface interface-type interfa 

ce-number - 1 
例如 : [Huaweijinterface 键入 主 接口 ， 进 入 接口 视图 
gigabitethernet 1/0/0 


配置 主 接口 的 备份 接口 并 配置 其 优先 级 。 命 令 中 的 参数 说 明 
如 下 
e interface-type interface-number: 指定 要 作为 主 接口 的 备份 
接口 (必须 是 与 主 接口 在 同一 设备 上 的 WAN 侧 接口 ) 
e priority: 可 选 参数 , 指定 所 配置 的 备份 接口 所 在 的 优先 级 ， 
standby interface interface-type I- 围 为 0 一 255 的 整数 ， 值 越 大 ， 优 先 级 越 高 ， 缺 省 
yi 3 
全 人 【人 meni] | 【注意 】 一 台 设备 上 最 多 黎 许 同时 存在 10 个 主 接口 ， 一 个 主 
0/0] standby interface 接口 最 多 可 以 配置 3 个 备份 接口 。 如 果 需 要 配置 多 个 备份 接 
gigabitethernet 2/0/0 20 口 ， 则 需要 重复 配置 本 命令 。 但 一 个 备份 接口 同时 只 能 为 一 
个 主 接口 提供 备份 ; 主 接口 不 能 配置 为 其 他 接口 的 备份 接 
口 ， 备 份 接口 也 不 能 配置 成 其 他 接口 的 主 接口 
缺 省 情况 下 ， 系 统 中 无 任何 备份 接口 ， 可 用 undo standby 
interface interface-type interface-number 命令 删除 指定 主 接 
口 的 备份 接口 
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( 续 表 ) 


(可 选 ) 配置 主 备 接口 切换 延 时 。 命 令 中 的 参数 说 明 如 下 
e enable-delay: 指定 主 接口 切换 到 备份 接口 的 延 时 ， 取 值 范 
围 为 0 一 65 535 的 整数 秒 。 缺 省 延 时 为 Ss 
edisable-delm: 指定 备份 接口 切换 到 主 接口 的 延 时 ， 取 值 
范围 为 0 一 65 535 的 整数 秒 。 缺 省 延 时 为 5s 
【 说明】 当 路 由 器 升级 或 者 主 备 倒 换 时 ， 容 易 导 致 接口 状态 
不 稳定 ， 使 主 备 接 口 频繁 切换 ， 可 能 引起 网 络 振荡 。 为 避免 
人 该 情况 ， 可 通过 本 命令 设置 主 备 接口 切换 延 时 。 即 当主 接口 
isable-delay 状态 由 Up 转 为 Down 掉 后 , 系统 并 不 立即 切换 到 备份 接口 ， 
Oe rE | 而 是 等 待 一 个 预先 设置 好 的 延 时 。 如 果 起 过 这 个 延 时 后 ， 主 
接口 的 状态 仍 为 Down 状态 ,切换 到 备份 接口 ; 如 果 在 延 时 
时 间 段 中 ， 主 接口 状态 恢复 正常 ， 则 不 进行 切换 
对 于 传输 数据 要 求 不 高 的 网 络 ， 可 以 将 切换 延 时 时 间 配 置 较 
大 值 ， 防 止 网 络 振荡 的 现象 ; 而 对 于 传输 数据 要 求 较 高 的 网 
络 ， 建 议 将 切换 时 间 配 置 较 小 值 ， 防 止 数据 流量 的 丢失 
缺 省 情况 下 ， 主 备 接口 切换 延 时 为 5s， 可 用 undo standby 
timer delay 命令 恢复 主 备 接口 切换 延 时 为 缺 省 值 





9.2.2 ”配置 负载 分 担 接口 备份 


负载 分 担 接口 备份 与 上 节 介 绍 的 主 备 接口 备份 基本 功能 相 比 ， 最 大 的 区 别 就 是 可 以 在 
主 接口 带宽 不 足 时 , 使 各 备份 接口 参与 到 主 接口 的 数据 业务 传输 ， 从 而 提高 数据 传输 的 可 靠 
性 。 在 配置 方法 上 ， 与 上 节 介 绍 的 主 备 接口 备份 基本 功能 相 比 ， 主 要 区 别 有 两 个 方面 。 

Q 在 负载 分 担 接口 备份 功能 中 不 需要 配置 主 备 接口 切换 延 时 ， 因 为 主 备 接口 备份 
和 负载 分 担 接口 备份 是 两 种 不 能 共存 的 方式 ， 只 能 工作 在 一 种 方式 下 。 

@ 在 负载 分 担 接口 备份 功能 中 多 了 负载 分 担 的 百分比 门限 及 相关 参数 配置 。 

有 具体 配置 步骤 如 表 9-2 所 示 。 但 在 配置 负载 分 担 接口 备份 之 前 ， 也 需 配 置 主 链 路 和 
备份 链 路 各 自 的 路 由 协议 ， 以 保证 各 自 链 路 在 网 络 层 连通 。 如 果 采 用 动态 路 由 协议 ， 建 
议 主 接口 和 备份 接口 到 目的 网 段 的 路 由 采用 等 价 路 由 配置 。 


表 9-2 负载 分 担 接口 备份 的 配置 步骤 
EE 


system-view a 1 
例如 : < Huawei > system-view 进入 系统 视图 


interface interface-type 
interface-number 

例如 : [Huaweilinterface 
gigabitethernet 1/0/0 
























键入 主 接 口 ， 进 入 接口 视图 










配置 主 接口 的 备份 接口 并 配置 其 优先 级 
【说 明 〗 如 果 多 个 备份 接口 配置 不 同 的 优先 级 ， 优 先 级 数值 
越 大 表示 将 被 启用 或 关闭 的 优先 级 越 高 ， 即 在 主 接口 带宽 不 
足 时 ， 优 先 级 高 的 备份 接口 将 优先 启用 进行 负载 分 担 ; 当 流 
量 小 于 主 接口 带宽 时 , 优先 级 最 低 的 将 优先 退出 负载 分 担 进 
程 ; 如 果 多 个 备份 接口 的 优先 级 相同 ， 将 根据 其 配置 的 先后 









standby interface interface-type 
interface-number [ priority ] 
例如 : [Huawei-GigabitEthernetl/ 
0/0] standby interface 
gigabitethernet 2/0/0 20 


standby interface interface-type 
interface-number [ priority ] 
例如 : [Huawei-GigabitEthemetl/ 
0/0] standby interface 
gigabitethernet 2/0/0 20 


华为 路 由 器 学 习 指 南 


顺序 来 决定 备份 接口 的 启用 或 关闭 ， 即 在 主 接口 带宽 不 足 
时 ， 先 配置 的 备份 接口 将 被 优先 启用 参与 负载 分 担 ; 而 当 流 
量 小 于 主 接口 带宽 时 , 后 配置 的 备份 接口 将 被 优先 退出 负载 
分 担 进程 

其 他 说 明 参 见 上 节 表 9-1 中 的 第 3 步 





standby threshold enable- 
threshold disable-threshold 
例如 : [Huawei-GigabitEthemetl/ 
0/0] standby threshold 80 20 


standby bandwidth size 
例如 : [Huawei-GigabitEthernet1/ 
0/0] standby bandwidth 10000 


standby timer flow-check time 
例如 : [Huawei-GigabitEthemet1/ 
0/0] standby timer flow-check 
60 





配置 负载 分 担 门限 的 上 限 和 下 限 阔 值 。 命 令 中 的 参数 说 明 

如 下 。 

e _enable-threshold: 指定 负载 分 担 门限 上 限 百分比 ， 取 值 范 
围 为 1 一 99 的 整数 。 

e disable-threshold: 指定 负载 分 担 门限 下 限 百 分 比 ， 取 值 范 
围 为 1 一 99 的 整数 

【注意 】enable-threshold 参数 的 取 值 必 须 大 于 disable-threshol qd 

参数 的 取 值 

在 缺 省 情况 下 ， 系 统 没有 使 能 接口 备份 的 负载 分 担 功 能 。 一 

旦 通过 本 命令 配置 了 百分比 门限 ， 则 表示 采用 负载 分 担 方 

式 ， 否 则 采用 主 备 备份 方式 。 

配置 负载 分 担 功 能 后 ， 如 果 主 接口 发 生 故 障 ， 系 统 将 转换 为 

主 备 接口 备份 模式 。 具 体 又 分 以 下 两 种 情况 。 

e 如 果 主 接口 故障 时 未 启用 备份 接口 (就 是 当前 没有 备份 接 
口 参与 负载 分 担 ) ， 则 启用 优先 级 最 高 的 备份 接口 进行 业 
务 传输 ， 优 先 级 相同 时 ， 启 用 先 配置 的 备份 接口 

e@ 如 果 主 接口 故障 时 已 启用 备份 接口 (就 是 当前 已 有 备份 接 
口 参 与 负载 分 担 ) ， 则 保留 优先 级 最 高 的 备份 接口 进行 业 
务 传 输 ， 优 先 级 相同 时 ， 保 留 最 先 配 置 的 备份 接口 

缺 省 情况 下 ， 没 有 配置 负载 分 担 门限 ， 可 用 undo standby 

threshold 命令 恢复 负载 分 担 门限 的 上 限 和 下 限 阔 值 的 缺 省 

值 ， 此 时 如 果 已 经 有 备份 接口 被 启用 ， 将 关闭 所 有 的 备份 接 

口 ， 只 保留 主 接口 

(可 选 ) 配置 负载 分 担 方式 下 主 接口 的 最 大 可 用 带宽 ， 取 值 

范围 为 0 一 4 000 000 bits， 当 然 不 能 超出 具体 主 接口 的 实际 

物理 带宽 

缺 省 情况 下 ， 主 接口 的 最 大 可 用 带宽 为 主 接口 实际 物理 带 

宽 ， 可 用 undo standby bandwidth 命令 恢复 负载 分 担 方式 下 

主 接口 的 最 大 可 用 带宽 为 缺 省 值 

(可 选 ) 配置 检测 主 接口 流量 的 时 间 间 隔 , 取 值 范围 为 (10 一 

600) 的 整数 秒 

缺 省 情况 下 , 检测 主 接口 流量 的 时 间 间 隔 为 10 s, 可 用 undo 

standby timer flow-check 命令 恢复 流量 检测 时 间 间 隔 为 缺 

省 值 





9.2.3 ”配置 主 备 接口 备份 联动 功能 


配置 主 备 接口 备份 联动 功能 ， 可 在 主 链 路 因 发 生 故 障 而 无 法 进行 业务 传输 时 ， 启 用 
备份 接口 ， 提 高 业务 传输 的 可 靠 性 ， 包 括 以 下 三 种 联动 方式 。 
Q@ 配置 主 备 接口 备份 与 BFD 联动 功能 。 
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@) 配置 主 备 接口 备份 与 NQA 联动 功能 。 

@@ 配置 主 备 接口 备份 与 路 由 联动 功能 。 

下 面 分 别 对 以 上 三 种 联动 功能 的 配置 方法 进行 具体 介绍 。 

1. 配置 主 备 接口 备份 与 BFD 联动 功能 

BFD 提供 了 通用 的 、 标 准 化 的 、 介 质 无 关 、 协 议 无 关 的 快速 故障 检测 机 制 ， 可 以 为 
各 上 层 协 议 如 路 由 协议 、MPLS 等 统一 地 快速 检测 两 台 路 由 器 间 双 向 转发 路 径 的 故障 。 
通过 配置 接口 备份 与 BFD 联动 功能 可 以 对 主 链 路 的 连通 状态 进行 快速 检测 , 实现 主 链 路 
故障 时 主 备 链 路 的 快速 切换 ， 以 保证 业务 正常 传输 。 





加 如 果 配 置 接口 备份 的 主 链 路 和 备份 链 路 采用 静态 路 由 ， 由 于 静态 路 由 自身 没有 收 伊 
机 制 ， 当 主 链 路 出 现 故 障 时 , 会 因为 路 由 不 能 及 时 切换 而 造成 数据 流量 丢失 。 因 此 ,为 了 保 
证 数据 流 能 正常 切换 ,可 以 配置 备份 链 路 路 由 的 优先 级 比 主 链 路 的 优先 级 高 ; 或 者 配置 静态 
路 由 与 BFD 联动 ， 当 BFD 会 话 检测 到 主 链 路 不 可 达 时 ,删除 路 由 表 中 主 链 路 对 应 的 静态 路 
由 。 有 关 静 态 路 由 与 BFD 联动 的 具体 配置 方法 将 在 本 书 第 10 章 进行 介绍 。 

接口 备份 与 BFD 联动 功能 的 配置 步骤 如 表 9-3 所 示 ， 但 在 配置 之 前 ， 需 按照 前 面 的 
说 明 配 置 主 链 路 和 备份 链 路 各 自 的 路 由 协议 ， 保 证 网 络 层 连 通 。 且 接口 备份 与 BFD 联动 
功能 仅 支持 联动 静态 和 静态 自 协商 类 型 的 BFD 会 话 。 有 关 这 两 种 BFD 会 话 的 配置 方法 
请 参见 本 书 第 7 章 。 










表 9-3 主 备 接口 备份 与 BFD 联动 功能 的 配置 步 
骨 







System-view 
| 例如 : < Huawei > system-view 进入 系统 视图 
(可 选 ) 为 主 链 路 的 IPv4 静态 路 由 绑 定 BFD 会 话 ， 或 者 配 
置 主 、 备 链 路 的 路 由 优先 级 〈 要 求 分 别 配置 主 备 链 路 的 静态 
路 由 , 且 备份 链 路 静态 路 由 优先 级 高 于 主 链 路 静态 路 由 的 优 
先 级 ， 但 要 注意 : 路 由 优先 级 是 值 越 大 ， 优 先 级 越 低 )。 命 
令 中 的 参数 说 明 如 下 
。 ip-address: 指定 静态 路 由 的 目的 IP 地 址 
。 mask | mask-length: 指定 静态 路 由 的 目的 了 P 地 址 所 对 应 的 
子 网 掩 码 〈 选 择 mask 参数 时 ) 或 子 网 掩 码 长 度 〈 选 
择 mask-length 参数 时 )。 如 果 目 的 IP 地 址 和 掩 码 都 为 
0.0.0.0， 配 置 的 路 由 为 缺 省 路 由 。 如 果 检 查 路 由 表 时 没有 
找到 相关 路 由 ， 则 使 用 缺 省 路 由 进行 报 文 转 发 
nexthop-address: 二 选 一 参数 ， 指 定 静态 路 由 的 下 一 跳 人 P 
地 址 
interface-type interface-number [ nexthop-address ]: 二 选 一 
参数 ,指定 静态 路 由 的 出 接口 , 或 同时 指定 静态 路 由 的 下 
一 跳 IP 地 址 
preference preference: 可 多 选 参数 ,指定 静态 路 由 的 优先 
级 ， 取 值 范围 是 1~255。 值 越 大 ， 优 先 级 越 低 。 如 果 不 
配置 此 可 选 参数 ， 则 采用 默认 优先 级 60 
tag tag: 可 多 选 参数 ， 指 定 静 态 路 由 的 tag 属性 值 。 配 置 
不 同 的 tag 属性 值 ， 可 对 静态 路 由 进行 分 类 ， 以 实现 不 同 
的 路 由 管理 策略 。 例如， 其 他 协议 引入 静态 路 由 时 ,可 通 
过 路 由 策略 引入 具有 特定 tag 属性 值 的 路 由 













































ip route-static ip-address 

{ mask | mask-length } 

{ nexthop-address | interface-ty 
pe interface-number [ nexthop- 
address | } [preference 
preference | tag tag ] “ [ track 
bfd-session cfg-name ] 

[ description text ] 

例如 : [Huawei]ip route-static 
4.1.1.0 255.255.255.0 2.1.1.2 
preference 80 


















ip route-static ip-address 

{ mask | mask-length } 

{ nexthop-address | interface-ty- 
pe interface-number [ nexthop- 
address ] } [preference 
preference | tag tag ] * [ track 
bfd-session cfg-name ] 

[ description text ] 

例 如 : [Huawei ]ip 
route-static 

4.1.1.0 255.255.255.0 2.1.1.2 
preference 80 


interface interface-type 
interface-number 

例如 : [Huaweilinterface 
gigabitethernet 1/0/0 


standby track bfd-session 
session-name session-name 
例如 : [Huawei-GigabitEthemetl/ 
0/0] standby track bfd-session 
session-name test 


华为 路 由 器 学 习 指 南 


( 续 表 ) 
。 bfd-session cfg-name: 可 选 参数 ， 指 定 与 静态 路 由 进行 绑 
定 的 静态 BFD 会 话 的 名 称 ，1 一 15 个 字符 ， 不 支持 空格 
。 description text: 可 选 参数 ， 指 定 静态 路 由 的 描述 信息 ， 
1 一 35 个 字符 ， 支 持 空格 
【说 明 】〗】 当 主 链 路 和 备份 链 路 采用 静态 路 由 时 ， 才 需要 执行 
0 而 当主 链 路 和 备份 链 路 采用 动态 路 由 时 ， 不 需要 执行 
本 
配置 静态 路 由 时 ， 可 根据 实际 需要 指定 出 接口 或 下 一 跳 全 
地 址 。 对 于 点 到 点 接口 ,只 需 指 定 出 接口 ; 对 于 NBMA (Non 
Broadcast Multiple Access， 非 广播 多 路 访问 ) 接口 ， 只 需 配 
置 下 一 跳 ! 对 于 广播 类 型 接口 ， 必 须 指 定 下 一 跳 卫 地 址 
在 某 些 情况 下 ,如 链 路 层 被 PPP 封装 ,即使 不 知道 对 端 地 址 ， 
也 可 以 在 路 由 器 配置 时 指定 出 接口 。 这 样 ， 即 使 对 端 地 址 发 
生 了 改变 也 无 需 改 变 该 路 由 器 的 配置 
缺 省 情况 下 ， 没 有 为 主 链 路 的 IPv4 静态 路 由 绑 定 BFD 会 话 或 
者 没有 配置 主 备 链 路 的 路 由 优先 级 ， 可 用 undo ip route- 
static ip-address { mask | mask-length } [ nexthop-address | interface- 
type interface-number [ nexthop-address 1 ] [ preference prefer- 
ence | tagtag ] ”track bfd-session 命令 为 主 链 路 的 IPv4 静态 
路 由 绑 定 的 BFD 会 话 ， 或 者 删除 配置 的 主 备 链 路 的 路 由 优 
先 级 





键入 备份 接口 ， 进 入 接口 视图 


使 能 接口 备份 与 BFD 联动 功能 。 参 数 session-name 用 来 指 
定 与 接口 备份 功能 联动 的 BFD 会 话 的 名 称 ，1 一 15 个 字符 ， 
不 支持 空格 ， 不 区 分 大 小 写 

【注意 】 一 个 备份 接口 只 能 联动 一 个 BFD 会 话 ， 而 同一 个 
BFD 会 话 可 以 为 多 个 备份 接口 配置 联动 功能 

缺 省 情况 下 ， 未 使 能 接口 备份 与 BFD 联动 功能 ， 可 用 undo 
standby track bfd-session session-name session-name 命令 去 


使 能 对 应 备份 接口 的 接口 备份 与 指定 BFD 会 话 的 联动 功能 


如 果 有 多 个 备份 接口 ， 则 要 分 别 进行 第 3 一 4 步 的 配置 


2. 配置 主 备 接口 备份 与 NQA 联动 功能 

NQA 是 一 种 实时 的 网 络 性 能 探测 和 统计 技术 ， 可 以 对 响应 时 间 、 网 络 抖动 、 丢 包 
率 等 网 络 信息 进行 统计 。 当 NQA 检测 到 主 链 路 状态 良好 时 ， 由 主 链 路 承担 业务 传输 ; 
当 NQA 检测 到 主 链 路 不 可 达 或 链 路 质量 较 差 时 , 通知 设备 启用 备份 接口 ， 由 备份 链 路 
临时 承担 业务 传输 ; 当 NQA 检测 到 原先 故障 的 主 链 路 恢复 正常 时 ， 业 务 会 重新 切换 到 
主 链 路 。 
与 前 面 介绍 的 接口 备份 与 BFD 会 话 联动 一 样 ,在 接口 备份 与 NQA 联动 的 配置 中 ， 
如 果 配 置 接口 备份 的 主 链 路 和 备份 链 路 采用 静态 路 由 ,由 于 静态 路 由 自身 没有 收敛 机 制 ， 
当主 链 路 出 现 故 障 时 ， 会 因为 路 由 不 能 及 时 切换 而 造成 数据 流 丢失 。 因 此 ， 为 了 保证 数 
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据 流 能 正常 切换 ， 可 以 配置 备份 链 路 的 路 由 优先 级 比 主 链 路 的 优先 级 高 ; 或 者 配置 静态 
路 由 与 NQA 联动 ， 当 NQA 测试 例 检 测 到 主 链 路 不 可 达 时 ， 删 除 路 由 表 中 主 链 路 对 应 的 
静态 路 由 。 

接口 备份 与 NQA 联动 功能 的 配置 步骤 如 表 9-4 所 示 ， 整 体 上 与 前 面 介绍 的 与 BFD 
联动 的 配置 差不多 。 但 在 配置 之 前 ， 需 按照 前 面 的 说 明 配 置 主 链 路 和 备份 链 路 各 自 的 路 
由 协议 ， 保 证 网 络 层 连通 。 但 接口 备份 与 NQA 联动 功能 仅 支 持 联动 ICMP 类 型 的 NQA 
测试 例 。 有 关 这 两 种 NQA ICMP 测试 例 的 配置 方法 请 参见 本 书 第 7 章 。 


表 9-4 主 备 接口 备份 与 NQA 联动 功能 的 配置 步骤 














System-view 
例如 : < Huawei > system-view 


进入 系统 视图 


(可 选 ) 为 主 链 路 的 IPv4 静态 路 由 绑 定 NQA 会 话 ， 或 者 配 
置 主 、 备 链 路 的 路 由 优先 级 〈 要 求 分 别 配置 主 备 链 路 的 静态 
路 由 ， 且 备份 链 路 静态 路 由 优先 级 高 于 主 链 路 静态 路 由 的 优 
先 级 ， 但 要 注意 : 路 由 优先 级 是 值 越 大 ， 优 先 级 越 低 )。 命 
令 中 的 track nqa admin-name test-name 可 选 参数 分 别 用 来 创 
建 要 与 主 备 接口 备份 联动 的 NQA 测试 例 的 管理 员 账 户 名 
称 ， 指定 NQA 测试 例 名 称 ， 均 为 1 一 32 个 字符 ， 不 支持 空 
格 , 区 分 大 小 写 。 命令 中 的 其 他 参数 指 说 明 参 见 表 9-3 中 的 
第 3 步 

【说 明 〗 当 主 链 路 和 备份 链 路 采用 静态 路 由 时 ， 才 需要 执行 
本 步 ， 而 当主 链 路 和 备份 链 路 采用 动态 路 由 时 ， 不 需要 执行 
本 步 

缺 省 情况 下 ,没有 为 主 链 路 的 IPv4 静态 路 由 绑 定 NQA 会 话 
或 者 没有 配置 主 备 链 路 的 路 由 优先 级 ， 可 用 undo ip 
route-static ip-address { mask | mask-length } [ nexthop-address | 
interface-type interface-number [ nexthop-address ] ] [ preference 
preference | tagtag ] ”[ track nqa] 命 令 为 主 链 路 的 IPv4 静 
态 路 由 绑 定 NQA 会 话 ， 或 者 删除 配置 的 主 备 链 路 的 路 由 
优先 级 














































ip route-static ip-address 
{ mask | mask-length } 

{ nexthop-address | interface- 
type interface-number [ nexthop- 
address ] } [preference 
preference | tag tag ] * [track 
nqa admin-name test-name | 

[ description text ] 

例如 : [Huaweilip route-static 
4.1.1.0 255.255.255.0 2.1.1.2 
preference 80 






















interface interface-type interfa- 
ce-number 

例如 : [Huaweijinterface 
gigabitethernet 1/0/0 







键入 备份 接口 ， 进 入 接口 视图 














使 能 接口 备份 与 NQA 联动 功能 。 参 数 admin-name test-name 
分 别 用 来 指定 与 接口 备份 功能 联动 的 NQA 测试 例 的 管理 者 名 
和 测试 例 名 ， 均 为 1 一 32 个 字符 ， 不 支持 空格 ， 区 分 大 小 写 
【注意 】 一 个 备份 接口 只 能 联动 一 个 NQA 测试 例 ， 而 同一 个 
NQA 测试 例 可 以 为 多 个 备份 接口 配置 联动 功能 

缺 省 情况 下 ， 未 使 能 接口 备份 与 NQA 联动 功能 ， 可 用 undo 
standby track nqa admin-name test-name 命令 去 使 能 对 应 备 
份 接口 的 接口 备份 与 指定 NQA 会 话 的 联动 功能 
如 果 有 多 个 备份 接口 ， 则 要 分 别 进 行 第 3 一 4 步 的 配置 


3， 配置 主 备 接口 备份 与 路 由 联动 功能 
通过 在 设备 的 备份 接口 上 配置 接口 备份 与 路 由 联动 ， 即 可 实现 对 主 链 路 路 由 状态 的 
检测 和 主 备 链 路 的 切换 。 接 口 备份 模块 监控 设备 上 行 链 路 的 路 由 条 目 ， 如 果 路 由 撤销 或 










standby track nqa admin- 
name test-name 

例如 : [Huawei-GigabitEthemet1/ 
0/0]standby track nqa user test 
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变 为 非 活 跃 状态 ， 则 启用 备份 接口 ， 由 备份 链 路 来 临时 承担 业务 传输 ， 当 路 由 状态 恢复 
正常 时 ， 业 务 会 重新 切换 到 主 链 路 。 但 接口 备份 与 路 由 联动 功能 仅 支持 联动 动态 路 由 。 

配置 接口 备份 与 路 由 联动 功能 的 方法 很 简单 ， 仅 需 在 备份 接口 视图 下 使 用 standby 
track ip route ip-address { mask-address | mask-length } [ vpn-instance vpn-instance-name | 
命令 配置 接口 备份 和 路 由 联动 功能 。 但 在 配置 接口 备份 与 路 由 联动 功能 之 前 ， 需 配置 主 
链 路 和 备份 链 路 各 自 的 路 由 协议 ， 保 证 网 络 层 连通 。 命 令 中 的 参数 说 明 如 下 。 

@ ip-address: 指定 接口 备份 功能 联动 的 动态 路 由 的 目的 IP 地 址 ， 是 一 个 主机 IP 
地 址 。 

@ mask-address | mask-Ilength: 指定 以 上 动态 路 由 的 目的 卫 地 址 所 对 应 的 子 网 掩 码 
(选择 mask 参数 时 ) 或 子 网 掩 码 长 度 〈 选 择 mask-length 参数 时 ) 。 

@@ vpn-instance vpn-instance-name: 可 选 参数 ， 指 定 要 应 用 接口 备份 与 路 由 联动 功 
能 的 VPN 实例 的 名 称 ，1 一 31 字符 ， 不 支持 空格 ， 区 分 大 小 写 。 

缺 省 情况 下 ， 未 使 能 接口 备份 与 路 由 联动 功能 ， 可 用 standby track ip route 命令 使 
能 接口 备份 与 路 由 联动 功能 。 

【示例 】 指 定 接口 GE1/0/0 作为 备份 接口 ， 并 在 GE1/0/0 上 配置 接口 备份 与 到 达 
10.1.1.2/24 的 动态 路 由 进行 联动 。 


<Huawei> system-view 

[Huawei] interface gigabitethernet 1/0/0 

[Huawei-GigabitEthernetl/0/0] standby track ip route 10.1.1.2 24 

4. 接口 备份 管理 

接口 备份 管理 包括 上 节 介 绍 的 主 备 接口 备份 基本 功能 和 本 节 介 绍 的 接口 备份 与 各 
种 其 他 技术 联动 功能 ， 都 可 以 使 用 display standby state 任意 视图 命令 查看 各 接口 备份 的 
配置 和 状态 信息 ， 验 证 配置 结果 。 


9.3 接口 备份 配置 示例 


本 节 将 通过 几 个 在 当前 实际 工作 中 常见 的 具体 示例 巩固 上 节 介 绍 的 各 种 接口 备份 
功能 的 配置 方法 。 


9.3.1 ”以 太 链 路 + 以 太 链 路 的 主 备 接口 备份 配置 示例 


本 示例 的 基本 拓扑 结构 如 图 9-5 所 示 ， 是 一 个 典型 的 多 以 太 网 链 路 主 备 接口 备份 应 
用 。RouterA 通过 3 个 接口 与 RouterB 直接 直 连 ， 正 常情 况 下 ，HostA 通过 RouterA 的 
GE2/0/0 接口 与 HostB 进行 数据 传输 。 为 了 提高 HostA 与 HostB 间 数 据 传输 的 可 靠 性 ， 
用 户 希望 当 GE2/0/0 接口 出 现 故障 时 ， 能 够 优先 将 流量 切换 到 GE1/0/0 接口 。 

1. 基本 配置 思路 分 析 

根据 9.2.1 小 节 介 绍 的 主 备 接口 备份 基本 功能 的 配置 方法 ， 结 合 本 示例 的 具体 要 求 ， 
可 以 得 出 本 示例 的 基本 配置 思路 如 下 。 

@ 配置 各 接口 耻 地 址 及 HostA 与 HostB 三 条 链 路 各 自 的 静态 路 由 ， 确 保 每 条 链 路 
的 网 络 层 互通 。 
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@ 在 RouterA 上 配置 GE2/0/0 为 主 接口 ，GE1/0/0 和 GE3/0/0 为 GE2/0/0 的 备份 接 
口 ， 且 GE1/0/ 的 优先 级 较 高 ， 实 现 主 接口 故障 时 ，GE1/0/0 优先 提供 备份 服务 。 





@ 配置 主 接口 与 备份 接口 相互 切换 的 延 时 ， 避 免 主 备 接口 频繁 切换 而 导致 网 络 振荡 。 


GE1/0/0 GE1/0/0 
2.2.2.1/24 2.2.2.2/24 
















GE2/0/0 
1.1.1.1/24 


GE2/0/0 
1.1.1.2/24 € 















HostA GE3/0/0 GE3/0/0 HostB 
192.168.1.1/24 3.3.3.1/24 3.3.3.2/24 192.168.2.1/24 
-3 > 业务 流量 


图 9-5 以太 链 路 + 以 太 链 路 主 备 接口 备份 配置 示例 拓扑 结构 


2. 具体 配置 步骤 
Q@ 配置 各 接口 IP 地 址 及 HostA 与 HostB 之 间 的 静态 路 由 。 
下 面 先 配置 各 接口 的 也 地 址 ， 仅 以 RouterA 为 例 ，RouterB 的 配置 类 似 ， 略 。 


<Huawei> system-view 

[Huawei] sysname RouterA 

[RouterA] interface gigabitethernet 2/0/0 
[RouterA-GigabitEthernet2/0/0] ip address 1.1.1.1 255.255.255.0 
[RouterA-GigabitEthernet2/0/0] quit 

[RouterA | interface gigabitethernet 1/0/0 
[RouterA-GigabitEthernet1/0/0] ip address 2.2.2.1 255.255.255.0 
[RouterA-GigabitEthernet1/0/0] quit 

[RouterA] interface gigabitethernet 3/0/0 
[RouterA-GigabitEthernet3/0/0] ip address 3.3.3.1 255.255.255.0 
[RouterA-GigabitEthernet3/0/0] quit 


然后 配置 三 条 链 路 到 达 对 端 网 络 主机 的 各 自 往 返 静 态 路 由 。 注 意 : 静态 路 由 具有 单 
向 性 ， 需 要 配置 好 双向 静态 路 由 ， 有 具体 将 在 本 书 第 10 章 介 绍 。 
下 面 是 在 RouterA 上 配置 去 往 HostB 所 在 网 段 的 三 条 静态 路 由 。 


[RouterA] ip route-static 192.168.2.0 24 2.2.2.2 
[RouterA] ip route-static 192.168.2:0 24 1.1.1.2 
[RouterA] ip route-static 192.168.2.0 24 3.3.3.2 


下 面 是 在 RouterB 上 配置 去 往 HostA 所 在 网 段 的 三 条 静态 路 由 。 
[RouterB] ip route-static 192.168.1.0 24 2.2.2.1 
[RouterB] ip route-static 192.168.1.0 24 1.1.1.1 
[RouterB] ip route-static 192.168.1.0 24 3.3.3.1 


@ 在 RouterA 上 配置 GE2/0/0 为 主 接口 ,GE1/0/0 和 GE3/0/0 为 备份 接口 , 且 GE1/0/0 
和 GE3/0/0 的 优先 级 分 别 为 30 和 20， 即 GE1/0/0 优先 级 更 高 。 


[RouterA] interface gigabitethernet 2/0/0 

[RouterA-GigabitEthernet2/0/0] standby interface gigabitethernet 1/0/0 30 
[RouterA-GigabitEthernet2/0/0] standby interface gigabitethernet 3/0/0 20 
[RouterA-GigabitEthernet2/0/0] quit 


@ 在 RouterA 上 配置 主 备 接口 切换 的 延 时 均 为 10 s。 
[RouterA] interface gigabitethernet 2/0/0 


[RouterA-GigabitEthernet2/0/0] standby timer delay 10 10 
[RouterA-GigabitEthernet2/0/0] quit 
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配置 好 后 ， 在 RouterA 上 执行 display standby state 命令 查看 主 备 接口 的 状态 信息 ， 
可 以 看 到 主 接口 GigabitEthernet2/0/0 的 状态 是 UP， 备 份 接口 GigabitEthernetl/0/0 和 
GigabitEthernet3/0/0 的 状态 是 STANDBY。 

<RouterA> display standby state 


Interface Interfacestate Backupstate Backupflag Pri Loadstate 
GigabitEthernet2/0/0 UP MUP MU 
GigabitEthernet1/0/0 STANDBY STANDBY BU 30 
GigabitEthernet3/0/0 STANDBY STANDBY BU 20 
Backup-flag meaning: 


M---MAIN B---BACKUP V--MOVED U---USED 
D---LOAD P---PULLED 


Below is track BFD information: 
Bfd-Name Bfd-State BackupInterface State 


Below is track IP route information: 
Destination/Mask Route-State BackupInterface State 


Below is track NQA Information: 
Instance Name BackupInterface State 


在 RouterA 主 接口 GE2/0/0 上 执行 shutdown 命令 , 模拟 链 路 故障 , 然后 执行 display 
standby state 命令 ， 可 以 看 到 主 接口 GigabitEthernet2/0/0 状态 为 DOWN， 备 份 接口 
GigabitEthernet1/0/0 的 状态 为 UP， 表 示 备 份 接口 已 经 启用 。 


<RouterA> display standby state 


Interface Interfacestate Backupstate Backupflag Pri Loadstate 
GigabitEthernet2/0/0 DOWN MDOWN MU 
GigabitEthernet1/0/0 UP UP BU 30 
GigabitEthernet3/0/0 STANDBY STANDBY BU 20 


Backup-flag meaning: 
M---MAIN B---BACKUP V---MOVED U---USED 
D---LOAD P---PULLED 


Below is track BFD information: 
Bfd-Name Bfd-State BackuplInterface State 


Below is track IP route information: 
Destination/Mask Route-State BackupInterface State 


Below is track NQA Information: 
Instance Name BackupInterface State 


9.3.2 ”以 太 链 路 + 以 太 链 路 的 负载 分 担 接口 备份 配置 示例 
本 示例 的 基本 拓扑 结构 如 上 节 的 图 9-5 所 示 在 本 示例 中 ， 为 了 提高 HostA 与 HostB 
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间 数 据 传输 的 可 靠 性 ， 用 户 希 望 当 GE2/0/0 接口 上 流量 达到 其 最 大 可 用 带宽 的 80% 时 ， 
优先 启动 GE1/0/0 接口 进行 负载 分 担 ， 当 GE2/0/0 接口 上 流量 低 于 此 带宽 的 20% 时 ， 关 
闭 优先 级 较 低 的 接口 。 

1. 基本 配置 思路 分 析 

本 示例 是 典型 的 多 以 太 网 链 路 负载 分 担 应 用 ， 可 采用 如 下 的 基本 配置 思路 在 接口 上 
配置 负载 分 担 接口 备份 。 

G@ 配置 各 接口 的 IP 地址 及 HostA 与 HostB 之 间 的 静态 路 由 ， 实 现 网 络 层 互通 ( 直 
接 参见 上 节 的 第 1 步 )。 

@) 在 RouterA 上 配置 GE2/0/0 为 主 接 口 ，GE1/0/0 和 GE3/0/0 为 GE2/0/0 的 备份 接 
口 ， 且 GE1/0/0 的 优先 级 较 高 。 这 样 就 实现 了 主 接口 流量 过 高 时 ， 优 先 启用 GE1/0/0 进 
行 负载 分 担 的 目的 。 

@) 配置 主 接口 最 大 可 用 带宽 及 负载 分 担 的 百分比 门限 ， 确 定 启用 备份 接口 的 条 件 。 

2. 具体 配置 步骤 

Q@ 配置 各 接口 IP 地 址 及 HostA 与 HostB 之 间 静 态 路 由 的 步骤 略 ， 可 直接 参见 上 节 
的 第 (1) 步 配置 。 

@) 在 RouterA 上 配置 主 备 接口 及 备份 接口 优先 级 ， 即 配置 GE2/0/0 为 主 接口 ， 


GE1/0/0 和 GE3/0/0 为 备份 接口 ， 且 GE1/0/0 和 GE3/0/0 的 优先 级 分 别 为 30 和 20。 
[RouterA] interface gigabitethernet 2/0/0 
[RouterA-GigabitEthernet2/0/0] standby interface gigabitethernet 1/0/0 30 
[RouterA-GigabitEthernet2/0/0] standby interface gigabitethernet 3/0/0 20 
[RouterA-GigabitEthernet2/0/0] quit 
@) 在 RouterA 上 配置 主 接口 的 最 大 可 用 带宽 为 10 000 kbit/s。 
[RouterA] interface gigabitethernet 2/0/0 
[RouterA-GigabitEthernet2/0/0] standby bandwidth 10000 
[RouterA-GigabitEthernet2/0/0] quit 


@ 在 RouterA 上 配置 负载 分 担 的 百分比 门限 的 上 限 阐 值 为 80%， 下 限 阐 值 为 20%。 
[RouterA] interface gigabitethernet 2/0/0 

[RouterA-GigabitEthernet2/0/0] standby threshold 80 20 

[RouterA-GigabitEthernet2/0/0] quit 


配置 好 后 ， 在 RouterA 上 执行 display standby state 命令 查看 主 备 接口 的 状态 信息 ， 
可 以 看 到 , “Loadstate” 字 段 显示 为 TO-HYPNOTIZE， 表 明 接 口 处 于 负载 分 担 方式 ， 且 主 
接口 GigabitEthernet2/0/0 的 状态 是 UP， 备 份 接口 GigabitEthernet1/0/0 和 GigabitEthernet3/ 
0/0 的 状态 是 STANDBY， 表 明 配 置 是 正确 、 成 功 的 。 


<RouterA> display standby state 


Interface Interfacestate Backupstate Backupflag Pri Loadstate 

GigabitEthernet2/0/0 UP MUP MU TO-HYPNOTIZE 
GigabitEthernet1/0/0 STANDBY STANDBY BU 30 
GigabitEthernet3/0/0 STANDBY STANDBY BU 20 

Backup-flag meaning: 


M---MAIN B---BACKUP V---MOVED U---USED 
D---LOAD P---PULLED 


Below is track BFD information: 
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Bfd-Name Bfd-State BackuplInterface State 


Below is track IP route information: 


Destination/Mask Route-State BackuplInterface State 
Below is track NQA Information: 
Instance Name Backuplnterface State 


9.3.3 ” ”ADSL 链 路 +3G 网 络 的 主 备 接口 备份 配置 示例 


本 示例 的 基本 拓扑 结构 如 图 9-6 所 示 ，Router 是 企业 的 出 口 网 关 ， 企 业 将 ADSL 接 
口 作为 主 链 路 上 行 接 入 Internet。 为 了 增强 企业 接 入 Internet 的 可 靠 性 ， 防 止 主 链 路 发 生 
故障 而 导致 企业 用 户 无 法 正常 接 入 Internet， 企 业 希 望 使 用 3G Cellular 接口 作为 备份 链 
路 上 行 接 入 Internet。 






ATM1/0/0 









1 
1 
1 
| 
1 
DSLAM | 
~、 L Internet 
Router、、 1 2 
Cellular0/0/0 Np) MO 
3G |! 
1 
! 一 一 主干 线路 
接 入 网 ! 一 一 备份 线路 


图 9-6 3G Cellular 接口 作为 备份 链 路 接 入 Internet 配置 示例 的 拓扑 结构 


1. 基本 配置 思路 分 析 

这 可 以 算是 一 个 双 线 Internet 接 入 备份 的 应 用 示例 ， 可 采用 如 下 的 基本 配置 思路 。 

GD 配置 企业 内 网 ， 指 定 Router 作为 企业 出 口 网 关 ， 由 Router 为 企业 内 网 用 户 分 配 
IP 地 址 。 

@ 配置 ADSL 接口 作为 企业 的 上 行 主 用 接口 。 

@ 配置 3G Cellular 接口 作为 企业 的 上 行 备 份 接口 。 

@ 配置 缺 省 路 由 ， 使 企业 内 网 的 流量 可 以 通过 ADSL 接口 和 3G Cellular 接口 上 行 
传输 到 Internet。 

2. 具体 配置 步骤 

G@ 配置 企业 内 网 ， 假 设 路 由 器 连接 的 内 网 为 一 个 VLAN 100 网 段 (假设 其 LAN 口 
为 Ethernet 2/0/0，IP 网 段 为 192.168.100.0/24)， 由 路 由 器 配置 的 DHCP 服务 器 全 局 地 址 
池 为 VLAN 100 中 的 用 户 分 配 IP 地 址 。 有 关 DHCP 服务 器 的 配置 参见 本 书 第 5 章 。 


<Huawei> system-view 

[Huawei] sysname Router 

[Router] vlan 100 

[Router-vlan100] quit 

[Router] dhcp enable 

[Router] interface vlanif 100 

[Router-Vlanifl100] ip address 192.168.100.1 255.255.255.0 
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[Router-Vlanifl100] dhep select global !--- 使 能 VLANIF100 接口 采用 全 局 地 址 池 的 DHCP 服务 器 功能 


[Router-Vlanif100] quit 
[Router] ip pool lan !--- 创 建 名 为 LVAN 的 全 局 地 址 池 
[Router-ip-pool-lan] gateway-list 192.168.100.1 !--- 指 定 网 关 为 VLANIF100 接口 的 下 地 址 


[Router-ip-pool-lan] network 192.168.100.0 mask 24 !--- 指 定 全 局 地 址 池 的 卫 地 址 段 为 192.168.100.0/24 
[Router-ip-pool-lan] quit 
[Router] interface ethernet 2/0/0 
[Router-Ethernet2/0/0] port link-type hybrid !--- 配 置 以 上 接口 为 Hybrid 接口 类 型 
[Router-Etheret2/0/0] port hybrid pvid vlan 100 !--- 配 置 以 上 接口 的 PVID 为 VLAN 100 
[Router-Ethernet2/0/0] port hybrid untagged vlan 100 !--- 配 置 以 上 接口 以 不 带 标签 方式 加 入 VLAN 100 中 
[Router-Ethernet2/0/0] quit 
@) 配置 ADSL 接口 作为 企业 的 上 行 主 用 接口 ， 有 关 ADSL 接口 与 虚拟 模板 接口 配 
置 请 参见 本 书 第 4 章 。 
[Router] acl number 3002 


[Router-acl-adv-3002] rule 5 permit ip source 192.168.100.0 0.0.0.255 ” ! 一 -定义 允许 内 部 网 络 用 户 进行 他 通信 的 ACL 
[Router-acl-adv-3002] quit 


[Router] interface virtual-template 10 !--- 创 建 虚拟 模板 接口 10 
[Router-Virtual-Template10] ip address ppp-negotiate !--- 指 定 虚拟 模板 10 接口 采用 与 对 端 协商 方式 获取 IP 地 址 
[Router-Virtual-Template10] nat outbound 3002 !--- 指 定 虚拟 模板 10 允许 使 用 NAT 进行 地 址 转换 的 内 部 网 络 用 


户 ， 具 体 的 NAT 配置 本 示例 没有 给 出 ， 有 具体 NAT 配置 方法 参见 本 书 第 6 章 
[Router-Virtual-Template10] quit 
[Router] interface atm 1/0/0 
[Router-Atm1/0/0] pve voip 1/35 ! 一 创建 名 为 voip 的 PVC, 并 根据 ISP 提供 的 vpi/vei 值 配 置 PVC 的 值 
[Router-atm-pvc-Atml/0/0-1/35-voip] map ppp virtual-template 10 !--- 创 建 与 虚拟 模板 接口 10 的 PPPoA 映射 
[Router-atm-pve-Atm1/0/0-1/35-voip] quit 
[Router-Atm1/0/0] standby interface Cellular 0/0/0  !--- 指 定 3G Cellular 0/0/0 作为 ATM 1/0/0 接口 的 备份 接口 
[Router-Atm1/0/0] quit . 






站 灶 本 示例 中 的 ADSL 是 通过 ATM 接口 与 局 端 DSLAM 设备 连接 的 , 即 PPPoAADSL， 
而 不 是 我 们 家 用 中 常见 通过 以 太 网 接口 进行 的 PPPOE ADSL。PPPoA 支持 以 下 两 种 建立 
链 路 的 类 型 。 

@ 永久 在 线 模式 : 此 时 要 使 用 map ppp virtual-template vt-number 命令 建立 普通 
PPPoA 映射 。 即 在 专线 PPPoA ADSL 中 ,必须 把 ATM 接口 映射 到 虚拟 模板 接口 上 。 本 
示例 假设 是 专线 方式 PPPoA ADSL。 

e 按 需 呼叫 模式 : 此 时 需要 使 用 map ppp virtual-template vt-number 或 者 map ppp 
dialer dialer-number 命令 建立 按 需 PPPoA 映射 。 即 在 拨号 PPPoA ADSL 中 ,可 以 把 ATM 
接口 映射 到 虚拟 模板 接口 或 者 拨号 接口 ， 通 常 是 映射 到 拨号 接口 ， 因 为 要 配置 共享 DCC 
拨号 参数 。 

@@ 配置 3G Cellular 接口 作为 企业 的 上 行 备份 接口 。 本 示例 中 , 假设 对 接 的 3G 网络 
为 WCDMA 网络， 现 要 接 入 WCDMA 的 PS 域 ， 需 要 配置 拨号 串 为 “*99#”。APN 的 名 

尔 需 要 和 运营 商 给 定 的 一 致 ， 现 假设 接 入 的 APN 名 称 为 “wcdma”。 配 置 备 份 接口 前 ， 
请 确保 3G modem 和 SIM/UIM 卡 在 位 。 
[Router] dialer-rule 
[Router-dialer-rule] dialer-rule 1 ip permit 
[Router-dialer-rule] quit 


[Router] interface Cellular 0/0/0 


[Router-Cellular0/0/0] profile create 1 static wcdma ”!--- 创 建 索 引号 为 1 的 3G modem 的 参数 描述 模板 ， 并 配置 APN 
名 称 为 wcdma 
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[Router-Cellular0/0/0] link-protocol ppp !--- 在 3G Cellular 0/0/0 接口 上 封装 PPP 协议 
[Router-Cellular0/0/0] ip address ppp-negotiate !--- 指 定 3G Cellular 0/0/0 接口 采用 与 对 端 协商 方式 获取 IP 地 址 
[Router-Cellular0/0/0] dialer enable-circular !--- 在 3G Cellular 0/0/0 接口 上 使 能 轮 询 DCC 功能 
[Router-Cellular0/0/0] dialer-group 1 !--- 创 建 索引 号 为 1 的 拨号 组 
[Router-Cellular0/0/0] dialer timer idle 30 !--- 指 定 3G 线路 允许 空闲 的 时 间 为 30s 
[Router-Cellular0/0/0] dialer number *99# !--- 指 定 拨号 串 为 *99# 
[Router-Cellular0/0/0] nat outbound 3002 
[Router-Cellular0/0/0] quit 


由 配置 通过 两 条 线路 接 入 Internet 的 缺 省 路 由 。 要 注意 的 是 , 这 里 因为 是 通过 ATM 


接口 进行 ADSL 通信 的 ,所 以 在 配置 通过 ADSL 线路 的 静态 路 由 时 要 以 其 所 映射 的 虚拟 
模拟 接口 为 出 接口 ， 而 不 是 实际 的 ATM 接口 ， 且 其 静态 路 由 优先 级 要 比 通过 3G 
Cellular0/0/0 的 静态 路 由 优先 级 高 (优先 级 值 低 )。 


[Router] ip route-static 0.0.0.0 0.0.0.0 virtual-template 10 preference 40 
[Router] ip route-static 0.0.0.0 0.0.0.0 cellular 0/0/0 preference 80 


配置 完成 后 ， 在 Router 上 执行 display standby state 检查 主 备 接口 状态 ， 可 以 


看 到 ATM1/0/0 接口 的 状态 为 UP, 备份 接口 Cellular0/0/0 接口 的 状态 为 STANDBY， 


符合 


[Router] display standby state 

Interface Interfacestate Backupstate Backupflag Pri ”Loadstate 

ATM1/0/0 UP MUP MU 

Cellular0/0/0 STANDBY STANDBY BU 0 
Backup-flag meaning: 


M---MAIN B---BACKUP V---MOVED U---USED 
D---LOAD P---PULLED 


Below is track BFD information: 
Bfd-Name Bfd-State BackuplInterface State 


Below is track IP route information: 
Destination/Mask Route-State ”BackupInterface State 


Below is track NQA Information: 
Instance Name BackupInterface State 


在 ATM1/0/0 接口 上 执行 shutdown 命令 , 模拟 链 路 故障 ,然后 在 Router 上 执行 display 


standby state 命令 检查 主 备 接口 状态 ， 可 以 看 到 ATM1/0/0 的 状态 为 DOWN， 备 份 接口 
Cellular0/0/0 接口 的 状态 为 UP， 说 明 备份 接口 已 被 启用 。 


[Router-Atm1/0/0] shutdown 


[Router-Atm1/0/0] quit 

[RouterA] display standby state 

Interface JInterfacestate Backupstate Backupflag Pri ”Loadstate 
ATM1/0/0 DOWN MDOWN MU 
Cellular0/0/0 UP UP BU 0 


Backup-flag meaning; 
M---MAIN B---BACKUP V---MOVED U---USED 
D---LOAD P---PULLED 
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Below is track BFD information: 
Bfd-Name Bfd-State BackupInterface State 


Below is track IP route information: 
Destination/Mask Route-State BackuplInterface State 








Below is track NQA Information: 
Instance Name BackupInterface State 


9.3.4 ”以 太 链 路 + 以 太 链 路 的 接口 备份 与 BFD 联动 配置 示例 


本 示例 的 基本 拓扑 结构 如 图 9-7 所 示 ， 正 常情 况 下 ，HostA 和 HostB 通过 RouterA、 
RouterB 和 RouterD 之 间 的 链 路 作为 主 链 路 进行 业务 传输 ，RouterA、RouterC 和 RouterD 
之 间 的 链 路 作为 备份 链 路 。 用 户 希 望 能 在 50 ms 内 检测 到 链 路 故障 ， 并 快速 启用 备份 链 
路 临时 承担 业务 传输 ， 以 尽量 减 小 主 链 路 故障 对 业务 传输 的 影响 。 
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”BFD 探 测报 文 
图 9-7 以 太 链 路 + 以 太 链 路 接口 备份 与 BFD 联动 配置 示例 拓扑 结构 


1. 基本 配置 思路 分 析 

本 示例 要 求实 现 毫秒 级 的 主 备 接口 快速 切换 , 因此 可 采用 接口 备份 与 BFD 联动 功能 
来 实现 。 在 这 里 要 特别 注意 的 是 , 为 了 确保 HostA 和 HostB 主机 之 间 的 通信 路 径 一 致 ， 
需要 在 RouterA 和 RouterD 两 端 同时 配置 接口 备份 与 BFD 联动 功能 。 其 基本 配置 思路 
如 下 。 

G@ 配置 各 接口 的 IP 地 址 及 主 备 链 路 的 静态 路 由 ， 确 认 网 络 层 互通 。 

@ 分 别 在 RouterA 和 RouterD 上 配置 主 链 路 对 应 的 BFD 会 话 ， 实 现 对 主 链 路 状态 
的 检测 。 

@) 在 RouterA 的 备份 接口 GE2/0/0 上 配置 接口 备份 与 BFD 联动 功能 ， 以 便 在 BFD 
检测 到 主 链 路 故障 时 ， 流 量 可 以 快速 切换 到 备份 链 路 。 

@ 在 RouterD 的 备份 接口 GE2/0/0 上 配置 接口 备份 与 BFD 联动 功能 ， 实 现 当 BFD 
检测 到 主 链 路 故障 时 ， 流 量 可 以 快速 切换 到 备份 链 路 ， 确 保 RouterA 到 RouterD 的 流量 
和 RouterD 到 RouterA 的 流量 选 路 保持 一 致 。 


586 华为 路 由 器 学 习 指 南 


2. 具体 配置 步骤 

Q 配置 网 络 层 互 通 。 首 先 按 组 网 需求 配置 各 接口 的 下 地址， 此 处 仅 以 RouterA 为 
例 介 绍 。 

<Huawei> system-view 

[Huawei] sysname RouterA 

[RouterA] interface gigabitethernet 1/0/0 

[RouterA-GigabitEthernet1/0/0] ip address 2.1.1.1 255.255.255.0 

[RouterA-GigabitEthernetl/0/0] quit 

[RouterA] interface gigabitethernet 2/0/0 

[RouterA-GigabitEthernet2/0/0] ip address 3.1.1.1 255.255.255.0 

[RouterA-GigabitEthernet2/0/0] quit 


然后 在 RouterA 上 配置 去 往 RouterD 的 4.1.1.0/24 和 5.1.1.0/24 两 个 网 段 的 静态 路 由 。 
注意 要 配置 备份 链 路 的 静态 路 由 优先 级 更 高 (优先 级 值 越 小 ) ， 以 便 故 障 时 能 正常 切换 。 


[RouterA] ip route-static 4.1.1.0 255.255.255.0 2.1.1.2 preference 80 
[RouterA] ip route-static 5.1.1.0 255.255.255.0 3.1.1.2 preference 60 


同时 ， 在 RouterD 上 配置 去 往 RouterA 的 2.1.1.0/24 和 3.1.1.0/24 两 个 网 段 的 静态 
路 由 。 同 样 要 配置 备份 链 路 的 静态 路 由 优先 级 更 高 〈 优 先 级 值 越 小 )， 以 便 故 障 时 能 正 


常 切换 。 
[RouterD] ip route-static 2.1.1.0 255.255.255.0 4.1.1.1 preference 80 
[RouterD] ip route-static 3.1.1.0 255.255.255.0 5.1.1.1 preference 60 


@) 配置 RouterA 到 RouterD 之 间 的 BFD 会 话 ， 注 意 这 里 需要 双向 配置 。 
下 面 是 在 RouterA 上 配置 与 RouterD 之 间 的 BFD 会 话 。 


[RouterA] bfd 

[RouterA-bfd] quit 

[RouterA] bfd test bind peer-ip 4.1.1.2 
[RouterA-bfd-session-test] discriminator local 10 
[RouterA-bfd-session-test] discriminator remote 100 
[RouterA-bfd-session-test] commit 
[RouterA-bfd-session-test] quit 


下 面 是 在 RouterD 上 配置 与 RouterA 之 间 的 BFD 会 话 。 


[RouterD] bfd 

[RouterD-bfd] quit 

[RouterD] bfd test bind peer-ip 2.1.1.1 

[RouterD-bfd-session-test] discriminator local 100 
[RouterD-bfd-session-test] discriminator remote 10 
[RouterD-bfd-session-test] commit 

[RouterD-bfd-session-test] quit 

@ 在 RouterA 和 RouterD 的 GE2/0/0 上 均 配 置 接口 备份 与 BFD 联动 。 
[RouterA] interface gigabitethernet 2/0/0 

[RouterA-GigabitEthernet2/0/0] standby track bfd-session session-name test 
[RouterD] interface gigabitethernet 2/0/0 

[RouterD-GigabitEthernet2/0/0] standby track bfd-session session-name test 


配置 好 后 ， 在 RouterA 执行 display bfd session all verbose 命令 ， 可 看 到 BFD 会 话 
的 状态 为 Up。 


[RouterA] display bfd session all verbose 


Session MIndex : 256 (Multi Hop) State :Up Name : test 


Local Discriminator :10 Remote Discriminator ~ :100 
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Session Detect Mode : Asynchronous Mode Without Echo Function 


BFD Bind Type : Peer Ip Address 

Bind Session Type 1 Static 

Bind Peer Ip Address :4.1.1.2 

Bind Interface ee 

FSM Board Id :0 TOS-EXP » 
Min Tx Interval (ms) :1000 Min Rx Interval (ms) :1000 
Actual Tx Interval (ms): 1000 Actual Rx Interval (ms): 1000 
Local Detect Multi 本 Detect Interval (ms) :3000 
Echo Passive : Disable Acl Number :- 
Destination Port :3784 TIL :254 
Proc interface status : Disable Process PST * : Disable 
WTR Interval (ms) Si 

Active Multi 3 

Last Local Diagnostic : No Diagnostic 

Bind Application : No Application Bind 

Session TX TmrID ee Session Detect TmrID :;- 
Session Init TmrID Ee Session WTR TmrID :- 
PDT Index : FSM-OIRCV-OIIF-0ITOKEN-0 

Session Description 3- 


Total UP/DOWN Session Number : 1/0 


在 RouterA 上 通过 执行 display standby state 命令 查看 BFD 会 话 和 备份 接口 的 状态 
信息 ， 可 以 看 到 BFD 会 话 的 状态 是 UP， 备 份 接口 GigabitEthernet2/0/0 的 状态 是 


STANDBY 。 
<RouterA> display standby state 
Interface Interfacestate Backupstate Backupflag Pri Loadstate 


Backup-flag meaning: 
M---MAIN B---BACKUP V---MOVED U---USED 
D---LOAD P---PULLED 


Below is track BFD Information: 
Bfd-Name Bfd-State BackupInterface State 
test UP GigabitEthernet2/0/0 STANDBY 


Below is track IP route information: 
Destination/Mask Route-State BackupInterface State 


Below is track NQA Information: 
Instance Name BackupInterface State 


在 RouterB 的 GE2/0/0 接口 执行 shutdown 命令 ， 模 拟 链 路 故障 ， 然 后 在 RouterA 上 


执行 display bfd session all verbose 命令 ， 可 以 看 到 BFD 会 话 的 状态 为 Down。 
[RouterA] display bfd session all verbose 


Session MIndex : 256 (Multi Hop) State :Down Name : test 
Local Discriminator :10 Remote Discriminator :100 
Session Detect Mode : Asynchronous Mode Without Echo Function 
BFD Bind Type : Peer Ip Address 
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Bind Session Type : Static 
Bind Peer Ip Address :4.1.1.2 
Bind Interface : 
FSM Board Id :0 


Min Tx Interval (ms) :1000 
Actual Tx Interval (ms): 1000 
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TOS-EXP :7 
Min Rx Interval (ms) :1000 
Actual Rx Interval (ms): 1000 


Local Detect Multi "3 Detect Interval (ms) :3000 
Echo Passive : Disable Acl Number :- 
Destination Port :3784 了 JE :254 
Proc interface status :Disable Process PST : Disable 
WTR Interval (ms) 

Active Multi 23 

Last Local Diagnostic :No Diagnostic 

Bind Application :No Application Bind 

Session TX TmrID : - Session Detect TmrID :- 
Session Init TmrID Session WTR TmrID : - 
PDT Index :FSM-0IRCV-OIIF-OITOKEN-0 


Session Description :=- 


Total UP/DOWN Session Number : 0/1 


此 时 再 在 RouterA 上 执行 display standby state 命令 时 ， 可 看 到 此 时 BFD 会 话 的 状 


态 是 ERR， 备 份 接口 GigabitEthernet2/0/0 的 状态 是 UP， 说 明 备 份 接口 被 启用 。 





<RouterA> display standby state 
Interface Interfacestate Backupstate Backupflag Pri ”Loadstate 
Backup-flag meaning: 
M---MAIN B---BACKUP V---MOVED U---USED 
D---LOAD P---PULLED 
Below is track BFD Information: 
Bfd-Name Bfd-State BackupInterface State 
test ERR GigabitEthernet2/0/0 UP 
Below is track IP route information: 
Destination/Mask Route-State BackuplInterface State 
Below is track NQA Information: 
Instance Name BackupJnterface State 


对 RouterB GE2/0/0 接口 执行 undo shutdown 命令 ，GE2/0/0 接口 恢复 UP 状态 后 ， 


在 RouterA 上 使 用 display standby state 命令 ,可 以 看 到 此 时 BFD 会 话 的 状态 是 UP, 备 
份 接口 GigabitEthernet2/0/0 又 回 到 原来 的 STANDBY 状态 。 输 出 示例 略 。 


9.3.5 ”以 太 链 路 + 以 太 链 路 的 接口 备份 与 NQA 联动 配置 示例 


本 示例 的 拓扑 结构 可 参见 上 节 的 图 9-7。 正 常情 况 下 ，HostA 和 HostB 间 通 过 将 
RouterA、RouterB 和 RouterD 之 间 的 链 路 作为 主 链 路 进行 业务 传输 ，RouterA、RouterC 
和 RouterD 之 间 的 链 路 作为 备份 链 路 。 现 用 户 希望 能 实时 监测 主 链 路 的 网 络 状 况 ， 一 旦 
检测 到 主 链 路 出 现 故 障 ， 快 速 启用 备份 链 路 临时 承担 业务 传输 ， 以 尽量 减 小 主 链 路 故障 
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对 业务 传输 的 影响 。 

本 节 的 基本 配置 思路 与 上 节 的 接口 备份 与 BFD 联动 的 配置 类 似 ， 只 是 这 里 采用 的 
是 接口 备份 与 NQA 联动 (也 需要 在 RouterA 和 RouterD 上 进行 双向 联动 配置 )， 具 体 
如 下 。 

Q 配置 各 接口 的 了 P 地 址 及 主 备 链 路 的 静态 路 由 ， 确 保 网 络 层 互 通 。 

@) 在 RouterA 上 配置 ICMP 类 型 的 NQA 测试 例 ， 并 在 备份 接口 GE2/0/0 上 配置 接 
口 备 份 与 NQA 联动 , 以 便当 NQA 检测 到 主 链 路 故障 时 , 流量 可 以 快速 切换 到 备份 链 路 。 

@ 在 RouterD 上 配置 ICMP 类 型 的 NQA 测试 例 , 并 在 备份 接口 GE2/0/0 上 配置 
接口 备份 与 NQA 联动 ， 以 便当 NQA 检测 到 主 链 路 故障 时 ， 流 量 可 以 快速 切换 到 备 
份 链 路 。 

通过 以 上 两 个 方向 的 与 NQA 联动 配置 ， 可 以 确保 RouterA 到 RouterD 的 流量 和 
RouterD 到 RouterA 的 流量 选 路 保持 一 致 。 

下 面 是 具体 的 配置 步骤 。 

Q@ 配置 网 络 层 互通 , 要 求 配置 各 路 由 器 接口 和 主 、 备 链 路 在 RouterA 到 RouterD 之 
间 的 双向 静态 路 由 ， 与 上 节 的 第 〈1) 步 配置 完全 一 样 。 

@) 在 RouterA 和 RouterD 上 分 别 配 置 NQA 测试 例 ， 并 与 备份 接口 GE2/0/0 进行 
联动 。 

下 面 是 在 RouterA 上 配置 的 ICMP 类 型 NQA 测试 例 与 接口 备份 的 联动 。 

[RouterA] nqa test-instance user test 

[RouterA-nqa-user-test] test-type icmp 

[RouterA-nqa-user-test] destination-address ipv4 4.1.1.2 

[RouterA-nqa-user-test] frequeney 10 

[RouterA-nqa-user-test] probe-count 2 

[RouterA-nqa-user-test] start now 

[RouterA-nqa-User-test] quit 

[RouterA] interface gigabitethernet 2/0/0 

[RouterA-GigabitEthernet2/0/0] standby track nqa user test 

[RouterA-GigabitEthernet2/0/0] quit 

下 面 是 在 RouterD 上 配置 的 ICMP 类 型 NQA 测试 例 与 接口 备份 的 联动 。 

[RouterD] nqa test-instance admin test 

RouterD-nqa-admin-test] test-type icmp 

[RouterD-nqa-admin-test] destination-address ipv4 2.1.1.1 

[RouterD-nqa-admin-test] frequency 10 

[RouterD-nqa-admin-test] probe-count 2 

[RouterD-nqa-admin-test] start now 

[RouterD-nqa-admin-test] quit 

[RouterD] interface gigabitethernet 2/0/0 

[RouterD-GigabitBthernet2/0/0] standby track nqa admin test 

[RouterD-GigabitEthernet2/0/0] quit 

配置 好 后 ， 在 RouterA 上 执行 display nqa results test-instance user test 命令 ， 可 以 
看 到 NQA 测试 实例 的 状态 为 success。 

[RouterA] display nqa results test-instance User test 

NQA entry(user, test) :testflag is active ,testtype is icmp 

1 .Test 1l result The test is finished 
Send operation times: 3 Receive response times: 3 
Completion:success RTD OverThresholds number: 0 
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Attempts number:1 Drop operation number:0 
Disconnect operation number:0 Operation timeout number:0 
System busy operation number:0 Connection fail number:0 


Operation sequence errors number:0 ”了 RTT Stats errors number:0 

Destination ip address:4.1.1.2 

Min/Max/Average Completion Time: 60/90/80 

Sum/Square-Sum Completion Time: 240/19800 

Last Good Probe Time: 2011-04-19 16:38:38.7 

Lost packet ratio: 0 % 

然后 在 RouterA 上 通过 display standby state 命令 查看 NQA 测试 例 和 备份 接口 的 状 

态 信息 ， 可 以 看 到 NQA 测试 例 的 状态 是 OK， 备 份 接口 GigabitEthernet2/0/0 的 状态 是 


STANDBY (参见 输出 信息 粗 体 字 部 分 )。 


<RouterA> display standby state 
Interface Interfacestate Backupstate Backupflag Pri Loadstate 
Backup-flag meaning: 


M--MAIN B---BACKUP V---MOVED U---USED 
D---LOAD P---PULLED 


Below is track BFD Information: “ 
Bfd-Name Bfd-State BackupInterface State 


Below is track IP route information: 





Destination/Mask Route-State ”BackupInterface State 

Below is track NQA Information: 

Instance Name BackupInterface State 

USer 

test OK 
GigabitEthernet2/0/0 STANDBY 


对 RouterB 的 GE2/0/0 接口 执行 shutdown 命令 , 模拟 链 路 故障 , 然后 在 RouterA 上 
执行 display nqa results test-instance user test 命令 ， 可 以 看 到 NQA 测试 实例 的 状态 为 
failed (参见 输出 信息 粗 体 字 部 分 )。 

[RouterA] display nqa results test-instance user test 


NQA entry(user, test) :testflag is active ,testtype is icmp 
1 .Test 1 result The testis finished 


Send operation times: 3 Receive response times: 0 
Completion:failed RTD OverThresholds number: 0 
Attempts number:1 Drop operation number:3 
Disconnect operation number:0 Operation timeout number:0 
System busy operation number:0 Connection fail number:0 


Operation sequence errors number:0 RTT Stats errors number:0 
Destination ip address:4.1.1.2 

Min/Max/Average Completion Time: 0/0/0 

Sum/Square-Sum Completion Time: 0/0 

Last Good Probe Time: 0000-00-00 00:00:00.0 

Lost packet ratio: 100 % 
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再 在 RouterA 上 执行 display standby state 命令 ， 可 以 看 到 此 时 NQA 测试 例 的 状态 
是 ERR， 备 份 接口 GigabitEthernet2/0/0 的 状态 是 UP， 说 明 备份 接口 被 启用 (参见 输出 
信息 粗 体 字 部 分 ) 。 

<RouterA> display standby state 

Interface Interfacestate Backupstate Backupflag Pri ”Loadstate 


Backup-flag meaning: 
M---MAIN B---BACKUP V--MOVED  U--USED 
D---LOAD P---PULLED 


Below is track BFD Information: 
Bfd-Name Bfd-State BackupInterface State 


Below is track IP route information: 
Destination/Mask Route-State BackupInterface State 


Below is track NQA Information: 


Instance Name BackuplInterface State 

User 

test ERR 
GigabitEthernet2/0/0 UP 


再 对 RouterB 的 GE2/0/0 接口 执行 undo shutdown 命令 , GE2/0/0 接口 恢复 UP 状态 
后 ， 在 RouterA 上 使 用 display standby state 命令 ， 可 以 看 到 此 时 NQA 测试 例 的 状态 是 
OK， 和 备份 接 口 GigabitEthernet2/0/0 又 回 到 原来 的 STANDBY 状态 。 

同样 也 可 以 在 RouterD 上 进行 以 上 类 似 的 测试 和 查看 ， 不 再 著述 。 


9.3.6 ”以 太 链 路 + 以 太 链 路 的 接口 备份 与 路 由 联动 配置 示例 


本 示例 的 拓扑 结构 同样 可 参见 9.3.4 节 的 图 9-7。 正 常情 况 下 ，HostA 和 HostB 进行 
业务 传输 时 ， 以 RouterA、RouterB 和 RouterD 之 间 的 链 路 作为 主 链 路 , RouterA、RouterC 
和 RouterD 之 间 的 链 路 作为 备份 链 路 。 现 用 户 希 望 通过 监控 主 链 路 路 由 状态 方式 检测 主 
链 路 的 连通 状态 ， 当 主 链 路 路 由 撤销 或 状态 变 为 非 激活 时 ， 快 速 启用 备份 接口 临时 承担 
业务 传输 ， 以 尽量 减 小 主 链 路 故障 对 业务 传输 的 影响 。 

1. 基本 配置 思路 分 析 

因为 静态 路 由 没有 收敛 功能 ， 仅 支持 接口 备份 与 动态 路 由 的 联动 ， 所 以 本 示例 必须 
为 主 链 路 配置 动态 路 由 《〈 备 链 路 可 以 是 静态 路 由 )。 其 基本 的 配置 思路 如 下 。 

Q@ 配置 各 接口 IP 地 址 。 

@ 在 RouterA、RouterB 到 RouterD 的 主 链 路 上 配置 IS-IS 路 由 协议 ， 使 主 链 路 各 
Router 间 路 由 可 达 。 

@@ 在 RouterA、RouterC 到 RouterD 的 备份 链 路 上 配置 缺 省 路 由 ， 使 备份 链 路 各 
Ronuter 间 路 由 可 达 。 

@ 在 RouterA 的 备份 接口 GE2/0/0 上 配置 接口 备份 与 路 由 联动 功能 , 当主 链 路 的 路 
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由 撤销 或 者 状态 变 为 非 激 活 时 ， 启 用 备份 接口 ， 实 现 主 备 接口 的 快速 切换 。 
2. 具体 配置 步骤 
@ 按 组 网 需求 配置 各 接口 的 了 PP 地址， 仅 以 RouterA 为 例 进 行 介绍 。 


<Huawei> system-view 

[Huaweil] sysname RouterA 

[RouterA] interface gigabitethernet 1/0/0 
[RouterA-GigabitEthemet1/0/0] ip address 2.1.1.1 255.255.255.0 
[RouterA-GigabitEthernetl/0/0] quit 

[RouterA] interface gigabitethernet 2/0/0 
[RouterA-GigabitEthernet2/0/0] ip address 3.1.1.1 255.255.255.0 


[RouterA-GigabitEthernet2/0/0] quit 
@) 在 主 链 路 各 路 由 器 上 配置 IS-IS 协议 ， 使 能 对 应 的 IS-IS 路 由 进程 。 
[RouterA] isis 1 


[RouterA-isis-1] is-level level-1 

[RouterA-isis-1] network-entity 10.0000.0000.0001.00 
[RouterA-isis-1] quit 

[RouterA] interface gigabitethernet 1/0/0 
[RouterA-GigabitEthernetl/0/0] isis enable 1 
[RouterB] isis 1 

[RouterB-isis-1] network-entity 10.0000.0000.0002.00 
[RouterB-isis-1] quit 

[RouterB] interface gigabitethernet 1/0/0 
[RouterB-GigabitEthernet1/0/0] isis enable 1 

[RouterB] interface gigabitethernet 2/0/0 
[RouterB-GigabitEthermet2/0/0] isis enable 1 

[RouterD] isis 1 

[RouterD-isis-1] network-entity 10.0000.0000.0003.00 
[RouterD-isis-1] quit 

[RouterD] interface gigabitethernet 1/0/0 
[RouterD-GigabitEthernet1/0/0] isis enable 1 


配置 好 后 ， 在 RouterA 执行 display isis lsdb 命令 可 看 到 IS-IS LSDB 信息 ， 具 体 


如 下 。 
[RouterA] display isis lsdb 
Database information for ISIS(1) 
Level-1 Link State Database 
LSPID Seq Num Checksum Holdtime Length ATT/P/OL 
0000.0000.0001.00-00* 0x0000000d 0x61b6 797 96 0/0/0 
0000.0000.0001.02-00* 0x00000003 Oxaadf 797 55 0/0/0 
0000.0000.0002.00-00 ”0x0000000e 0xa507 1124 84 0/0/0 
0000.0000.0003.00-00 0x00000005 0xb274 250 68 0/0/0 
0000.0000.0003.01-00 ”0x00000002 “0xc5c2 250 55 0/0/0 


Total LSP(s): 5 
*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended), 
ATT-Attached, P-Partition, OL-Overload 


在 RouterA 上 执行 display isis route 命令 查看 路 由 信息 ， 可 以 看 到 有 路 由 可 以 正确 
到 达 RouterD 的 4.1.1.0/24 网 络 。 
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[RouterA] display isis route 


Route information for ISIS(1) 


ISIS(1) Level-1 Forwarding Table 


JPV4 Destination IntCost ExtCost ExitInterface “NextHop Flags 
2.1.1.0/24 10 NULL GE1/0/0 Direct D/-/L/- 
4.1.1.0/24 20 NULL GE1/0/0 2.1.1.2 A/-/L/- 


Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut, 
U-Up/Down Bit Set 


@ 在 备份 链 路 上 配置 RouterA、RouterC 到 RouterD 链 路 间 的 静态 路 由 。 因 为 RouterA 


和 RouterD 中 间 只 相隔 一 台 路 由 器 RouterC, 所 以 实际 上 就 是 配置 RouterA 和 RouterD 之 
间 互 通 的 双向 静态 路 由 

[RouterA] ip route-static 5.1.1.0 255.255.255.0 3.1.1.2 

[RouterD] ip route-static 3.1.1.0 255.255.255.0 5.1.1.1 

@ 在 RouterA 的 GE2/0/0 上 配置 接口 备份 与 路 由 联动 。 

[RouterA] interface gigabitethernet 2/0/0 

[RouterA-GigabitEthernet2/0/0] standby track ip route 4.1.1.0 255.255.255.0 

配置 完成 后 ， 在 RouterA 可 以 Ping 通 目的 地 址 4.1.1.2/24， 结 果 证 实 是 通 的 。 然 后 ， 
在 RouterA 上 查看 路 由 和 备份 接口 的 状态 信息 , 可 以 看 到 到 达 目 的 网 段 4.1.1.0/24 的 路 由 
状态 是 OK， 备 份 接口 GigabitEthernet2/0/0 的 状态 是 STANDBY (参见 输出 信息 粗 体 字 
部 分 )。 具 体 如 下 。 


<RouterA> display standby state 
Interface Interfacestate Backupstate Backupflag Pri Loadstate 


Backup-flag meaning: 
M---MAIN B---BACKUP V---MOVED U---USED 
D---LOAD P---PULLED 


Below is track BFD information: 
Bfd-Name Bfd-State BackupInterface State 


Below is track IP route information: 
Destination/Mask Route-State BackuplInterface State 
4.1.1.0/24 OK GigabitEthernet2/0/0 STANDBY 





Below is track NQA Information: 

Instance Name Backupinterface 

在 RouterB 的 GigabitEthernet2/0/0 接口 上 执行 pe 命令 ， 模 拟 链 路 故障 ， 然 
后 在 RouterA 上 执行 display standby state 命令 ， 可 以 看 到 此 时 路 由 的 状态 是 ERR， 备 
份 接口 GigabitEthernet2/0/0 的 状态 是 UP,， 说 明 备 份 接口 被 启用 (参见 输出 信息 粗 体 字 
部 分 )。 
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<RouterA> display standby state 
Interface Interfacestate Backupstate Backupflag Pri Loadstate 


Backup-flag meaning: 
M---MAIN B---BACKUP V---MOVED U---USED 
D---LOAD P---PULLED 


Below is track BFD information: 
Bfd-Name Bfd-State BackupInterface State 


Below is track IP route information : 
Destination/Mask Route-State BackupInterface State 
4.1.1.0/24 ERR GigabitEthernet2/0/0 UP 





Below is track NQA Information: 
Instance Name BackupInterface State 


最 后 ,在 RouterB 的 GigabitEthernet2/0/0 接口 上 执行 undo shutdown 命令 ，GE2/0/0 
接口 恢复 UP 状态 后 ， 在 RouterA 上 使 用 display standby state 命令 ， 可 以 看 到 此 时 路 由 
的 状态 是 OK， 备 份 接口 GigabitEthernet2/0/0 又 回 到 STANDBY 状态 。 


9.4 双 机 热 备份 基础 


本 章 前 面 介绍 的 接口 备份 功能 是 为 了 解决 同一 设备 上 单一 接口 〈 或 者 说 是 单一 链 
路 ) 带 来 的 单 点 故障 问题 ， 而 本 节 介 绍 的 双 机 热 备 份 功能 则 是 解决 单一 设备 所 带 来 的 单 
点 故障 问题 。 因 为 在 一 些 关 键 应 用 环境 ， 如 果 只 使 用 一 台 设 备 ， 无 论 其 可 靠 性 多 高 ， 网 
络 都 必然 要 承受 因 单 点 故障 而 导致 业务 中 断 的 风险 。 

为 了 解决 上 述 问题 ， 引 入 了 双 机 热 备份 Hot-Standby Backup，HSB)。 双 机 热 备份 
实现 了 双 机 业务 的 备份 功能 ， 业 务 信息 通过 备份 链 路 实现 批量 备份 和 实时 备份 ， 保 证 在 
主 设备 故障 时 业务 能 够 不 中 断 地 顺利 切换 到 备份 设备 ， 从 而 降低 了 单 点 故障 的 风险 ， 提 
高 了 网 络 的 可 靠 性 。 


9.4.1 双 机 热 备 份 的 备份 方式 


双 机 热 备份 是 指 当 两 台 设 备 在 确定 主 用 (Master) 设备 和 备份 (Backup) 设备 后 ， 由 主 
用 设备 进行 业务 的 转发 ， 而 备用 设备 处 于 监控 状态 ， 同 时 主 用 设备 定时 向 备用 设备 发 送 状态 
信息 和 需要 备份 的 信息 。 当 主 用 设备 出 现 故 障 后 ， 备 用 设备 及 时 接替 主 用 设备 的 业务 运行 。 

与 上 章 介 绍 的 VRRP 以 及 本 章 前 面 介绍 的 接口 备份 一 样 ， 双 机 热 备份 也 有 两 种 不 同 
的 应 用 方式 ， 即 基本 的 主 备 方式 和 负载 分 担 方 式 。 

1. 主 备 方式 

主 备 方式 就 是 在 正常 情况 下 由 主 设备 处 理 所 有 业务 ， 并 将 产生 的 会 话 信 息 通 过 主 备 
通道 传送 到 备份 设备 进行 备份 ; 备份 设备 不 处 理 业 务 ， 只 用 作 备 份 。 当 主 设备 发 生 故 障 
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时 ， 备 份 设 备 会 接替 主 设备 处 理 业 务 。 此 时 ， 由 于 已 经 在 备用 设备 上 备份 了 会 话 信息 ， 
从 而 可 以 保证 新 发 起 的 会 话 能 正常 建立 ， 当 前 正在 进行 的 会 话 也 不 会 中 断 ， 提 高 了 网 络 
的 可 靠 性 。 当 原来 的 主 用 设备 故障 恢复 之 后 ， 用 户 可 以 根据 需要 配置 是 否 将 业务 流量 回 
切 到 原来 的 主 用 设备 上 。 

2. 负载 分 担 方式 

负载 分 担 方式 是 指使 备份 组 中 的 各 设备 分 别 承担 一 部 分 用 户 流量 ， 其 实 这 与 VRRP 的 
负载 分 担 方式 是 一 样 的 。 在 图 9-8 所 示 的 无 线 业 务 组 网 中 ， 正 常情 况 下 ， 对 于 AP1 上 的 业 
务 流量 ，AC1 是 主 设备 ，AC2 是 备份 设备 。AC1 处 理 所 有 业务 ， 并 将 产生 的 会 话 信 息 通过 
主 备 通道 传送 到 备份 设备 AC2 进行 备份 ， AC2 不 处 理 业 务 ， 只 用 于 备份 。 而 对 于 AP2 上 的 
业务 流量 ，AC2 是 主 设备 ，AC1 是 备份 设备 。AC2 处 理 所 有 业务 ， 并 将 产生 的 会 话 信息 通 
过 主 备 通道 传送 到 备份 设备 AC1 进行 备份 ，AC1 不 处 理 业务 ， 只 用 于 备份 。 这 样 ，AP1 的 
业务 流量 通过 AC1 转发 ，AP2 的 业务 流量 通过 AC2 转发 ， 实 现 了 流量 的 负载 分 担 。 

如 果 AC1 发 生 故 障 ， 如 图 9-9 所 示 ， 对 于 AP1 上 的 业务 流量 ， 会 自动 切换 到 备份 
设备 AC2 上 进行 转发 ， 保 证 了 网 络 的 可 靠 性 。 但 是 对 于 AP2 上 的 业务 流量 ， 主 用 设备 
AC2 正常 工作 ， 流 量 转发 路 径 不 变 。 当 原来 的 主 用 设备 故障 恢复 之 后 ， 用 户 可 以 根据 需 
要 配置 是 否 将 业务 流量 回 切 到 原来 的 主 用 设备 上 。 





Network 


STAI STA2 STAI STA2 
图 9-8 ”正常 工作 下 的 双 机 热 备份 负载 分 担 示意 图 “图 9-9 发生 故 障 时 的 双 机 热 备份 负载 分 担 示意 图 


9.4.2” 双 机 热 备 份 的 实现 机 制 


双 机 热 备 份 功能 的 实现 包括 两 个 主要 环节 ， 即 正常 情况 下 进行 的 主 、 备 设备 上 的 数 
据 同 步 ， 该 环节 保证 主 备 设备 信息 一 致 ， 在 主 设备 出 现 故障 以 及 主 设备 故障 恢复 时 的 流 
量 切换 ， 该 环节 保证 故障 后 业务 能 够 不 中 断 运 行 。 
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1. 数据 同步 机 制 

当主 用 设备 出 现 故 障 ， 流 量 切 换 到 备份 设备 时 ， 要 求 主 用 设备 和 备份 设备 的 会 话 表 
项 完全 一 致 ， 否 则 有 可 能 导致 会 话 中 断 。 因 此 ， 需 要 一 种 机 制 在 主 用 设备 上 会 话 建立 或 
表 项 变化 时 能 将 相关 信息 同步 保存 到 备份 设备 上 。HSB 主 备 服 务 处 理 模 块 可 以 提供 数据 
的 备份 功能 ， 它 负责 在 两 个 互 为 备份 的 设备 间 建 立 主 备 通道 ， 并 维护 主 备 通道 的 链 路 状 
态 ， 提 供 报 文 的 收发 服务 。 

数据 同步 的 方式 有 批量 备份 和 实时 备份 两 种 。 

(1) 批量 备份 

主 用 设备 工作 了 一 段 时 间 后 ， 可 能 已 经 存在 大 量 的 会 话 表 项 ， 此 时 加 入 备份 设备 ， 
在 两 台 设 备 上 配置 双 机 热 备份 功能 后 ， 先 运行 的 主 用 设备 会 将 已 有 的 会 话 表 项 一 次 性 同 
步 到 新 加 入 的 备份 设备 上 ， 这 个 过 程 称 为 批量 备份 。 

(2) 实时 备份 

主 用 设备 在 运行 过 程 中 , 可 能 会 产生 新 的 会 话 表 项 。 为 了 保证 与 主 备 设备 上 表 项 的 完全 一 
致 ， 主 用 设备 在 产生 新 表 项 或 表 项 变化 后 会 及 时 备份 到 备份 设备 上 ， 这 个 过 程 称 为 实时 备份 。 

2. 流量 切换 

双 机 热 备 份 可 以 通过 VRRP 或 双 链 路 特性 来 实现 流量 的 切换 。 其 中 VRRP 只 适用 于 
主 备 备 份 方式 ， 双 链 路 可 适用 于 主 备 备份 和 负载 分 担 方式 。 目 前 AR G3 系列 路 由 器 仅 支 
持 通 过 VRRP 来 实现 流量 切换 。 

(1) 通过 VRRP 实现 流量 切换 

通过 VRRP 实现 流量 切换 要 依靠 VRRP 功能 ， 通 过 HSB 主 备 业 务 备份 组 与 VRRP 备份 
组 进行 绑 定 ， 建 立 联动 关系 ， 然 后 根据 VRRP 备份 组 中 的 设备 状态 协商 出 热 备 设备 业务 的 主 
备 状态 。 即 HSB 主 备 备份 组 的 主 备 状态 与 VRRP 的 主 备 状态 保持 一 致 ， 监 控 所 绑 定 的 主 备 
通道 状态 和 VRRP 状态 的 变化 , 然后 在 主 设备 出 现 故 障 时 , 通知 各 个 业务 模块 进行 流量 切换 。 

如 图 9-10 所 示 , RouterA 和 RouterB 上 配置 了 VRRP 功能 ,其 中 RouterA 配置 为 VRRP 
备份 组 的 Master 设备 ，RouterB 配置 为 VRRP 备份 组 的 Backup 设备 。 双 机 热 备份 功能 
根据 VRRP 的 主 备 状态 协商 出 将 RouterA 作为 双 机 热 备份 的 主 用 设备 ，RouterB 作为 双 
机 热 备 份 的 备份 设备 ( 即 双 机 热 备 份 主 备 设备 的 选择 与 VRRP 组 主 备 设备 的 选择 保持 一 
臻 )，HSB 主 备 服务 会 将 主 设备 RouterA 上 的 相关 信息 备份 到 备份 设备 RouterB 上 。 

如 果 RouterA 发 生 故障 , 如 图 9-11 所 示 , VRRP 备份 组 会 根据 VRRP 优先 级 选举 RouterB 
成 为 VRRP 备份 组 新 的 Master 设备 ， 进 行业 务 流量 的 转发 ， 从 而 实现 了 流量 的 切换 。 

(2) 通过 双 链 路 实现 流量 切换 

通过 双 链 路 实现 流量 切换 与 上 面 介绍 的 通过 VRRP 实现 流量 切换 最 大 的 不 同 就 是 这 
里 不 需要 借助 VRRP 功能 ， 不 需要 配置 VRRP 备份 组 ， 可 直接 利用 双 机 热 备份 功能 进行 
双 链 路 状态 的 监测 。 

如 图 9-12 所 示 ，AP 与 两 个 AC 之 间 建 立 双 链 路 ， 正 常情 况 下 ，AC1 作为 主 设备 ， 业 
务 流量 通过 AC1 进行 转发 。 此 时 ， 双 机 热 备份 功能 根据 双 链 路 的 主 备 状态 ， 协 商 出 将 AC1 
作为 主 设备 ，AC2 作为 备份 设备 〈 即 双 机 热 备份 主 备 设备 的 选择 与 双 链 路 主 备 设备 的 选择 
保持 一 致 )。HSB 主 备 服务 会 将 主 设备 AC1 上 的 相关 信息 备份 到 备份 设备 AC2 上 。 

如 果 AC1 发 生 故 障 ，AP 感知 到 该 故障 ， 会 自动 将 原来 的 备 链 路 切换 为 主 链 路 ，AP 
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上 的 业务 流量 通过 AC2 进行 转发 ， 从 而 实现 了 流量 的 切换 ， 如 图 9-13 所 示 。 


RouterA 


SwitchA Master 


S -一 一 一 和 > 


User Net2 BN 
SwitchB Backup 
RouterB --- > 流量 2 


图 9-10 ” 双 机 热 备份 通过 VRRP 实现 流量 切换 前 的 示意 图 






User Netl 


RouterA 


SwitchA Backup 
< 


-hm 
User Net] NN 


py 
User Net2 S 、 
SwitchB Master 
RouterB --- 关 流量 2 


图 9-11 双 机 热 备份 通过 VRRP 实现 流量 切换 后 的 示意 图 















< - -> 数据 流量 全 -~ -> 数据 流量 
主 备 通道 ey 一 一 主 备 通道 
hs/ STA 
图 9-12 双 机 热 备份 通过 双 链 路 实现 流量 图 9-13” 双 机 热 备份 通过 双 链 路 实现 流量 


切换 前 的 示意 图 切换 后 的 示意 图 
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9.5 通过 VRRP 实现 流量 切换 的 双 机 热 备份 功能 的 配置 与 管理 


本 节 介 绍 在 AR G3 系列 路 由 器 目前 支持 的 通过 VRRP 实现 流量 切换 的 双 机 热 备份 功 
能 。 在 这 种 流量 切换 实现 机 制 中 ， 需 要 同时 配置 VRRP 备份 组 和 HSB 备份 组 ， 并 且 把 
HSB 备份 组 与 VRRP 备份 组 进行 绑 定 ， 实 现 HSB 备份 组 设备 的 状态 与 VRRP 备份 组 设 
备 的 状态 同步 一 致 。 

通过 VRRP 实现 流量 切换 的 双 机 热 备份 功能 的 配置 任务 包括 以 下 几 种 。 

Q@ 创建 HSB 主 备 服务 。 

@) 配置 HSB 备份 组 。 

图 使 能 HSB 备份 组 。 

但 在 配置 双 机 热 备份 功能 之 前 ， 需 要 配置 接口 的 网 络 层 属性 ， 使 网 络 层 路 由 可 达 ， 
并 配置 好 对 应 的 VRRP 备份 组 。 有 关 VRRP 备份 组 的 配置 方法 参见 本 书 第 8 章 。 


9.5.1 创建 HSB 主 备 服务 


HSB 主 备 服 务 负责 在 两 个 互 为 备份 的 设备 间 建 立 主 备 备份 通道 , 维护 主 备 通道 的 链 
路 状态 ， 为 其 他 业务 提供 报 文 的 收发 服务 ， 并 在 备份 链 路 发 生 故 障 时 通知 主 备 业务 备份 
组 进行 相应 的 处 理 。 

总 体 来 说 ，HSB 主 备 服务 主要 包括 两 个 方面 。 

(D 建立 主 备 备份 通道 : 通过 配置 主 备 服务 本 端 和 对 端的 卫 地 址 和 端口 号 ， 建 立 
主 备 机 制 报 文 发 送 的 TCP 通道 ， 为 其 他 业务 提供 报 文 的 收发 以 及 链 路 状态 变化 通知 
服务 。 

@ 维护 主 备 通道 的 链 路 状态 : 通过 发 送 主 备 服务 报 文 和 重 传 等 机 制 来 防止 TCP 较 
长 时 间 中 断 而 协议 栈 没 有 检测 到 该 连接 中 断 的 情况 发 生 。 它 可 以 使 当 在 主 备 服务 报 文 时 
间 间 隔 与 重 传 次 数 乘积 的 时 间 内 还 未 收 到 对 端 发 送 的 主 备 服务 报 文 时 ， 设 备 会 收 到 异常 
通知 ， 并 且 准 备 重 建 主 备 备份 通道 。 


配置 完成 过 后 不 能 直接 修改 HSB 主 备 备份 通道 参数 ， 如 果 要 进行 修改 ， 需 要 先 删 
除 HSB 主 备 服务 ， 再 重新 配置 。 但 只 有 使 能 双 机 热 备份 功能 后 ， 配 置 的 HSB 主 备 服务 
报 文 的 重 传 次 数 和 发 送 间 隔 参 数 才 会 生效 。 

HSB 主 备 服务 的 配置 步骤 如 表 9-5 所 示 〔〈 需 要 同时 在 主 、 备 设备 上 配置 ) 。 


表 9-5 HSB 主 备 服 务 的 配置 步骤 


system-view 





i 创建 HSB 主 备 服务 并 进入 HSB 备份 服务 视图 。 参 数 service-index 
2 Tt 用 来 指定 主 备 服务 编号 , 仅 可 为 0， 即 一 个 设备 上 仅 可 配置 一 
例如 : [Huawei] hsb-service 0 个 HSB 主 备 服 务 
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service-ip-port local-ip local- 
ip-address peer-ip peer-ip- 
address local-data-port local- 
port peer-data-port peer-port 
例如 : [Huawei-hsb-service-0] 
service-ip-port local-ip 
192.168.1.1 peer-ip 
192.168.1.2 local-data-port 
10240 peer-data-port 10240 


service-keep-alive detect 
retransmit retransmit-times 
interval interval-value 

例如 : [Huawei-hsb-service-0] 
service-keep-alive detect 
retransmit S interval 1 
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说 明 
配置 HSB 主 备 服务 的 人 P 地 址 和 端口 号 。 命 令 中 的 参数 说 明 
如 下 
e。 local-ip-address: 指定 HSB 主 备 服务 绑 定 的 本 端 卫 地 址 
e peer-ip-address: 指定 HSB 主 备 服务 绑 定 的 对 端 下 地 址 
e。 local-port: 指定 HSB 主 备 服务 绑 定 的 本 端 端口 号 ， 取 值 
范围 10 240 一 49 152 的 整数 
。 peer-port: 指定 HSB 主 备 服务 绑 定 的 对 端 端口 号 ， 取 值 
范围 10 240 一 49 152 的 整数 
【说 明 】 这 里 所 配置 的 本 端 和 对 端 IP 地 址 是 指 热 备 份 的 双 机 
主 备 通 道上 两 端 设备 直 连 接口 上 的 IP 地 址 。HSB 主 备 备份 
通道 参数 必须 在 本 端 和 对 端 同 时 配置 ， 且 本 端的 源 IP 地 址 、 
目的 IP 地 址 、 源 端口 和 目的 端口 分 别 为 对 端的 目的 了 P 地 址 、 
源 四 地 址 、 目 的 端口 和 源 端 口 
缺 省 情况 下 ，HSB 主 备 服务 的 IP 地 址 和 端口 号 未 配置 ， 
可 用 undo service-ip-port [ local-ip local-ip-address peer- 
ip peer-ip-address local-data-port local-port peer-data- 
port peer-port ] 命 令 删除 HSB 主 备 服务 配置 的 指定 IP 地 
址 和 端口 号 


(可 选 ) 配置 HSB 主 备 服务 报 文 的 重 传 次 数 和 发 送 时 间 间 

隔 。 命 令 中 的 参数 说 明 如 下 

e yetransmit-times: 指定 HSB 主 备 服 务 检测 报 文 的 重 传 次 
数 ， 取 值 范围 为 1 一 20 的 整数 

e interval-value: 指定 HSB 主 备 服务 检测 报 文 的 重 传 时 间 间 
隔 ， 取 值 范 围 为 1 一 10 的 整数 秒 

缺 省 情况 下 ，HSB 主 备 服务 报 文 的 时 间 间 隔 为 3 s， 重 传 次 

数 为 5， 可 用 undo service-keep-alive [ detect retransmit 

retransmit-times interval interval-value ] 命 令 恢 复 对 应 HSB 

主 备 服务 报 文 的 重 传 次 数 和 发 送 间隔 为 默认 值 

【说 明 〗HSB 主 备 服务 报 文 的 相关 参数 ， 包 括 发 送 时 间 间 隔 、 

重 传 次 数 在 本 端 和 对 端 都 需要 配置 ， 且 两 端 配置 的 参数 值 要 

保持 一 致 





9.5.2 ”配置 HSB 备份 组 


HSB 主 备 业务 备份 组 负责 通知 各 个 业务 模块 进行 批量 备份 、 实 时 备份 和 状态 同步 。 
各 个 业务 备份 功能 依赖 于 业务 备份 组 提供 的 状态 协商 和 事件 通知 机 制 ， 实 现 业务 信息 的 
主 备 同步 。 

HSB 主 备 业务 备份 组 依赖 于 HSB 主 备 服 务 处 理 提供 的 主 备 通 道 ， 进 行 备份 信息 的 
同步 ， 并 响应 主 备 服务 处 理 的 链 路 通 断 事件 。 需 要 为 HSB 备份 组 绑 定 HSB 主 备 服 务 ， 
才能 使 HSB 备份 组 正常 工作 。 此 外 ，HSB 备份 组 还 需要 通过 与 VRRP 备份 组 绑 定 ， 根 
据 VRRP 的 状态 协商 出 业务 的 主 备 状态 ; 并 通过 监控 所 绑 定 的 主 备 通道 状 态 和 VRRP 状 
态 的 变化 ， 通 知 各 个 业务 模块 进行 批量 备份 、 实 时 备份 和 状态 同步 。 

HSB 备份 组 的 配置 步骤 如 表 9-6 所 示 〈 需 要 同时 在 主 、 备 设备 上 配置 )。 
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表 9-6 HSB 备份 组 的 配置 步骤 


System-view 、 1 
例如 : < Huawei > system-view 进入 系统 视图 


创建 HSB 备份 组 并 进入 HSB 备份 组 视图 。 参 数 group-index 
hsb-group group-index 用 来 指定 主 备 备份 组 编号 ， 仅 可 为 0 
例如 : [Huawei] hsb-group 0 缺 省 情况 下 ， 设 备 上 未 创建 HSB 备份 组 ， 可 用 undo 
hsb-group group-index 命令 删除 指定 的 HSB 备份 组 


配置 HSB 备份 组 绑 定 的 主 备 服务 。 参 数 service-index 用 来 
bind-service service-index 指定 要 绑 定 的 HSB 主 备 服务 ， 仅 可 为 0 
例如 : [Huawei-hsb-group-0] 缺 省 情况 下 , HSB 备份 组 未 绑 定 HSB 主 备 服务 ,可 用 undo 
bind-service 0 bind-service service-index 命令 删除 HSB 备份 组 绑 定 的 指 
定 的 HSB 主 备 服务 


配置 HSB 备份 组 绑 定 的 VRRP 备份 组 。 命 令 中 的 参数 说 
明 如 下 
e vitual-router-id: 指定 HSB 备份 组 要 绑 定 的 VRRP 备份 
组 编号 ， 取 值 范围 为 1 一 255 的 整数 
e interface-type interface-number: 指定 当前 设备 中 VRRP 
备份 组 所 在 的 接口 类 型 和 接口 编号 
【说 明 】 默 认 备 份 组 中 路 由 器 采用 抢占 模式 ， 抢 占 前 要 将 原 
主 设备 上 的 数据 批量 备份 到 本 设备 。 由 于 批量 备份 数据 根 
据 业 务 量 多 少 需 要 一 定 的 时 间 ， 为 了 保证 主 备 切换 时 批量 
track vrrp vrid vitual-router- 数据 能 够 备份 成 功 ， 不 影响 已 有 业务 ， 在 主 设备 的 VRRP 
id interface interface-fype interf- | 备份 组 上 ， 先 执行 vrrp vrid virtual-router-id preempt-mode 


ace-number timer delay delay-value 命令 配置 抢占 延 时 功能 。 要 根据 设 


例如 : [Huawei-hsb-group-0] 5 i 
track vrrp vrid 4 interface 备 业务 规格 大 小 所 需 的 批量 备份 时 间 配 置 适当 的 抢占 延 


gigabitethernet 1/0/0 时 ， 建 议 延 时 时 间 大 于 批量 备份 的 时 间 

在 实际 组 网 中 ， 确 定 上 行 链 路 可 达 的 情况 下 ， 推 荐 执行 vrrp 
vrid virtual-router-id preempt-mode disable 命令 设置 备份 
组 中 路 由 器 采用 非 抢 占 模式 。 在 非 抢 占 模式 下 ， 一 旦 备份 
组 中 的 某 台 路 由 器 成 为 Master， 只 要 它 没 有 出 现 故 障 ， 其 
他 路 由 器 即使 随后 被 配置 更 高 的 优先 级 也 不 会 成 为 Master 
缺 省 情况 下 , HSB 备份 组 未 绑 定 VRRP 备份 组 , 可 用 undo 
track vrrp [vrid vitual-router-id interface interface-type 
interface-number ] 命 令 删 除 HSB 备份 组 绑 定 的 指定 的 
VRRP 备份 组 


quit wa 、 
例如 : [Huawei-hsb-group-0] quit 退出 HSB 备份 组 视图 ， 返 回 系统 视图 


〈 可 选 ) 使 能 防火 墙 主 备 功能 ， 绑 定 主 备 备份 组 。 参 数 
group-index 用 来 指定 要 绑 定 的 HSB 备份 组 编号 ， 只 能 为 0 
hsb-service-type firewall hsb- 【说 明 】〗HSB 备份 组 使 能 (下 节 介 绍 ) 后 不 能 进行 业务 功 
group group-index 能 与 HSB 备份 组 绑 定 的 操作 ， 请 在 使 能 HSB 备份 组 前 进 
例如 : [Huawei] hsb-service- 行业 务 功能 的 绑 定 
type firewall hsb-group 0 缺 省 情况 下 ， 未 使 能 防火 墙 主 备 功能 ， 可 用 undo hsb- 
service-type firewall hsb-group group-index 命令 去 使 能 防 
火 墙 主 备 功能 
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9.5.3 ”使 能 HSB 备份 组 


HSB 备份 组 使 能 后 ， 对 HSB 备份 组 的 相关 配置 才 会 生效 ，HSB 备份 组 才 会 在 状态 
发 生变 化 时 通知 相应 的 业务 模块 进行 处 理 。 
使 能 HSB 备份 组 的 方法 是 在 对 应 的 HSB 备份 组 视图 下 执行 hsb enable 命令 。 


9.5.4 ” 双 机 热 备 份 管理 及 典型 故障 排除 


按照 前 面 三节 介 绍 的 方法 配置 好 双 机 热 备份 功能 后 ， 可 以 通过 以 下 任意 视图 命令 进 
行 配置 管理 ， 以 验证 配置 结果 。 

(QD display hsb-group group-index: 查看 指定 HSB 主 备 备 份 组 的 信息 。 

@) display hsb-service service-index: 查看 指定 HSB 主 备 服务 的 信息 。 

另外 ， 配 置 双 机 热 备份 后 可 能 出 现 一 些 故障 ， 如 主 备 通道 无 法 建立 ， 主 用 设备 上 的 
信息 无 法 正常 备份 到 备份 设备 上 ， 导 致 双 机 热 备份 功能 不 正常 。 

出 现 这 种 故障 可 能 的 原因 主要 有 两 个 : 一 是 两 端 主 备 通道 参数 配置 不 匹配 ， 包 括 本 
端的 源 IP 地 址 、 源 端口 号 和 对 端的 目的 IP 地 址 、 目 的 端口 号 不 一 致 ， 二 是 两 端 主 备 服 
务 报 文 的 重 传 次 数 和 重 传 间隔 不 一 致 。 

这 时 ， 可 先 在 任意 视图 下 执行 display hsb-service service-index 命令 ， 检 查 主 用 设备 
和 备用 设备 上 主 备 通道 的 参数 配置 是 否 匹 配 。 

如 果 本 端的 源 卫 地 址 、 源 端口 号 和 对 端的 目的 人 P 地 址 、 目 的 端口 号 不 一 致 ， 则 
执行 service-ip-port local-ip local-ip-address peer-ip peer-ip-address local-data-port local-port 
peer-data-port peer-port 命令 重新 进行 配置 。 

@ 如 果 主 用 设备 和 备用 设备 上 主 备 服务 报 文 的 重 传 次 数 和 重 传 间隔 不 一 致 ， 
则 执行 service-keep-alive detect retransmit retransmit-times interval interval-value 命 
令 重 新 进行 配置 。 

9.5.5 ”配置 双 机 热 备份 示例 


本 示例 的 基本 拓扑 结构 如 图 9-14 所 示 , 用 
户 网 络 通过 Switch 双 线 连接 到 RouterA 和 
RouterB 。 现 用 户 希 望 实现 ， 在 正常 情况 下 ， 
用 户 网 络 内 主机 以 RouterA 为 默认 网 关 接 入 
Internet，RouterA 上 的 业务 信息 可 以 实现 批量 
备份 和 实时 备份 到 RouterB 上 ; 而 当 RouterA 









石 :六 4 二 RouterA 本 二 4 国 Router 
pa 接替 RouterA 继续 进行 工作 ， 0 六 io GB eo terB 
络 的 运行 不 间断 。 10.1.1.1/24 i 10.1.1.2/24 

Sa 3 
1. 基本 配置 思路 分 析 10.1.1.111/24 
大 家 可 能 一 看 到 这 个 要 求 就 觉得 很 熟 GE0/0/1 


Switch 


悉 ， 这 不 是 我 们 在 上 一 章 介 绍 的 VRRP 主 备 
备份 功能 吗 ? 是 的 ， 的 确 有 太 多 相似 之 处 ， 
但 这 里 有 一 个 唯一 的 区 别 ， 那 就 是 这 里 除了 

图 9-14” 双 机 热 备份 配置 示例 拓扑 结构 
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要 求 进行 主 备 备 份 外 ,还 要 求 两 个 主 用 设备 备份 业务 信息 到 备用 设备 上 ,所 以 在 拓扑 
结构 中 ， 两 设备 之 间 有 一 条 用 来 建立 主 备 通道 的 直 连 线 ， 这 是 在 VRRP 主 备 备份 中 
没有 的 。 

本 章 仅 介绍 了 通过 VRRP 实现 流量 切换 的 配置 方法 ， 所 以 本 示例 也 采用 这 种 方案 。 
根据 本 节 前 面 介绍 的 配置 方法 ， 可 以 得 出 本 示例 的 基本 配置 思路 如 下 。 

Q 配置 各 设备 接口 IP 地 址 及 路 由 协议 ， 使 各 设备 间 网 络 层 连通 。 

@) 在 RouterA 和 RouterB 上 分 别 配置 VRRP 备份 组 。 其 中 ，RouterA 上 配置 
较 高 优先 级 ， 作 为 主 用 设备 承担 流量 转发 ， RouterB 上 配置 较 低 优先 级 ， 作 为 备用 
设备 。 

@ 配置 双 机 热 备份 功能 ， 将 RouterA 上 的 业务 信息 通过 链 路 批量 备份 和 实时 
备份 备份 到 RouterB 上 ， 保 证 在 主 设备 故障 时 业务 能 够 不 中 断 地 顺利 切换 到 备份 
设备 。 

2.， 具体 配置 步骤 

Q@ 配置 设备 各 接口 的 IP 地 址 ， 以 RouterA 为 例 。RouterB 的 配置 与 之 类 似 ， 略 。 


<Huawei> system-view 

[Huaweil] sysname RouterA 

[RouterA] interface gigabitethernet 2/0/0 
[RouterA-GigabitEthernet2/0/0] ip address 10.1.1.1 24 
[RouterA-GigabitEthernet2/0/0] quit 

[RouterA] interface gigabitethernet 1/0/0 
[RouterA-GigabitEthernet1/0/0] ip address 192.168.1.1 24 
[RouterA-GigabitEthernet1/0/0] quit 


@ 配置 Switch 的 二 层 透 传 功能 ， 即 把 下 面 内 网 的 VLAN 数据 报 文 以 不 带 标签 的 方 
式 向 网 关 设备 传输 。 


<Huawei> system-view 
[Huawei] sysname Switch 
[Switch] vlan 100 


[Switch-vlan100] quit 

[Switch] interface gigabitethernet 0/0/1 

[Switch-GigabitEthernet0/0/1] port hybrid pvid vlan 100 !--- 指 定 接口 的 PVID 为 VLAN 100 
[Switch-GigabitEthemet0/0/1] port hybrid untagged vian 100 !--- 以 不 带 标 签 方式 允许 VLAN 100 报 文通 过 ， 以 实 


现 VLAN 报 文 上 行 二 层 透 传 
[Switch-GigabitEthermet0/0/1] quit 
[Switch] interface gigabitethernet 0/0/2 
[Switch-GigabitEthernet0/0/2] port hybrid pvid vlan 100 
[Switch-GigabitEthernet0/0/2] port hybrid untagged vlan 100 
[Switch-GigabitEthernet0/0/2] quit 


@ 在 RouterA 和 RouterB 上 配置 VRRP 备份 组 ,并 指定 RouterA 具有 更 高 的 优先 级 ， 
作为 Master 设备 。 


[RouterA] interface gigabitethernet 2/0/0 
[RouterA-GigabitEthernet2/0/0] vrrp vrid 1 virtual-ip 10.1.1.111 
[RouterA-GigabitEthernet2/0/0] vrrp vrid 1 priority 120 
[RouterA-GigabitEthernet2/0/0] quit 

[RouterB] interface gigabitethernet 2/0/0 
[RouterB-GigabitEthemet2/0/0] vrrp vrid 1 virtual-ip 10.1.1.111 
[RouterB-GigabitEthernet2/0/0] quit 


由 在 RouterA 和 RouterB 上 配置 双 机 热 备份 功能 ,创建 HSB 主 备 服务 和 HSB 
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备份 组 , 并 将 HSB 备份 组 与 HSB 主 备 服务 和 VRRP 备份 进行 绑 定 , 最 后 使 能 HSB 
功能 。 

[RouterA] hsb-service 0 

[RouterA-hsb-service-0]service-ip-port local-ip 192.168.1.1 peer-ip 192.168.1.2 local-data-port 10241 peer-data-port 10241 

[RouterA-hsb-service-0]quit 

[RouterA] hsb-group 0 

[RouterA-hsb-group-0]bind-service 0 

[RouterA-hsb-group-0]jtrack vrrp vrid 1 interface gigabitethernet 2/0/0 

[RouterA-hsb-group-0] hsb enable 

[RouterB] hsb-service 0 

[RouterB-hsb-service-0] service-ip-port local-ip 192.168.1.2 peer-ip 192.168.1.1 local-data-port 10241 peer-data-port 10241 

[RouterB-hsb-service-0]quit 

[RouterB] hsb-group 0 

[RouterB-hsb-group-0] bind-service 0 

[RouterB-hsb-group-0] track vrrp vrid 1 interface gigabitethernet 2/0/0 

[RouterB-hsb-group-0] hsb enable 


完成 上 述 配 置 以 后 ， 在 RouterA 和 RouterB 上 分 别 执行 display vrrp 命令 ， 
可 以 看 到 RouterA 在 备份 组 中 的 状态 为 Master，RouterB 在 备份 组 中 的 状态 为 
Backup。 


<RouterA> display vrrp 
GigabitEthernet2/0/0 | Virtual Router 1 
State : Master 
Virtual IP : 10.1.1.111 
Master IP : 10.1.1.1 
PriorityRun : 120 
PriorityConfig : 120 
MasterPriority : 120 
Preempt:YES Delay Time:0s 
TimerRun: 1s 
TimerConfig :1s 
Anuth type : NONE 
Virtual MAC : 0000-5e00-0101 
Check TTL : YES 
Config type : normal-vrrp 
Backup-forward : disabled 
Create time : 2012-05-11 11:39:18 UTC-08:00 
Last change time : 2012-05-26 11:38:58 UTC-08:00 
<RouterB> display vrrp 
GigabitEthernet2/0/0 | Virtual Router 1 
State : Backup 
Virtual IP :10.1.1.111 
Master IP : 10.1.1.1 
PriorityRun :100 
PriorityConfig : 100 
MasterPriority : 120 
Preempt:YES Delay Time :0s 
TimerRun:1s 
TimerConfig:1s 
Auth type : NONE 
Virtual MAC : 0000-5e00-0101 
Check TTL : YES 
Config type : normal-vrrp 
Backup-forward : disabled 
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Create time : 2012-05-11 11:39:18 UTC-08:00 
Last change time : 2012-05-26 11:38:58 UTC-08:00 


在 RouterA 和 RouterB 上 分 别 执行 display hsb-service service-index 命令 ， 可 以 看 到 


Service State 字段 的 显示 为 Connected, 说 明 主 备 服务 通道 已 经 成 功 建立 。 下 面 是 RouterA 
上 的 输出 示例 。 


<RouterA> display hsb-service 0 
Hot Standby Service Configuration: 


Local IP Address : 192.168.1.1 
Peer IP Address : 192.168.1.2 
Source Port : 10241 
Destination Port : 10241 

Keep Alive Times “5 

Keep Alive Interval :3 

Service State : Connected 
Service Batch Modules 


在 RouterA 和 RouterB 上 分 别 执行 display hsb-group group-index 命令 ， 可 以 看 到 


HSB 备份 组 当前 为 活跃 状态 ，RouterA 为 主 用 设备 ，RouterB 为 备用 设备 。 下 面 是 RouterB 
上 的 输出 示例 。 


<RouterB> display hsb-group 0 
Hot Standby Group Configuration: 


HSB-group ID :0 

Vrp Group ID :有 

Vrrp Interface :Vlanif100 
Service Index :0 

Group Vrrp Status : Backup 
Group Status : Active 
Backup Service Type :Firewall 
Firewall Backup Process 


在 RouterA 的 接口 GE2/0/0 和 GE1/0/0 上 执行 shutdown 命令 , 模拟 RouterA 出 现 故 
然后 在 RouterB 上 执行 display hsb-group group-index 命令 查看 HSB 备份 组 状态 信 
可 以 看 到 RouterB 已 转换 成 Master 状态 ， 证 明 切 换 成 功 。 


<RouterB> display hsb-group 0 

Hot Standby Group Configuration: 
HSB-group ID :0 
Vrp Group ID Ey 
Vrp Interface : Vlanif100 
Service Index :0 
Group Vrrp Status : Master 
Group Status : Active 


Backup Service Type :Firewall 
Firewall Backup Process : 
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路 由 器 的 最 主要 功能 当然 就 是 为 用 户 数据 报 文 提供 路 由 功能 ， 所 以 本 篇 











也 是 本 书 的 重点 与 难点 。 本 篇 全 面 介 绍 了 AR G3 系列 路 由 器 的 静态 路 由 、RIP 
路 由 、OSPF 路 由 、IS-IS 路 由 以 及 策略 路 由 和 路 由 策略 ， 具 体 包 括 以 下 几 章 


内 容 。 
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。 第 13 章 
。 第 14 章 
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静态 路 由 配置 与 管理 
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至 于 以 上 这 几 种 路 由 功能 ， 相 信 大 家 都 不 陌生 ， 在 对 应 的 章节 中 也 有 全 


面 、 深 入 的 介 


， 故 在 此 不 再 缆 述 。 本 篇 中 最 后 一 章 讲 的 是 路 由 策略 和 策略 路 


由 ， 虽 然 两 者 看 起 来 有 些 相 似 ， 但 其 实 它们 的 用 途 是 完全 不 一 样 的 。 路 由 策略 
作用 的 是 路 由 信息 报 文 ， 用 来 进行 路 由 信息 接收 和 发 送 过 滤 ， 或 者 路 由 属性 设 
置 ; 而 策略 路 由 作用 的 是 用 户 数据 报 文 ， 用 来 进行 用 户 数据 报 文 过 滤 ， 或 者 控 
制 用 户 数据 报 文 的 路 由 路 径 选择 。 
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静态 路 由 是 一 种 最 简单 的 路 由 ， 需 要 由 管理 员 手动 配置 ， 主 要 用 于 小 型 网 
络 ， 或 者 作为 大 中 型 网 络 中 动态 路 由 的 补充 。 静 态 路 由 的 配置 很 简单 ， 用 一 条 
命令 指定 静态 路 由 的 目的 IP 地 址 、 子 网 掩 码 、 下 一 跳 IP 地 址 ,或 者 出 接口 、 优 
先 级 等 主要 参数 值 就 可 以 了 。 另 外 ， 还 可 根据 实际 需要 配置 静态 路 由 与 BFD 或 
者 NQA 的 联动 。 

本 章 将 先 对 路 由 、 静 态 路 由 的 主要 基础 知识 ( 如 路 由 的 分 类 、 路 由 表 和 转 
发 表 、 路 由 协议 的 优先 级 、 路 由 收敛 和 静态 路 由 的 组 成 等 ) 、 静 态 路 由 的 主要 
特点 进行 深入 的 分 析 ， 然 后 具体 介绍 静态 路 由 的 各 种 特性 配置 与 管理 方法 。 同 
时 辅 以 大 量具 体 配置 实例 ， 以 加 深 对 这 些 基础 知识 和 功能 特性 配置 的 理解 。 
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10.1 路 由 基础 


“路 由 ”简单 地 说 就 是 报 文 从 源 端 到 目的 端的 整 条 传输 路 径 。 当 报 文 从 路 由 器 到 目 
的 网 段 有 多 条 路 由 可 达 时 ， 路 由 器 可 以 根据 路 由 表 中 最 佳 路 由 进行 转发 。 最 佳 路 由 的 选 
取 与 发 现 此 路 由 的 路 由 协议 的 优先 级 、 所 配置 的 路 由 度量 有 关 。 当 多 条 路 由 的 协议 优先 
级 与 路 由 度量 都 相同 时 ， 可 以 实现 负载 分 担 ， 缓 解 网 络 压 力 ， 当 多 条 路 由 的 协议 优先 级 
与 路 由 度量 不 同时 ， 可 以 构成 路 由 备份 ， 提 高 网 络 的 可 靠 性 。 


10.1.1 ”路 由 的 分 类 


总 体 而 言 ， 根 据 路 由 的 来 源 不 同 ， 可 把 路 由 分 为 以 下 三 大 类 。 

Q 通过 链 路 层 协议 发 现 的 路 由 称 为 直 连 路 由 《〈Direct)， 不 需要 配置 。 

@ 通过 网 络 管理 员 手 动 配置 的 路 由 称 为 静态 路 由 (Static)。 

@ 通过 动态 路 由 协议 发 现 的 路 由 称 为 动态 路 由 (分 为 RP、OSPF、IS-IS、BGP 等 多 种 )。 

“静态 路 由 ”是 一 种 特殊 的 路 由 ， 因 为 它 没有 自己 的 路 由 算法 ， 不 能 自动 生成 ， 纯 
粹 依靠 管理 员 为 它们 一 级 级 地 指明 下 一 跳 路 径 。 也 正 因 如 此 ， 所 以 静态 路 由 的 运行 和 维 
护 都 比较 简单 ， 但 仅 适 用 于 拓扑 结构 简单 并 且 稳定 的 小 型 网 络 ， 或 者 作为 中 大 型 网 络 中 
动态 路 由 的 补充 ， 和 否则 管理 员 的 静态 路 由 配置 工作 量 会 相当 大 ， 静 态 路 由 表 项 也 可 能 非 
常 多 , 甚至 非常 复杂 。 静态 路 由 的 另 一 个 主要 缺点 就 是 不 能 自动 适应 网 络 拓扑 的 变化 〈 即 
不 具有 主动 网 络 收敛 功能 )， 需 要 人 工 干预 。 

“动态 路 由 ”相对 “静态 路 由 ”来 说 就 要 “聪明 ”许多 ， 因 为 它们 都 有 自己 的 路 由 
算法 ， 能 够 根据 用 户 配 置 自动 生成 对 应 的 动态 路 由 表 项 ， 且 能 够 主动 适应 网 络 拓扑 的 变 
化 。 正 因 动 态 路 由 有 这 样 的 优势 , 所 以 动态 路 由 更 适用 于 具有 一 定数 量 三 层 设备 的 网 络 。 

根据 采用 的 不 同 路 由 算法 ， 动 态 路 由 协议 又 有 RIP (Routing Information Protocol， 
路 由 信息 协议 )、OSPF (Open Shortest Path First， 开 放 最 短路 径 优 先 )、IS-IS (Intermedia 
System-Intermedia System， 中 间 系 统 到 中 间 系 统 ) 和 BGP (Border Gateway Protocol， 边 
界 网 关 协 议 ) 等 。 根 据 作 用 范围 不 同 ， 这 些 动态 路 由 协议 可 分 为 以 下 两 种 。 

@Q@ IGP (Interior Gateway Protocol， 内 部 网 关 协 议 ): 在 一 个 自治 系统 内 部 运行 。 常 
见 的 IGP 包括 RIF、OSPF 和 IS-IS。 

@ EGP (Exterior Gateway Protocol， 外 部 网 关 协 议 ): 运行 于 不 同 自治 系统 之 间 。 目 
前 常用 EGP 就 是 BGP。 

根据 使 用 的 路 由 算法 不 同 ， 以 上 这 些 动 态 路 由 协议 又 可 分 为 以 下 两 种 。 

@ 距离 矢量 协议 (Distance-Vector Protocol): 包括 RIP 和 BGP。 其 中 ，BGP 也 被 
称 为 路 径 矢 量 协 议 (Path-Vector Protocol)。 

@ 链 路 状态 协议 (Link-State Protocol): 包括 OSPF 和 IS-IS。 

以 上 两 种 算法 的 主要 区 别 在 于 发 现 路 由 和 计算 路 由 的 机 制 不 同 。 








于 采用 的 算法 不 同 , 不 同 的 路 由 协议 可 以 发 现 不 同 的 路 由 。 当 网 络 规模 比较 大 ， 
使 用 多 种 路 由 协议 时 ， 不 同 的 路 由 协议 间 通 常 需要 发 布 其 他 路 由 协议 发 现 的 路 由 ， 以 实 
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现 不 同 动态 路 由 协议 的 不 同 网 络 的 互通 。 

各 动态 路 由 协议 都 可 以 引入 其 他 路 由 协议 的 路 由 ， 包 括 直 连 路 由 和 静态 路 由 ， 但 直 
连 路 由 和 遂 态 路 由 不 能 引入 其 他 类 型 的 路 由 。 每 种 动态 路 由 协议 都 有 相应 的 路 由 引入 机 
制 ， 具 体内 容 请 参见 各 路 由 协议 模块 有 关 引 入 外 部 路 由 的 描述 。 


10.1.2 ”路 由 表 和 FIB 表 


路 由 器 在 进行 报 文 转发 过 程 中 要 依据 两 种 “ 表 ” 一 一 路 由 表 (Routing Table) 和 FIB 
(Forwarding Information Base， 转 发 信息 库 ) 表 。 路 由 器 通过 路 由 表 选 择 用 于 报 文 转发 的 
路 由 ， 然 后 通过 FIB 表 中 的 对 应 转发 表 项 指导 报 文 的 转发 。 

1. 路 由 表 

台 运 行动 态 路 由 协议 的 路 由 器 中 都 至 少 有 两 张 “ 路 由 表 ” 一 张 是 保存 了 所 有 最 
佳 路 由 表 项 的 本 地 核心 路 由 表 〈 即 通常 所 说 的 IP 路 由 表 )， 另 一 张 则 是 保存 对 应 路 由 协 
议 路 由 表 项 的 协议 路 由 表 ， 如 RIP 路 由 表 、BGP 路 由 表 等 。 

(1) 本 地 核心 路 由 表 

“本 地 核心 路 由 表 ” 用 来 保存 本 地 路 由 器 到 达 网 络 中 各 目的 地 的 当前 各 种 最 佳 〈 依 据 到 
达 同 一 目的 地 的 各 种 协议 路 由 的 优先 级 和 度量 值 来 选取 优选 路 由 ) 协议 路 由 〈 包 括 直 连 路 由 、 
静态 路 由 和 各 种 动态 路 由 )， 只 有 到 达 某 一 目的 地 的 最 佳 路 由 才 会 在 本 地 核心 路 由 表 中 出 现 ， 
并 负责 把 这 些 最 佳 路 由 下 发 到 FIB 表 ， 生 成 对 应 的 FIB 表 项 ， 指 导报 文 的 转发 。 









岂 对 于 支持 L3VPN (Layer 3 Virtual Private Network， 三 层 VPN) 的 路 由 器 ， 每 一 
个 VPN-Instance 拥有 一 个 自己 的 本 地 核心 路 由 表 。 

(2) 协议 路 由 表 

协议 路 由 表 中 存放 着 该 协议 已 发 现 的 所 有 路 由 信息 ， 但 就 所 有 路 由 表 来 说 ， 协 议 路 
由 表 中 的 路 由 不 一 定 是 最 佳 路 由 ， 也 就 是 说 不 一 定 会 最 终 用 来 进行 数据 报 文 路 由 。 路 由 
协议 可 以 引入 并 发 布 其 他 协议 生成 的 路 由 。 例 如 ， 在 路 由 器 上 运行 OSPF 协议 ， 需 要 使 
用 OSPF 协议 通告 直 连 路 由 、 静 态 路 由 或 者 IS-IS 路 由 时 ， 则 要 先 将 这 些 路 由 引入 OSPF 
协议 的 路 由 表 中 。 

在 路 由 器 中 执行 display ip routing-table 命令 时 可 查看 路 由 器 的 了 P 路 由 表 信 息 〈 均 
为 有 效 的 最 佳 路 由 ， 非 有 效 、 最 佳 路 由 不 会 在 IP 路 由 表 中 显示 )， 如 下 所 示 。 

<Huawei> display ip routing-table 

Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 14 Routes : 14 
Destination/Mask Proto Pre Cost Flags NextHop Interface 

0.0.0.0/0 Static 60 0 RD 10.137.216.1 GigabitEthernet 2/0/0 
10.10.10.0/24 Direct 0 0 D 10.10.10.10 GigabitEthernet 1/0/0 

10.10.10.10/32 Direct 0 0 D 127.0.0.1 InLoopBack0 

10.10.10.255/32 Direct 0 0 D 127.0.0.1 .InLoopBack0 

10.10.11.0/24 _ Direct 0 0 4 D 10.10.11.1 LoopBack0 
10.10.11.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
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10.10.11.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
10.137.216.0/23 Direct 0 0 D 10.137.217.208 GigabitEthernet 2/0/0 
10.137.217.208/32 Direct 0 0 D 127.0.0.1 JInLoopBack0 
10.137.217.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.0.0.0/8 Direct 0 0 了 127.0.0.1 InLoopBack0 
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.255.255.245/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
255.255.255.255/32 ”Direct 0 0 D270:0.1 InLoopBack0 


从 以 上 了 P 路 由 表 信 息 可 以 看 出 ，IP 路 由 表 中 包含 了 下 列 字 段 。 

GD Destination: 表示 此 路 由 的 目的 地 址 。 用 来 标识 卫 包 的 目的 地 址 或 目的 网 络 。 

@@ Mask: 表示 此 目的 地 址 的 子 网 掩 码 长 度 。 与 目的 地 址 一 起 来 标识 目的 主机 或 目的 
网 络 所 在 的 网 段 地 址 。 

@@ Proto: 表示 学 习 此 路 由 的 路 由 协议 ， 包 括 静 态 路 由 (Static)、 直 连 路 由 (Direct) 
和 各 种 动态 路 由 。 

由 Pre: 即 Preference， 表 示 此 路 由 的 路 由 协议 优先 级 ， 具 体 参见 10.1.3 小 节 。 这 是 
用 来 比较 不 同 协议 类 型 、 相 同 目的 地 址 的 多 条 路 由 的 优先 级 。 同 一 目的 地 可 能 存在 不 同 
下 一 跳 、 出 接口 等 多 条 路 由 ， 这 些 不 同 的 路 由 可 能 是 由 不 同 的 路 由 协议 发 现 的 ， 也 可 以 
是 手工 配置 的 静态 路 由 。 优 先 级 高 〈 数 值 小 ) 者 将 成 为 当前 的 最 佳 路 由 。 

@) Cost: 路 由 开销 ， 这 是 用 来 比较 同一 种 协议 类 型 、 相 同 目的 地 址 的 多 条 路 由 的 优 
先 级 。 但 不 同类 型 协议 路 由 的 开销 类 型 不 同 ， 如 距离 矢量 类 协议 采用 的 是 “距离 ”即将 
“ 跳 数 ”作为 路 由 开销 ， 而 链 路 状态 类 协议 采用 的 是 “ 链 路 状态 ”( 由 链 路 带宽 、 网 络 传 
输 性 能 等 参数 共同 决定 ) 作为 路 由 开销 。 当 到 达 同 一 目的 地 的 多 条 路 由 具有 相同 的 路 由 
优先 级 时 ， 路 由 开销 最 小 的 将 成 为 当前 的 最 佳 路 由 。 

@ NextHop: 表示 此 路 由 的 下 一 跳 IP 地 址 。 指 明 数 据 转发 路 径 中 的 下 一 个 三 层 设备 。 

@ Interface: 表示 此 路 由 从 本 地 设备 发 出 的 出 接口 。 

在 图 10-1 所 示 的 网 络 中 ， 路 由 器 A 与 3 个 网 络 直接 相连 ， 因 此 在 其 IP 路 由 表 中 有 
3 个 目的 卫 地 址 、 下 一 跳 和 出 接口 的 直 连 路 由 。 


11.0.0.0/ 
Routing Table Le) 
-全 


CR 


11.0.0.008 | 11L12 | GEUVO00 [= 人 RouterB 
12.0.0.018 | 2.2.22 | GE2/0/0 和 
13.0.0.0/8 | 3.3.3.2 | GE3/0/0 a 


1.1.1.1/24 
GE2/0/0 N32 GE3/0/0 
2.2.2.1/24 


和 3.3.3.1/24 












RouterC RouterD 


< 全 > <> 
< 2.2.2.2/24 3.3.3.2/24 这 二 
RR 民 


12.0.0.0/8 13.0.0.0/8 









图 10-1 IP 路 由 表示 意图 
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2. FIB 表 的 匹配 

在 IP 路 由 表 选 择 好 要 使 用 的 路 由 表 项 后 ，IP 路 由 表 会 将 这 些 路 由 表 项 下 发 到 FIB 
表 中 ， 以 生成 对 应 的 FIB 表 项 (所 以 FIB 表 中 的 表 项 是 与 IP 路 由 表 中 的 表 项 有 对 应 关 
系 的 )。 当 对 应 目的 地 址 的 报 文 到 达 路 由 器 时 ， 会 通过 查找 FIB 表 中 的 对 应 表 项 进行 转 
发 。FIB 表 中 每 条 表 项 都 指明 到 达 某 网 段 或 某 主机 的 报 文 应 通过 路 由 器 的 哪个 物理 接口 
或 逻辑 接口 发 送 ， 这 样 就 可 到 达 该 路 径 的 下 一 个 路 由 器 ， 或 者 不 再 经 过 别 的 路 由 器 而 传 
送 到 直接 相连 的 网 络 中 的 目的 主机 。 可 用 display fib 命令 查看 FIB 表 信息 ， 如 下 所 示 。 


<Huawei> display fib 
FIB Table: 

Total number of Routes : 5 
Destination/Mask Nexthop Flag TimeStamp Interface TunnelID 
0.0.0.0/0 120.0.0.2 SU  t[37] GigabitEthernet1/0/0 “0x0 
8.0.0.0/8 120.0.0.2 DU  t[37] GigabitEthernet1/0/0 ~ 0x0 
9.0.0.0/8 20.0.0.2 DU  t[9992] GigabitEthernet3/0/0 ”0x0 
9.1.0.0/16 120.0.0.2 DU  t[9992] GigabitEthernet2/0/0 “0x0 
20.0.0.0/8 20.0.0.1 U t[9992] GigabitEthermet4/0/0 0x0 


从 中 可 以 看 出 ， 在 FIB 表 中 包括 Destination、Mask、Nexthop、Flag、TimeStamp、 
Interface 和 TunnelID 字段 ， 其 中 Destination、Mask、Nexthop、Interface 字段 是 与 卫 路 
由 表 中 的 对 应 字段 一 样 。 其 他 3 个 字段 说 明 如 下 。 

G@ Flag: 转发 表 项 的 标志 ， 可 能 是 G、H、U、S、D、B、L 中 一 个 或 多 字母 的 组 合 。 

。G (Gateway 网 关 路 由 ): 表示 下 一 跳 是 网 关 。 

eH (Host 主机 路 由 ): 表示 该 路 由 为 主机 路 由 。 

eU (Up 可 用 路 由 ): 表示 该 路 由 状态 是 Up。 

。 S (Static 静态 路 由 ): 表示 该 路 由 为 手动 配置 路 由 。 

eD (Dynamic 动态 路 由 ): 表示 该 路 由 为 根据 路 由 算法 自动 生成 路 由 。 

eB (Black Hole 黑洞 路 由 ): 表示 下 一 跳 是 空 接口 。 

e。 L(Vlink Route)， 表示 Vlink 类 型 路 由 。 

@) TimeStamp: 转发 表 项 的 时 间 戳 ， 表 示 该 表 项 已 存在 的 时 间 ， 单 位 是 s。 

@) TunnelID: 表示 转发 表 项 索引 。 该 值 不 为 0 时 ， 表 示 匹 配 该 项 的 报 文通 过 对 应 的 
隧道 进行 转发 。 该 值 为 0 时 ， 表 示 报 文 不 通过 隧道 转发 。 

因为 在 IP 封装 中 ， 卫 报头 只 封装 了 源 IP 地 址 和 目的 IP 地 址 ， 没 有 封装 对 应 的 子 
网 掩 码 ， 所 以 这 时 如 果 在 FIB 表 中 有 多 条 同时 到 达 同 一 目的 地 ， 但 处 于 相同 自然 网 段 的 
子 网 转发 项 时 ， 就 涉及 最 终 选 择 哪 条 转发 表 的 问题 了 。 这 就 是 FIB 表 中 的 “最 长 掩 码 ” 
匹配 原则 ， 也 即 最 精细 路 由 匹配 原则 。 具 体 方法 是 ， 在 查找 FIB 表 时 ， 先 将 报 文 的 目的 
地 址 与 FIB 中 各 表 项 的 掩 码 按 位 进行 “逻辑 与 ”运算 ， 得 到 匹配 的 网 络 地 址 (可 能 有 多 
个 )， 然 后 在 这 些 对 应 的 FIB 表 项 中 选择 一 个 最 长 掩 码 的 FIB 表 项 进行 报 文 转发 。 

例如 ， 假 设 路 由 器 上 当前 的 FIB 表 如 前 所 示 ， 现 有 一 个 目的 地 址 是 9.1.2.1 的 报 文 进 
入 路 由 器 。 首 先 ， 将 目的 地 址 9.1.2.1 与 FIB 表 中 各 表 项 的 掩 码 长 度 “0、8、16” 所 对 应 
的 子 网 掩 码 进行 “逻辑 与 ”运算 ， 得 到 下 面 几 个 网 段 地 址 : 0.0.0.0/0、9.0.0.0/8、9.1.0.0/16。 
根据 最 长 掩 码 匹 配 原则 ， 最 终 会 选择 9.1.0.0/16 表 项 从 接口 GE2/0/0 转发 这 条 目的 地 址 是 
9.1.2.1 的 报 文 。 
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【经 验 之 谈 】 实 际 上 FIB 表 项 的 选择 没 这 么 复杂 ， 只 需 选择 与 报 文中 的 目的 地 址 第 
一 个 入 位 组 相同 的 各 子 网 和 自然 网 段 的 转发 表 项 ， 再 加 上 所 有 缺 省 路 由 转发 表 项 ， 然 后 
从 中 选择 子 网 掩 码 最 长 (最 精细 ) 的 转发 表 项 即 可 。 


10.1.3 ”路 由 协议 的 优先 级 


对 于 相同 的 目的 地 ， 不 同 的 路 由 协议 〈 包 括 静 态 路 由 ) 可 能 会 发 现 不 同 的 路 由 ， 但 
这 些 路 由 并 不 都 是 最 佳 的 。 事 实 上 ， 在 某 一 时 刻 ， 到 某 一 目的 地 的 当前 路 由 仅 能 由 唯一 
的 路 由 协议 来 决定 。 为 了 判断 最 佳 路 由 ， 各 路 由 协议 都 被 赋予 了 一 个 优先 级 ， 当 存在 多 
个 路 由 信息 源 时 ， 具 有 较 高 优先 级 〈 取 值 较 小 ) 的 路 由 协议 发 现 的 路 由 将 成 为 最 佳 路 由 ， 
并 将 最 佳 路 由 放 入 IP 路 由 表 中 。 

路 由 协议 的 优先 级 又 分 “外 部 优先 级 ”和 “内 部 优先 级 ”两 种 。 选 择 路 由 时 先 比较 
路 由 的 外 部 优先 级 ， 当 不 同 的 路 由 协议 配置 了 相同 的 外 部 优先 级 时 ， 系 统 才 会 通过 内 部 
优先 级 决定 哪个 路 由 协议 发 现 的 路 由 《内 部 优先 级 最 高 的 ) 将 成 为 最 佳 路 由 。 

外 部 优先 级 是 指 用 户 可 以 手动 为 各 路 由 协议 配置 的 优先 级 ， 我 们 通常 所 说 的 路 由 
协议 优先 级 就 是 指 外 部 优先 级 。 缺 省 情况 下 各 路 由 协议 的 外 部 优先 级 如 表 10-1 所 示 ， 
优先 级 数值 越 小 ， 表 明 其 路 由 优先 级 越 高 。 其 中 ，0 表示 直接 连接 的 路 由 ，255 表示 任 
何 来 自 不 可 信 源 端的 路 由 , 静态 路 由 的 优先 级 比 OSPF、IS-IS 中 的 路 由 优先 级 要 低 (这 
点 与 Cisco 中 的 不 一 样 )。 除 直 连 路 由 (DIRECT) 外 ， 各 种 路 由 协议 的 优先 级 都 可 由 用 
户 手动 进行 配置 。 

路 由 协议 的 内 部 优先 级 则 不 能 被 用 户 手 动 修改 ， 仅 当 到 达 同 一 目的 地 的 多 条 路 由 
的 外 部 优先 级 相同 时 才 会 比较 它们 的 内 部 优先 级 。 各 路 由 协议 的 内 部 优先 级 如 表 10-2 
所 示 。 


表 10-1 路 由 协议 缺 省 时 的 外 部 优先 级 
”路 由 协议 的 类 型 路 由 协议 的 外 部 优先 级 
| 





STATIC 
RIP 

















表 10-2 路 由 协议 内 部 优先 级 















ETTTTTT 
| DRECT | 0 
IS-IS Level-1 15 


IS-IS Level-2 18 
STATIC 
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( 续 表 ) 
OSPF ASE 150 
EBGP 
例如 ， 现 有 到 达 同 一 目的 地 10.1.1.0/24 的 两 条 路 由 可 供 选 择 ， 一 条 静态 路 由 ， 另 一 
条 是 OSPF 路 由 ， 且 这 两 条 路 由 的 外 部 优先 级 都 被 配置 成 5。 根 据 前 面 介绍 的 路 由 选择 
规则 ， 这 时 路 由 器 系统 将 根据 内 部 优先 级 进行 判断 。 因 为 OSPF 协议 的 内 部 优先 级 是 10， 
高 于 静态 路 由 的 内 部 优先 级 60， 所 以 系统 选择 OSPF 协议 发 现 的 路 由 作为 最 佳 路 由 。 


10.1.4 ”负载 分 担 与 路 由 备份 


当 多 条 路 由 的 路 由 优先 级 和 路 由 度量 都 相同 时 ， 这 几 条 路 由 就 称 为 等 价 路 由 ， 多 条 
等 价 路 由 可 以 实现 负载 分 担 。 当 几 条 路 由 为 非 等 价 路 由 时 ， 就 可 以 实现 路 由 备份 。 

1. 负载 分 担 

路 由 器 支持 多 路 由 模式 ， 即 允许 配置 多 条 目的 地 相同 ， 且 优先 级 也 相同 的 路 由 。 当 
到 达 同 一 目的 地 存在 同一 路 由 协议 发 现 的 多 条 路 由 时 ， 且 这 几 条 路 由 的 开销 值 也 相同 ， 
那么 就 满足 负载 分 担 的 条 件 。 当 实现 负载 分 担 时 ， 路 由 器 根据 五 元 组 ( 源 全 地址、 目的 
IP 地 址 、 源 端口 、 目 的 端口 、 协 议 ) 进行 转发 。 当 五 元 组 相同 时 ， 路 由 器 总 是 选择 与 上 
一 次 相同 的 下 一 跳 IP 地 址 发 送 报 文 ; 而 当 五 元 组 不 同时 ， 路 由 器 会 选取 相对 空闲 的 路 径 
进行 转发 。 

如 图 10-2 所 示 ，RouterA 已 经 通过 接口 GELO/ 转发 到 目的 地 址 10.1.1.0/24 的 第 1 个 报 
文 P1， 随 后 又 需要 分 别 转发 报 文 到 目的 地 址 10.1.1.0/24 和 10.2.1.0/24。 其 转发 过 程 如 下 。 























Pl~P6 
10.2.1.0/24 


Pl~P6 


10.1.1.0/24 
10.2.1.0/24 










RouterC 
图 10-2 多 路 由 负载 分 担 示例 


Q 当 转 发 到 达 10.1.1.0/24 的 第 2 个 报 文 P2 时 ,发 现 此 报 文 与 到 达 10.1.1.0/24 的 第 
1 个 报 文 Pl1 的 五 元 组 一 致 ， 所 以 之 后 到 达 该 目的 地 的 报 文 都 从 GE1/0/0 转发 。 

@ 当 转 发 到 达 10.2.1.0/24 的 第 1 个 报 文 Pl 时 ,发 现 此 报 文 与 到 达 10.1.1.0/24 的 第 
1 个 报 文 P1 的 五 元 组 不 一 致 ， 所 以 选取 从 GE2/0/0 转发 ， 并 且 之 后 到 达 该 目的 地 的 报 文 
都 从 GE2/0/0 转发 。 
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2. 路 由 备份 

为 了 提高 网 络 的 可 靠 性 ， 用 户 可 以 根据 实际 情况 ， 配 置 到 同一 目的 地 的 多 条 路 由 ， 
其 中 一 条 路 由 的 优先 级 最 高 ， 作 为 主 路 由 ， 其 余 的 作为 备份 路 由 。 正 常情 况 下 ， 路 由 器 
采用 主 路 由 转发 数据 。 当 主 链 路 出 现 故 障 时 ， 主 路 由 变 为 非 激活 状态 ， 路 由 器 选择 备份 
路 由 中 优先 级 最 高 的 路 由 转发 数据 ， 这 样 就 实现 了 主 路 由 到 备份 路 由 的 切换 ， 而 当主 链 
路 恢复 正常 时 ， 由 于 主 路 由 的 优先 级 最 高 ， 路 由 器 重新 选择 主 路 由 来 发 送 数据 ， 这 样 就 
实现 了 从 备份 路 由 回 切 到 主 路 由 。 


10.1.5 ”路 由 的 收敛 


路 由 收敛 是 指 网 络 拓扑 变化 引起 的 通过 重新 计算 路 由 而 发 生 替 代 路 由 的 行为 。 随 着 
网 络 的 融合 ， 区 分 服务 的 需求 越 来 越 强烈 。 某 些 路 由 可 能 指导 关键 业务 (如 VoIP， 视 频 
会 议 、 组 播 等 ) 转发 ， 而 这 些 关 键 的 业务 路 由 需要 尽快 收敛 ， 而 非 关 键 路 由 可 以 相对 慢 
一 点 收敛 。 因 此 ， 系 统 需要 对 不 同 路 由 按 不 同 的 收敛 优先 级 处 理 ， 来 提高 网 络 可 靠 性 。 

按 优先 级 收敛 是 指 系 统 为 路 由 设置 不 同 的 收敛 优先 级 ， 从 高 到 低 分 为 critical ( 临 
界 )、high (高 )、medium (中 )、low (〈 低 ) 4 种 。 系 统 根据 这 些 路 由 的 收敛 优先 级 采用 
相对 的 优先 收敛 原则 ， 即 按照 一 定 的 调度 比例 进行 路 由 收敛 安装 ， 指 导 业 务 的 转发 。 缺 
省 情况 下 ， 公 网 路 由 收敛 优先 级 如 表 10-3 所 示 。 对 于 私 网 路 由 ， 除 了 OSPF 和 IS-IS 的 
32 位 主机 路 由 标识 为 medium 外 ， 其 余 路 由 统一 标识 为 low。 

表 10-3 缺 省 时 的 公 网 路 由 收敛 优先 级 


路 由 协议 或 路 由 种 类 收敛 优先 级 


OSPF ( 除 32 位 主机 路 由 外 ) 
IJS《 除 32 位于 机 路 由 外 ) 
RP | low 


BGP low 





如 图 10-3 所 示 ， 网 络 上 运行 OSPF 和 IS-IS 协议 , 组 播 接收 者 在 RouterA 端 ， 组 播 源 服 
务 器 10.10.10.10/32 在 RouterB 端 《有关 卫 组 播 请 参见 配套 图 书 《 华 为 交换 机 学 习 指 南 》)， 
要 求 到 组 播 服 务 器 的 路 由 优先 于 其 他 路 由 【例如 12.10.10.0/24) 收敛 。 这 时 可 以 配置 路 由 
10.10.10.10/32 的 收敛 优先 级 高 于 路 由 12.10.10.0/24 的 收敛 优先 级 ， 这 样 当 网 络 路 由 重新 收 
敛 时 ， 就 能 确保 到 组 播 源 的 路 由 10.10.10.10/32 优先 收敛 ， 保 证 组 播 业 务 的 转发 。 







12.10.10.0/24 


10.10.10.10/32 


User RouterA RouterB Source 


图 10-3 ”路 由 按 优先 级 收敛 应 用 示例 
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10.2 静态 路 由 基础 

静态 路 由 是 一 种 需要 管理 员 手 动 配置 的 特殊 路 由 。 静 态 路 由 比 动态 路 由 使 用 更 少 的 
带宽 ,并 且 不 占用 CPU 资源 来 计算 和 分 析 路 由 更 新 。 但 是 ， 当 网 络 发 生 故障 或 者 拓扑 发 
生变 化 后 ， 静 态 路 由 不 会 自动 更 新 ， 必 须 手动 重新 配置 。 


10.2.1 静态 路 由 的 组 成 


静态 路 由 包括 5 个 主要 的 参数 : 目的 卫 地 址 和 子 网 掩 码 、 出 接口 和 下 一 跳 IP 地 址 、 
优先 级 。 

1. 目的 IP 地址 / 子 网 掩 码 

目的 IP 地 址 就 是 路 由 要 到 达 的 目的 主机 或 者 目的 网 络 的 IP 地 址 ， 子 网 掩 码 就 是 目 
的 地 址 所 对 应 的 子 网 掩 码 。 当 目的 地 址 和 掩 码 都 为 零 时 ， 表 示 静 态 缺 省 路 由 。 

2. 出 接口 和 下 一 跳 卫 地 址 

根据 不 同 的 出 接口 类 型 ， 在 配置 静态 路 由 时 ， 可 指定 出 接口 ， 也 可 指定 下 一 跳 卫 地 
址 ， 还 可 以 同时 指定 出 接口 和 下 一 跳 IP 地 址 。 

G@ 对 于 点 到 点 类 型 的 接口 (如 PPP 链接 接口 )， 只 需 指定 出 接口 。 当 然 ， 也 可 同时 
指定 下 一 跳 IP 地址， 但 这 时 已 没有 意义 了 。 因 为 在 点 对 点 网 络 中 ， 对 端 是 唯一 的 ， 指 定 
了 发 送 接口 即 隐 含 指定 了 下 一 跳 IP 地 址 , 这 时 认为 与 该 接口 相连 的 对 端 接口 地 址 就 是 路 
由 的 下 一 跳 IP 地址 。 

@) 对 于 NBMA (Non Broadcast Multiple Access， 非 广播 多 路 访问 ) 类 型 的 接口 (如 
FR、ATM 接口 )， 只 需 配置 下 一 跳 IP 地 址 。 当 然 ， 也 可 同时 指定 出 接口 ， 但 这 时 已 没有 
意义 了 。 因 为 除了 配置 IP 路 由 外 ， 这 类 接口 还 需 在 链 路 层 建立 IP 地 址 到 链 路 层 地 址 的 
映射 ， 相 当 于 指定 了 出 接口 。 

@ 对 于 广播 类 型 的 接口 (如 以 太 网 接口 ) 和 VT (Virtual-template) 接口 ， 必 须 指 
定 下 一 跳 了 了 地 址 , 有 些 情况 下 还 需要 同时 指定 出 接口 。 因 为 以 太 网 接口 是 广播 类 型 的 接 
口 ， 而 VT 接口 下 可 以 关联 多 个 虚拟 访问 接口 (Virtual Access Interface)， 这 都 会 导致 出 
现 多 个 下 一 跳 ， 无 法 唯一 确定 下 一 跳 。 而 在 广播 型 网 络 中 ， 还 可 能 有 多 个 出 接口 到 达 同 
一 个 下 一 跳 IP 地 址 ， 此 时 就 必须 同时 指定 出 接口 。 

3. 静态 路 由 优先 级 

对 于 不 同 的 静态 路 由 ， 可 以 为 它们 配置 不 同 的 优先 级 。 但 要 注意 ， 优 先 级 值 越 小 表 
示 静 态 路 由 的 优先 级 越 高 。 配置 到 达 相 同 目的 地 的 多 条 静态 路 由 , 如 果 指 定 相 同 优先 级 ， 
则 可 实现 负载 分 担 ， 如 果 指定 不 同 优先 级 ， 则 可 实现 路 由 备份 。 


10.2.2 ”静态 路 由 的 主要 特点 

正 因为 静态 路 由 的 配置 比较 简单 ， 决 定 了 静态 路 由 包含 了 许多 特点 。 在 配置 和 应 用 
静态 路 由 时 ， 我 们 应 当 全 面 地 了 解 静态 路 由 的 以 下 几 个 主要 特点 。 

1. 手动 配置 

静态 路 由 需要 管理 员 根 据 实际 需要 一 条 条 手动 配置 ， 路 由 器 不 会 自动 生成 所 需 的 静 
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态 路 由 。 静 态 路 由 中 包括 目标 节点 或 目标 网 络 的 卫 地 址 ， 还 可 以 包括 下 一 跳 IP 地 址 、 
出 接口 ， 或 者 两 者 同时 配置 。 

2. 路 由 路 径 相 对 固定 

因为 静态 路 由 是 手动 配置 的 、 静 态 的 ， 所 以 每 个 配置 的 静态 路 由 在 本 地 路 由 器 上 的 
路 径 基 本 上 是 不 变 的 ， 除 非 由 管理 员 自 己 修改 。 另 外 ， 当 网 络 的 拓扑 结构 或 链 路 的 状态 
发 生变 化 时 ， 这 些 静 态 路 由 也 不 能 自动 修改 ， 需 要 网 络 管理 员 手 动 修改 路 由 表 中 相关 的 
静态 路 由 信息 。 

3. 不 可 通告 性 

静态 路 由 信息 在 缺 省 情况 下 是 私有 的 ， 不 会 主动 通告 给 其 他 路 由 器 ， 也 就 是 当 在 一 
个 路 由 器 上 配置 了 某 条 静态 路 由 时 ， 它 不 会 被 通告 到 网 络 中 相连 的 其 他 路 由 器 上 。 但 网 
络 管理 员 还 是 可 以 在 本 地 设备 的 动态 路 由 中 引入 静态 路 由 ， 然 后 以 对 应 动态 协议 路 由 进 
行 通告 ， 使 得 网 络 中 其 他 路 由 器 也 可 获 此 静态 路 由 。 

4. 单 向 性 . 

静态 路 由 是 具有 单 向 性 的 ， 也 就 是 说 它 仅 为 数据 提供 沿 着 下 一 跳 的 方向 进行 路 由 ， 
不 提供 反 向 路 由 。 所 以 如 果 想 要 使 源 节点 与 目标 节点 或 网 络 进行 双向 通信 ， 就 必须 同时 
配置 回程 静态 路 由 。 在 与 读者 朋友 的 交流 中 经 常 发 现 这 样 的 问题 ， 就 是 明明 配置 了 到 达 
某 节 点 的 静态 路 由 ， 可 还 是 Ping 不 通 ， 其 中 一 个 重要 原因 就 是 没有 配置 回程 静态 路 由 。 

如 图 10-4 所 示 ， 如 果 想 要 使 得 PC1 (PC1 已 配置 了 A 节点 的 IP 地 址 10.16.1.2/24 
作为 网 关 地 址 ) 能够 Ping 通 PC2， 则 必须 同时 配置 以 下 两 条 静态 路 由 。 


@D 正 向 路 由 
10.16.3.2/24 





10.16.1.2/24 10.16.2.2/24 
PC1 外 人 @ —® op 
村 A B CH SS ro? 
10.16.1.1/24 10.16.2.1/24 10.16.3.1/24 


ee 


图 10-4 静态 路 由 单 向 性 示例 


@ 在 Rl 路 由 器 上 配置 了 到 达 PC2 的 正 向 静态 路 由 (以 PC2 10.16.3.2/24 作为 目标 
节点 ， 以 C 节点 卫 地 址 10.16.2.2/24 作为 下 一 跳 IP 地 址 )。 

@ 在 R2 路 由 器 上 配置 到 达 PC1 的 回程 静态 路 由 (以 PC1 10.16.1.1/24 作为 目标 节 
点 ， 以 B 节点 卫 地址 10.16.2.1/24 作为 下 一 跳 IP 地 址 )， 以 提供 Ping 过 程 回 程 ICMP 消 
息 的 路 由 路 径 。 

5. 接力 性 

如 果菜 条 静态 路 由 中 间 经 过 的 跳 数 大 于 1〈( 即 整 条 路 由 路 径 经 历 了 3 个 或 3 个 以 上 
路 由 器 节点 )， 则 必须 在 除 最 后 一 个 路 由 器 外 的 其 他 路 由 器 上 依次 配置 到 达 相 同 目标 节点 或 
目标 网 络 的 静态 路 由 ， 这 就 是 静态 路 由 的 “接力 ”特性 。 

就 像 要 从 长 沙 到 北京 去 ， 假 设 中 间 要 途经 的 站 点 包括 武汉 、 郑 州 、 石 家 庄 ， 可 人 家 
只 告诉 你 目的 地 是 北京 以 及 从 长 沙 出 发 的 下 一 站 是 武汉 。 对 于 一 个 没有 多 少 旅 游 经 验 的 
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人 来 说 , 你 是 不 可 能 知道 到 了 武汉 后 又 该 如 何 走 , 必须 有 人 告诉 你 到 了 武汉 后 再 怎么 走 ， 
到 了 郑州 后 又 该 怎么 走 …… 这 就 是 “接力 性 ”。 

图 10-5 所 示 为 一 个 3 个 路 由 器 串联 的 简单 网 络 ,各 个 路 由 器 节点 及 PC 的 人 P 地 址 均 
在 图 中 进行 了 标注 ,PC1 已 配置 好 指向 Rl 的 A 节点 地 址 的 网 关 , 现 假设 要 使 PC1 能 ping 
得 通 PC2， 则 需要 在 各 路 由 器 上 配置 以 下 4 条 静态 路 由 《两 条 正 向 ， 两 条 回程 )。 

@ 在 Rl 路 由 器 上 配置 了 到 达 PC2 的 正 向 静态 路 由 《以 PC2 10.16.4.0/24 作为 目标 
节点 ， 以 C 节 点 IP 地址 10.16.2.2/24 作为 下 一 跳 IP 地 址 )。 

@ 在 R2 路 由 器 上 配置 了 到 达 PC2 的 正 向 接力 静态 路 由 (同样 以 PC2 10.16.4.0/24 
作为 目标 节点 ， 以 EE 节点 IP 地址 10.16.3.2/24 作为 下 一 跳 IP 地 址 )。 

@ 在 R3 路 由 器 上 配置 到 达 PC1 的 回程 静态 路 由 (以 PC1 10.16.1.1/24 作为 目标 节 
点 ,以 DD 节点 卫 地 址 10.16.3.1/24 作为 下 一 跳 IP 地 址 )， 以 提供 Ping 通信 回程 ICMP 消 
息 的 路 由 路 径 。 

@ 在 R2 路 由 器 上 配置 到 达 PC1 的 回程 接力 静态 路 由 (同样 以 PC1 10.16.1.1/24 作 
为 目标 节点 地 址 ， 以 B 节点 IP 地 址 10.16.2.1/24 作为 下 一 跳 IP 地 址 )， 以 提供 Ping 通信 
回程 ICMP 消息 的 接力 路 由 路 径 。 


@ 回程 路 由 
@ 正 向 路 由 


10.16.1.2/24 10.16.2.2/24 10.16.3.2/24 10.16.4.2/24 


下 = 
PCL  。 


起 :， 六 me 
A 全 > 多 日 CW D E as 下 ES 
RI R2 R3 








10.16.1.1/24 


10.16.2.1/24 人 am 由 -一 
正 向 接 
图 回程 接力 路 由 @ 正 向 接力 路 由 


图 10-5 静态 路 由 接力 性 示例 


【经 验 之 谈 】 路 由 器 各 端口 上 直接 连接 的 各 个 网 络 都 是 直接 互通 的 ， 因 为 它们 之 间 
缺 省 就 有 直 连 路 由 ， 因 此 无 需 另 外 配置 其 他 路 由 。 也 即 连接 在 同一 路 由 器 上 的 各 网 络 之 
间 的 跳 数 为 0。 如 图 10-5 所 示 ，R1 路 由 器 上 连接 的 10.16.1.0/24 和 10.16.2.0/24 网 络 ， 
R2 路 由 器 上 连接 的 10.16.2.0/24 和 10.16.3.0/24 网 络 ，R3 路 由 器 上 连接 的 10.16.3.0/24 
和 10.16.4.0/24 网 络 都 是 直接 互通 的 。 也 正 因 如 此 ， 在 图 10-4 中 ，PC1 要 ping 通 PC2， 
只 需要 配置 图 中 所 示 的 正 、 反 向 各 两 条 静态 路 由 ， 而 不 用 配置 从 R2 到 R3 路 由 器 以 及 从 
R2 到 Rl 路 由 器 的 静态 路 由 。 

6. 和 迭 代 性 

许多 读者 一 直 存 在 一 个 错误 的 认识 ， 那 就 是 认为 静态 路 由 的 “下 一 跳 ” 必 须 是 与 本 
地 路 由 器 直接 连接 的 下 一 个 路 由 器 接口 ， 其 实 这 是 错误 的 。 前 面 说 了 ， 静 态 路 由 没有 建 
立 邻 接 关 系 的 Hello 包 ， 静 态 路 由 也 不 会 被 通告 邻居 路 由 器 ， 所 以 它 的 下 一 跳 纯 粹 是 由 
配置 的 “下 一 跳 卫 地 址 ”直接 指定 的 ， 或 者 通过 配置 的 “出 接口 ”间接 指定 。 理 论 上 来 
说 ， 静 态 路 由 的 下 一 跳 可 以 是 路 径 中 其 他 路 由 器 中 的 任意 一 个 接口 ， 只 是 能 保证 到 达 下 
一 跳 就 行 了 。 这 就 是 静态 路 由 的 “ 友 代 性 ” 
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在 图 10-5 所 示 的 网 络 中 ,如 果 要 在 R1 上 配置 一 条 到 达 R3 所 连接 的 10.16.4.0/24 静 
态 路 由 ， 按 照 正常 思维 的 话 ， 其 下 一 跳 应 该 是 R2 的 C 接口 。 不 过 ， 其 实 也 可 以 是 R2 
的 DD 接口 ,或 者 R3 的 了 接口 ， 或 者 F 接口 。 只 要 通过 其 他 路 由 能 到 达 这 些 接口 ， 则 这 
条 静态 路 由 就 是 成 功 的 。 

7. 适用 小 型 网 络 

静态 路 由 一 般 适 用 于 比较 简单 的 小 型 网 络 环境 ， 因 为 在 这 样 的 环境 中 ， 网 络 管理 员 
易于 清楚 地 了 解 网 络 的 拓扑 结构 ， 便 于 设置 正确 的 路 由 信息 。 同 时 小 型 网 络 所 需 配置 的 
静态 路 由 条 目 不 会 太 多 ， 工 作 量 也 可 以 承受 。 如 果 网 络 规模 较 大 ， 拓 扑 结构 比较 复杂 ， 
则 不 宜 采用 静态 路 由 。 

静态 路 由 的 缺点 在 于 : 它们 需要 在 路 由 器 上 手动 配置 。 因 此 ， 如 果 网 络 结构 复杂 ， 
或 者 跳 数 较 多 的 话 ， 仅 通过 静态 路 由 来 实现 路 由 ， 不 仅 要 配置 的 静态 路 由 可 能 非常 多 ， 
而 且 还 可 能 造成 路 由 环 路 。 另 外 ， 如 果 网 络 拓扑 结构 发 生 改 变 ， 路 由 器 上 的 静态 路 由 必 
须 跟着 改变 ， 和 否则 原来 配置 的 静态 路 由 将 可 能 失效 。 


OE 


10.3 静态 路 由 主要 特性 及 应 用 


AR G3 系列 路 由 器 支持 IPv4 静态 路 由 和 IPv6 静态 路 由 ， 本 书 仅 介 绍 IPv4 路 由 。 
IPv4 静态 路 由 的 主要 特性 有 静态 缺 省 路 由 、 静 态 路 由 与 BFD 联动 .静态 路 由 与 NQA 
联动 、 静 态 路 由 优先 级 和 静态 路 由 永久 发 布 。 有 关 BFD 和 NQA 的 详细 介绍 参见 第 
7 章 。 

10.3.1 静态 缺 省 路 由 


缺 省 路 由 是 另外 一 种 特殊 的 路 由 ,分 静态 缺 省 路 由 和 动态 缺 省 路 由 两 类 。 简单 来 说 ， 
缺 省 路 由 是 没有 在 路 由 表 中 找到 匹配 的 路 由 表 项 时 才 使 用 的 候补 路 由 。 如 果 报 文 的 目的 
地 址 不 能 与 路 由 表 的 任何 路 由 表 项 进行 匹配 , 那么 该 报 文 将 最 终 选 取 缺 省 路 由 尝试 转发 。 
如 果 路 由 器 中 没有 配置 缺 省 路 由 ， 且 报 文 的 目的 地 址 不 在 路 由 表 中 ， 那 么 该 报 文 将 被 丢 
弃 ， 并 向 源 端 返回 一 个 ICMP 报 文 ， 报 告 该 目的 地 址 或 网 络 不 可 达 。 

在 路 由 表 中 ， 缺 省 路 由 以 到 网 络 0.0.0.0 掩 码 也 为 0.0.0.0) 的 路 由 形式 出 现 。 可 通 
过 命令 display ip routing-table 查看 当前 是 否 设置 了 缺 省 路 由 。 通常 情况 下 , 管理 员 可 以 
通过 手动 方式 配置 缺 省 静态 路 由 ; 但 有 些 时 
候 ， 也 可 以 使 动态 路 由 协议 生成 动态 缺 省 路 
由 ， 如 OSPF 和 IS-IS。 

在 图 10-6 中 , 如果 不 配置 静态 缺 省 路 由 ， 
则 需要 在 RouterA 上 配置 到 网 络 3、4、5 的 
静态 路 由 ， 在 RouterB 上 配置 到 网 络 1、5 的 
静态 路 由 ， 在 RouterC 上 配置 到 网 络 1、2、3 
的 静态 路 由 才能 实现 网 络 的 互通 。 

如 果 配 置 缺 省 静态 路 由 , 因为 RouterA 发 往 3、4、5 网 络 的 报 文 下 一 跳 都 是 RouterB， 





RouterA RouterC 


图 10-6 静态 路 由 应 用 示例 
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所 以 在 RouterA 上 只 需 配置 一 条 缺 省 路 由 ， 即 可 代替 上 个 例子 中 通 往 3、4、5 网 络 的 3 
条 静态 路 由 。 同 理 ，RouterC 也 只 需要 配置 一 条 到 RouterB 的 缺 省 路 由 ， 即 可 代替 上 个 
例子 中 通 往 1、2、3 网 络 的 3 条 静态 路 由 。 


10.3.2 ”静态 路 由 与 BFD 联动 


与 动态 路 由 协议 不 同 ， 静 态 路 由 自身 没有 检测 和 网 络 收敛 机 制 ， 当 网 络 发 生 故 障 的 
时 候 ， 需 要 管理 员 介入 。 为 了 能 提高 故障 发 现 的 及 时 性 ， 可 通过 静态 路 由 与 BFD 〈 双 向 
转发 检测 ) 联动 特性 进行 绑 定 ， 利 用 BFD 会 话 来 快速 地 检测 静态 路 由 所 在 链 路 的 状态 ， 
实现 毫秒 级 快速 主 、 备 链 路 切换 。 具 体 过 程 如 下 。 

(D 当 某 条 静态 路 由 上 的 BFD 会 话 检测 到 链 路 故障 时 ，BFD 会 将 故障 上 报 系 统 ， 促 
使 该 路 由 失效 ， 使 该 路 由 在 卫 路 由 表 中 不 可 见 。 

@) 当 某 条 静态 路 由 上 的 BFD 会 话 检测 到 故障 的 链 路 重新 建立 成 功 时 ，BFD 会 上 报 
系统 ， 重 新 激活 该 路 由 ， 使 该 路 由 重新 出 现在 IP 路 由 表 中 。 

有 关 BFD 的 详细 介绍 及 配置 方法 参见 第 7 章 。 


10.3.3 ”静态 路 由 与 NQA 联动 


在 一 些 不 支持 BFD 的 链 路 环境 中 ， 可 以 通过 把 静态 路 由 与 NQA (网络 质量 分 析 ) 
特性 进行 绑 定 来 实现 链 路 故障 检测 和 快速 的 主 备 链 路 切换 ， 且 只 要 求 互通 设备 的 其 中 一 
端 支持 NQA 即 可 ， 不 受 二 层 设 备 的 限制 。 在 链 路 发 生 故 障 后 ，NQA 测试 例 可 以 快速 地 
检测 到 链 路 的 变化 ， 并 且 在 IP 路 由 表 中 把 与 该 NQA 测试 例 联动 的 静态 路 由 删除 ， 从 而 
影响 流量 的 转发 。 静 态 路 由 与 NQA 联动 特性 的 功能 如 下 。 

Q 如 果 NQA 测试 例 检 测 到 链 路 故障 ， 路 
由 器 将 这 条 静态 路 由 设置 为 “ 非 激活 ”状态 (此 
条 路 由 不 可 用 ， 从 IP 路 由 表 中 删除 )。 

@@ 如 果 NQA 测试 例 检测 到 链 路 恢复 正 

常 ， 路 由 器 将 这 条 静态 路 由 设置 为 “激活 ” 状 
态 〈 此 条 路 由 可 用 ， 添 加 到 IP 路 由 表 )。 
RISE 静态 路 由 与 NQA 联动 时 仅 采 用 ICMP 
测 坛 例 来 检测 源 端 到 目的 端的 路 由 是 否 可 达 ， 
且 每 条 静态 路 由 只 可 以 绑 定 一 个 NQA 测试 
例 。 有 关 NQA 的 详细 介绍 参见 本 书 第 7 章 。 

如 图 10-7 所 示 ， 每 台 接 入 交换 机 下 连接 
10 个 用 户 ， 共 100 个 用 户 。 由 于 在 RouterB 和 
用 户 之 间 无 法 使 用 动态 路 由 协议 ， 所 以 在 





IP Network 






RouterB 上 配置 到 用 户 的 静态 路 由 。 出 于 网 络 “ 吕 和 入-… » 
稳定 性 的 考虑 ， 在 RouterC 上 进行 同样 的 配置 ， Clientl Client10 Client91 Client100 


作为 见 余 备份 。RouterA、RouterB 和 RouterC 图 10-7 竟 态 路 由 与 NQA 联动 应 用 示例 
上 运行 动态 路 由 协议 ， 相 互 间 可 以 学 习 路 由 。 其 中 ，RouterB 和 RouterC 配置 动态 路 由 
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协议 引入 静态 路 由 ， 并 且 设 置 不 同 的 度量 值 ， 这 样 RouterA 也 能 通过 动态 路 由 协议 从 
RouterB 和 RouterC 分 别 学 习 到 用 户 的 路 由 ，RouterA 根据 两 条 链 路 的 度量 值 不 同 选择 一 
条 主 用 链 路 ， 另 一 条 链 路 做 为 备份 链 路 。 

在 RouterB 上 配置 静态 路 由 与 NQA 联动 特性 ， 利 用 NQA 测试 例 检测 主 用 链 路 
RouterB 一 SwitchA 一 SwitchC (SwitchD) 的 状态 ， 当 主 用 链 路 发 生 故 障 时 ， 撤 销 静 态 路 
由 发 布 ， 使 下 行 流量 经 无 故障 的 链 路 RouterC 一 SwitchB 一 SwitchC (SwitchD ) 转发 。 在 
两 条 链 路 都 正常 时 ， 控 制 下 行 流量 优先 选择 主 用 链 路 。 


10.3.4 ”静态 路 由 优先 级 


可 以 为 不 同 静 态 路 由 配置 不 同 的 优先 级 ， 优 先 级 值 越 小 ， 对 应 的 静态 路 由 优先 级 越 
高 。 通 过 为 多 条 到 达 同 一 目的 地 址 的 静态 路 由 配置 相同 或 不 同 的 优先 级 ， 则 又 可 分 别 实 
现 多 条 相同 目的 地 址 的 静态 路 由 的 负载 分 担 和 路 由 备份 。 

1. 负载 分 担 

如 果 为 到 达 相 同 目的 地 址 的 多 条 静态 路 由 指定 相同 优先 级 ， 则 可 实现 负载 分 担 。 如 
图 10-8 所 示 ， 从 RouterA 到 RouterC 有 两 条 优先 级 相同 的 静态 路 由 ， 此 时 两 条 路 由 都 会 
出 现在 路 由 表 上 ， 同 时 进行 数据 的 转发 。 

2. 路 由 备份 

如 果 为 多 条 到 达 相 同 目的 地 的 多 条 静态 路 由 指定 不 同 优先 级 ， 则 可 实现 路 由 备份 。 
如 图 10-9 所 示 , 从 RouterA 到 RouterC 有 两 条 优先 级 不 同 的 静态 路 由 。 下 一 跳 是 RouterB 
的 静态 路 由 B 的 优先 级 较 高 ， 该 路 由 所 在 链 路 作为 主 链 路 。 下 一 跳 是 RouterD 的 静态 路 
由 DD 的 优先 级 较 低 ， 作 为 备份 路 由 ， 该 路 由 所 在 链 路 作为 备份 链 路 。 


RouterB RouterB 


Preference=60 
Preference=60 


RouterD RouterD 
图 10-8 多 条 静态 路 由 的 负载 分 担 应 用 示例 图 10-9 多 条 静态 路 由 的 路 由 备份 应 用 示例 

在 正常 情况 下 ,静态 路 由 B 被 激活 ， 主 链 路 承担 数据 转发 业务 。 静 态 路 由 D 不 在 路 
由 表 中 体现 。 

@ 在 主 链 路 上 出 现 故 障 时 ， 静 态 路 由 B 在 路 由 表 中 被 删除 ， 而 静态 路 由 D 则 作为 
备份 路 由 被 激活 ， 备 份 链 路 承担 数据 转发 业务 。 

@) 在 主 链 路 恢复 正常 后 ， 静 态 路 由 B 重新 被 激活 ， 主 链 路 承担 数据 转发 业务 。 而 
静态 路 由 D 作为 备份 路 由 ， 在 路 由 表 中 删除 。 因 此 这 条 备份 路 由 也 叫 浮动 静态 路 由 。 


10.3.5 ”静态 路 由 永久 发 布 
链 路 有 效 性 直接 影响 网 络 的 稳定 性 和 可 用 性 ， 因 此 链 路 状态 的 检测 对 网 络 维护 具有 
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重要 意义 。BFD 作为 一 种 常用 方案 ， 并 不 适合 所 有 的 场景 。 例 如 ， 在 不 同 的 ISP 之 间 ， 
客户 希望 采用 更 简单 、 更 自然 的 方式 来 达到 这 一 目的 。 

静态 路 由 永久 发 布 可 以 为 客户 提供 一 种 低 成 本 、 部 署 简单 的 链 路 检测 机 制 ， 并 提高 
与 其 他 厂商 设备 的 兼容 性 。 在 客户 希望 确定 业务 流量 的 转发 路 径 ， 不 希望 流量 从 其 他 路 
径 穿 越 时 , 静态 路 由 永久 发 布 可 以 通过 Ping 静态 路 由 目的 地 址 的 方式 来 检测 链 路 的 有 效 
性 而 达到 业务 监控 的 目的 。 配置 永 久 发 布 属性 后 ， 之 前 无 法 发 布 的 静态 路 由 仍然 被 优选 
并 添加 到 IP 路 由 表 中 。 具 体 可 以 分 为 以 下 两 种 情况 。 

Q@ 静态 路 由 配置 了 出 接口 ， 且 出 接口 的 IP 地 址 存在 时 ， 无 论 出 接口 的 状态 是 Up 
还 是 Down， 只 要 配置 了 永久 发 布 属性 ， 则 该 静态 路 由 都 会 被 优选 并 添加 到 IP 路 由 表 。 

@ 静态 路 由 没有 配置 出 接口 时 ， 无 论 静 态 路 由 是 否 能 迭代 到 出 接口 ， 只 要 配置 了 
永久 发 布 属性 ， 路 由 都 会 被 优选 并 添加 到 IP 路 由 表 中 。 

这 样 , 通 过 控制 静态 路 由 的 优先 级 和 前 缀 长度, 使 Ping 报 文 始终 通过 静态 路 由 转发 ， 
就 可 以 检测 出 链 路 的 有 效 性 。 但 是 ， 该 特性 不 判断 路 由 是 否 可 达 ， 而 是 一 直 会 将 静态 路 
由 保留 在 IP 路 由 表 中 ， 如 果实 际 路 径 不 可 达 ， 静 态 路 由 可 能 形成 黑洞 路 由 。 

如 图 10-10 所 示 ，BR1、BR2 和 BR3 分 别 属于 ISP1、ISP2 和 ISP3。 从 BR1 到 BR2 
有 两 条 链 路 (LinkA 和 LinkB) 可 达 ， 但 ISP1 希望 业务 流量 都 通过 LinkA 直接 转发 到 
ISP2， 而 不 从 ISP3 穿越 。 这 时 就 可 以 配置 ISP1 到 ISP2 的 静态 路 由 为 永久 发 布 的 。 





图 10-10 静态 路 由 永久 发 布 应 用 示例 


此 时 , 在 BR1 和 BR2 之 间 建 立 直 连 单 跳 EBGP 邻居 ， 同 时 为 了 进行 业务 状态 监控 ， 
在 BR1 上 配置 到 对 端 (BR2) BGP 邻居 地 址 (10.1.1.2/24) 的 静态 路 由 (出 接口 为 与 BR2 
直 连 的 本 地 接口 )， 并 使 能 路 由 永久 发 布 。 网 络 监控 系统 周期 性 地 Ping 10.1.1.2， 可 通过 
Ping 结果 来 判断 LinkA 的 状态 ， 进 而 间接 地 监控 BGP 业务 状态 。 

当 LinkA 正常 时 ，Ping 数据 包 都 通过 LinkA 进行 转发 。 如 果 LinkA 发 生 故 障 ， 即 使 
能 通过 LinkB 到 达 BR2, 但 由 于 静态 路 由 使 能 了 静态 路 由 永久 发 布 , 所 以 Ping 数据 包 还 
是 通过 LinkA 进行 转发 ， 但 此 时 转发 不 通 。 对 于 BGP 数据 包 也 是 相同 的 情况 ， 故 障 会 
导致 BGP 邻居 断 开 ， 监 控 系 统 可 以 通过 Ping 结果 间接 地 检测 到 业务 问题 ， 并 通知 维护 
人 员 及 时 响应 。 
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10.4 静态 路 由 配置 与 管理 


根据 10.2.3 小 节 介 绍 的 AR G3 系列 路 由 器 静态 路 由 特性 ， 可 以 得 出 如 下 整个 静态 路 
由 (本 书 仅 介绍 IPv4 静态 路 由 ) 的 主要 配置 〈 仅 第 一 项 是 必 选 的 ， 其 他 可 选项 的 配置 是 
并 列 关系 ， 可 根据 实际 需要 选择 配置 )。 

Q@ 创建 静态 路 由 。 

@ (可 选 ) 配置 静态 路 由 的 缺 省 优先 级 。 

图 〈 可 选 ) 使 能 静态 路 由 按 递归 深度 优先 选择 。 

@ (可 选 ) 配置 静态 路 由 永久 发 布 。 

@ (可 选 ) 静态 路 由 与 静态 BFD 联动 。 

@ (可 选 ) 静态 路 由 与 静态 NQA 联动 。 

以 上 6 项 配置 任务 中 ， 前 面 4 项 为 基本 功能 配置 ， 后 面 两 项 是 静态 路 由 与 其 他 技术 
的 联动 配置 。 下 面 分 别 予 以 介绍 。 


10.4.1 配置 静态 路 由 基本 功能 


静态 路 由 基本 功能 包括 以 下 配置 任务 。 

(1) 创建 静态 路 由 

在 创建 静态 路 由 时 ， 可 以 同时 指定 出 接口 和 下 一 跳 。 对 于 不 同 的 出 接口 类 型 ， 也 可 
以 只 指定 出 接口 或 只 指定 下 一 跳 。 

@ 对 于 点 到 点 接口 ， 只 需 指定 出 接口 〈 可 同时 指定 下 一 跳 )。 

@ 对 于 NBMA 接口 ， 只 需 指定 下 一 跳 〈 可 同时 指定 出 接口 )。 

@@ 对 于 以 太 网 接口 和 VT 接口 ， 必 须 指 定 下 一 跳 《有 时 需 同 时 指定 出 接口 )。 


村 凶 在 创建 相同 目的 地 址 的 多 条 静态 路 由 时 ， 如 果 指 定 相同 优先 级 ， 则 可 实现 负载 分 

担 ， 如 果 指 定 不 同 优 先 级 ， 则 可 实现 路 由 备份 。 

在 创建 静态 路 由 时 ， 如 果 将 目的 地 址 与 掩 码 配置 为 全 零 ， 则 表示 配置 的 是 静态 缺 省 
路 由 。 缺 省 情况 下 ， 没 有 创建 静态 缺 省 路 由 。 

《2)《〈 可 选 ) 配置 静态 路 由 的 缺 省 优先 级 

静态 路 由 有 缺 省 优先 级 值 (60)， 也 可 以 改变 其 缺 省 优先 级 ， 以 影响 路 由 的 选 路 顺 
序 。 在 配置 静态 路 由 时 ， 如 果 没 有 专门 指定 优先 级 ， 就 会 使 用 缺 省 优先 级 。 

(3)〔 可 选 ) 使 能 静态 路 由 按 递归 深度 优先 选择 

路 由 运 代 是 通过 路 由 的 下 一 跳 信 息 来 找到 直 连 出 接口 的 过 程 。 迭 代 深 度 指 路 由 和 欠 代 中 
查找 路 由 的 次 数 ， 次 数 越 少 欠 代 深度 越 小 。 当 系统 中 存在 若干 条 同一 前 缀 ， 但 迭代 深度 不 同 
的 静态 路 由 时 ， 迭 代 深 度 较 小 的 路 由 稳定 性 较 高 。 配 置 了 基于 和 迭代 深度 的 优选 之 后 ， 系 统 会 
选择 迭代 深度 较 小 的 静态 路 由 作为 活跃 路 由 ， 并 下 发 FIB， 其 他 路 由 为 不 活跃 路 由 。 

(4)〔 可 选 ) 配置 静态 路 由 永久 发 布 

静态 路 由 永久 发 布 就 是 通过 Ping 静态 路 由 目的 地 址 的 方式 来 检测 链 路 的 有 效 性 。 配 
置 静态 路 由 永久 发 布 后 ， 静 态 路 由 会 一 直 生 效 ， 不 受 路 由 出 接口 状态 的 影响 。 
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以 上 这 4 项 配置 任务 的 具体 配置 步骤 如 表 10-4 所 示 ( 创 建 静态 路 由 时 要 区 分 是 在 公 
共 网 络 中 创建 , 还 是 在 具体 的 VPN 实例 网 络 中 创建 , 而 且 不 同类 型 网 络 中 所 允许 携带 的 
参数 不 完全 相同 )。 


表 10-4 静态 路 由 基本 功能 配置 步骤 


System-view 
例如 : < Huawei > system-view 进入 系统 视图 


命令 中 的 参数 和 选项 说 明 如 下 
e ip-address 或 destination-address: 指定 静态 路 由 





在 NBMA 或 者 广播 网 络 中 : 
ip route-static ip-address 

{ mask | mask-length } 

{ nexthop-address | interface- 
type interface-number [nexthop 
-address ] | vpn-instance vpn- 
instance-name nexthop-address } 
[ preference preference | tag tag ] 
“[ description text] 


在 点 对 点 网 络 中 : 

ip route-static ip-address 

{ mask | mask-length } interface- 
type interface-number 
[nexthop-address ] 

[ preferencepreference | tag 
tag ] * ldp-syne [ description 
text ] 

例如 : [Huawei] ip route-static 
10.1.1.0 24 172.16.0.1 
GigabitEthernet2/0/0 


的 目的 卫 地 址 ， 可 以 是 主机 IP 地 址 (创建 主机 
静态 路 由 时 )， 也 可 以 是 网 络 IP 地 址 (创建 网 络 
静态 路 由 时 ) 

mask | mask-length: 指定 静态 路 由 的 目的 了 P 地 址 
所 对 应 的 子 网 掩 码 〈 选 择 mask 参数 时 ) 或 子 网 
掩 码 长 度 〈 选 择 mask-length 参数 时 )。 如 果 创 建 
的 是 主机 静态 路 由 , 子 网 掩 码 为 255.255.255.255， 
对 应 的 子 网 掩 码 长 度 为 32。 如 果 目 的 IP 地 址 和 
掩 码 都 为 0.0.0.0， 则 配置 的 路 由 为 缺 省 路 由 
nexthop-address : 多 选 一 参数 ， 指 定 静态 路 由 的 
下 一 跳 IP 地 址 

public: 可 选项 ， 指 定 nexthop-address 参数 值 是 
公 网 地 址 ， 而 不 是 源 VPN 中 的 人 P 地址 。 在 为 VPN 
实例 配置 静态 路 由 时 ， 下 一 跳 IP 地 址 可 以 属于 
VPN 实例 ， 也 可 以 属于 公 网 。 如 果 是 公 网 的 ， 则 
必须 选择 此 可 选项 

interface-type interface-number [nexthop-address ]: 多 
选 一 参数 ， 指 定 静态 路 由 的 出 接口 ， 或 同时 选择 指 
定 静态 路 由 的 下 一 跳 IP 地 址 

vpn-instance vpn-instance-name nexthop- address: 
多 选 一 参数 ， 指 定 静态 路 由 在 由 参数 vpn- 
instance-name 指定 的 VPN 实例 中 的 下 一 跳 耻 地 
址 。 如 果 指 定 了 VPN 实例 的 名 称 ， 静 态 路 由 将 
根据 配置 的 nexthop-address 在 VPN 实例 路 由 表 
中 查找 出 接口 

vpn-instance vpn-source-name: 指定 源 VPN 实例 的 
名 称 ，1 一 31 个 字符 ， 区 分 大 小 写 ， 不 支持 空格 。 配 
置 的 静态 路 由 将 被 加 入 指定 VPN 实例 的 路 由 表 中 
vpn-instance vpn-destination-name: 多 选 一 参数 ， 
指定 目的 地 址 所 在 接口 绑 定 的 VPN 实例 ，1 一 31 
个 字符 ， 区 分 大 小 写 ， 不 支持 空格 

preference preference: 可 多 选 参数 ,指定 静态 路 由 的 
优先 级 ， 取 值 范 围 为 1 一 255 的 整数 ， 缺 省 值 是 60 
tag tag: 可 多 选 参 数 ， 指 定 静态 路 由 的 tag 属性 
值 ， 取 值 范围 为 1 一 4 294 967 295 的 整数 ， 缺 省 
值 是 0。 配 置 不 同 的 tag 属性 值 ， 可 对 静态 路 由 
进行 分 类 ， 以 实现 不 同 的 路 由 管理 策略 。 例 如 ， 
其 他 协议 引入 静态 路 由 时 ， 可 通过 路 由 策略 引入 
具有 特定 tag 属性 值 的 路 由 。 有 关 路 由 策略 的 详 
细 介 绍 和 配置 参见 第 15 章 








在 NBMA 或 者 广播 网 络 中 : 
ip route-static vpn-instance 
vpn-source-name destination- 
address { mask | mask-length } 
{ nexthop-address [ public ] 

| interface-type interface- 
number [ nexthop-address ] 

| vpn-instance vpn-destination- 
name nexthop-address } 
[preference preference | tag 
tag ] * [ description text ] 


在 点 对 点 网 络 中 : 

ip route-static vpn-instance 
vpn-source-name destination-a 
ddress{ mask | mask-length } in- 
terface-type interface-number 

[ nexthop-address ] 

[ preference preference | tag tag] 
“ldp-sync [description text ] 
例如 : [Huawei] ip route-static 
vpn-instance vpnl 10.1.1.0 24 
vpn-instance vpn2 1.1.1.2 


ip route-static default- 
preference preference 

例如 : [Huaweilip route-static 
default-preference 70 


ip route-static selection-rule 
relay-depth 

例如 : [Huaweilip route-static 
selection-rule relay-depth 


ip route-static ip-address 

{ mask | mask-length } 

{ nexthop-address | interface- 
type interface-number [ nextho 

p-address | | vpn-instance vpn- 
instance-name nexthop-address 
} permanent 

例如 : [Huawei] ip route-static 
10.1.1.0 permanent 
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。 ldp-sync: 使 能 LDP 标签 分 发 协议 ) 和 静态 路 
由 同步 功能 
。 description text: 可 选 参数 ， 配 置 静态 路 由 的 描 
述 信息 ，1 一 35 个 字符 ， 支 持 空格 
缺 省 情况 下 ， 系 统 没 有 配置 任何 单 播 静态 路 由 ， 左 
边 这 四 条 命令 分 别 对 应 可 用 undo ip route-static 
ip-address { mask | mask-length } [ nexthop-address | 
interface-type interface-number [ nexthop-address ] ] 
[ preference preference | tagtag ]“， 或 者 undo ip 
route-static ip-address { mask | mask-length } 
interface-type interface-number [ nexthop-address | 
[ preference preference | tag tag ] ”ldp-sync， 或 者 
undo ip route-static vpn-instance vpn-source-name 
destination-address { mask | mask-length } [ nexthop- 
address | interface-type interface-number [ nexthop- 
address ] ] [ preference preference | tag tag ] "， 或 者 
undo ip route-static vpn-instance vpn-source-name 
destination-address { mask | mask-length } interface- 
type interface-number [ nexthop-address ] [preference 
preference | tag tag ]“[ ldp-sync ] 命 令 删 除 指定 的 静 
态 路 由 ， 也 可 用 undo ip route-static all 或 者 undo ip 
route-static vpn-instance vpn-source-name all 命令 
删除 公 网 中 或 者 指定 VPN 实例 中 的 所 有 静态 路 由 
(可 选 ) 设置 静态 路 由 的 缺 省 优先 级 ， 取 值 范 围 为 1 一 255 的 
整数 。 缺 省 优先 级 配置 将 仅 在 所 有 上 一 步 在 创建 静态 路 由 时 
没有 指定 preference 参数 值 的 静态 路 由 上 生效 
缺 省 情况 下 , IPv4 静态 路 由 的 缺 省 优先 级 是 60, 可 用 undo 
ip route-static default-preference 命令 恢复 静态 路 由 的 缺 省 
优先 级 的 缺 省 值 
〈 可 选 ) 使 能 静态 路 由 按 和 欠 代 深度 进行 优选 功能 。 配 置 了 基 
于 迭代 深度 优先 之后， 静态 路 由 模块 会 选择 迭代 深度 较 小 的 
静态 路 由 作为 活跃 路 由 ， 并 下 发 FIB 表 ， 可 能 会 使 原来 活跃 
的 路 由 变 为 不 活跃 
缺 省 情况 下 ， 没 有 使 能 静态 路 由 按 迭 代 深 度 优选 功能 ， 可 用 
undo ip route-static selection-rule relay-depth 命令 去 使 能 静 
态 路 由 按 和 欠 代 深度 进行 优选 功能 


(可 选 ) 配置 静态 路 由 永久 发 布 。 命 令 中 的 参数 说 明 参 见 前 
面 第 2 步 对 应 的 参数 说 明 

缺 省 情况 下 ， 系 统 没 有 配置 任何 永久 发 布 的 单 播 静态 路 由 ， 
可 用 undo ip route-static ip-address { mask | mask-length } 
[ nexthop-address | interface-type interface-number [ nexthop- 


address ] ] [ preference preference ltag tag ]” permanent 命令 
删除 指定 的 永久 发 布 的 静态 路 由 





10.4.2 ”配置 静态 路 由 与 静态 BFD 联动 


配置 静态 路 由 (可 以 是 静态 缺 省 路 由 ) 与 静态 BFD 联动 ， 可 以 快速 感知 从 本 地 到 
路 由 目的 地 址 的 链 路 变化 , 提高 网 络 可 靠 性 。 但 在 配置 静态 路 由 与 静态 BFD 联动 之 前 ， 
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需要 配置 好 对 应 的 静态 BFD 会 话 ( 有 多 种 静态 BFD 会 话 ， 具 体 配 置 方法 参见 第 7 章 
7.3 节 )。 

与 BFD 会 话 绑 定 仅 可 在 公 网 〈 非 特定 VPN 实例 网 络 ) 静态 路 由 进行 配置 ， 配 置 的 
方法 很 简单 ， 仅 需 在 系统 视图 下 执行 ip route-static ip-address { mask | mask-length } 
{ nexthop-address | interface-type interface-number [ nexthop-address ] } [preference preference | 
tag tag ] ”track bfd-session cfg-name [ description text ] 命 令 即 可 。 命 令 中 的 参数 track 
bfd-session cfe-name 就 是 要 指定 用 来 与 所 指定 的 公 网 静态 路 由 绑 定 的 BFD 会 话 名 称 〈 所 绑 
定 的 静态 BFD 会 话 要 事先 配置 好 )， 为 1 一 15 个 字符 ， 不 支持 空格 。 其 他 参数 说 明 请 参 
见 10.3.1 小 节 表 1-4 中 的 第 2 步 。 但 一 定 要 注意 : 要 确保 BFD 会 话 和 静态 路 由 在 同一 链 
路 上 。 

【示例 】 将 目的 地 址 为 172.16.1.0/16、 下 一 跳 卫 地 址 为 192.168.1.2/24 的 静态 路 由 与 
名 为 atob 的 BFD 会 话 进行 绑 定 。 

<Huawei> system-view 

[Huawei] ip route-static 172.16.1.0 16 192.168.1.2 track bfd-session atob 


10.4.3 ”配置 静态 路 由 与 NQA 联动 


如 果 互 通 设 备 不 支持 BFD 功能 ， 可 以 配置 静态 路 由 与 NQA 联动 〈 在 此 仅 介绍 与 
NQA ICMP 测试 例 的 联动 )， 利 用 NQA 测试 例 对 链 路 状态 进行 检测 ， 从 而 提高 网 络 的 可 
靠 性 。NQA 把 测试 两 端 称 为 客户 端 和 目的 端 (或 者 服务 器 端 )， 并 在 客户 端 发 起 测试 ， 
目的 端 接收 报 文 后 ， 返 回 给 源 端 相应 的 回应 信息 。 根 据 返 回 的 报 文 信息 ， 了 解 相 应 的 网 
络 状况 。 具 体 的 配置 步骤 如 表 10-5 所 示 (第 2 一 8 步 为 NQA 测试 例 的 创建 与 配置 ， 第 
10 步 为 静态 路 由 与 NQA 测试 例 的 联动 )。 


表 10-5 配置 静态 路 由 与 NQA 联动 的 步骤 






















system-view s 
例如 : < Huawei > system-view 进入 系统 视图 
创建 NQA 测试 例 ， 并 进入 NQA 测试 例 视 图 。 命 令 中 的 参 
数 说 明 如 下 
e _ admin-name: 创建 NQA 测试 例 的 管理 员 账 户 ，1 一 32 个 
字符 ， 不 支持 空格 ， 区 分 大 小 写 
。 test-name: 指定 NQA 测试 例 的 测试 例 名 ，1 一 32 个 字符 ， 
不 支持 空格 ， 区 分 大 小 写 
缺 省 情况 下 ， 没 能 创建 任何 NQA 测试 例 ， 可 用 undo nqa 
{ test-instance admin-name test-name | all-test-instance } 命令 
删除 指定 或 所 有 NQA 测试 例 
配置 测试 例 类 型 为 ICMP。 静 态 路 由 与 NQA 联动 时 仅 采 用 
ICMP 测试 例 来 检测 源 端 到 目的 端的 路 由 是 否 可 达 
缺 省 情况 下 ， 未 配置 任何 测试 类 型 ， 可 用 undo test-type 命 
令 取 消 对 应 NQA 测试 例 的 测试 类 型 配置 
配置 NQA 测试 例 的 目的 他 地 址 (也 就 是 NQA 测试 例 的 服 
务 器 端 IP 地 址 ) 
缺 省 情况 下 , 没有 配置 目的 地 址 , 可 用 undo destination-address 
命令 删除 NQA 测试 例 的 目的 地 址 





















nqa test-instance admin-name 
test-name 

例如 : [Huawei] nqa 
test-instance admin test 
















test-type icmp 
例如 : [Huawei-nqa-admin-test] 
test-type icmp 









destination-address ipv4 ip- 
address 

例如 : [Huawei-nqa-admin-test] 
destination-address ipv4 1.1.1.1 
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( 续 表 ) 


(可 选 ) 配置 NQA 测试 例 的 自动 执行 测试 的 时 间 间 隔 , 取 值 
范围 为 1 一 604 800 的 整数 秒 ， 必 须 大 于 下 面 第 6 步 和 第 7 
步 的 取 值 的 乘积 
缺 省 情况 下 ， 没 有 配置 自动 测试 间隔 ， 即 只 进行 一 次 测试 ， 
可 用 undo frequency 命令 取消 NQA 测试 例 自 动 执行 测试 的 
时 间 间 隔 
(可 选 ) 配置 NQA 测试 例 的 发 送 报 文 的 时 间 间 隔 , 命令 中 的 
参数 说 明 如 下 
e milliseconds interval: 二 选 一 参数 ， 以 ms 为 单位 设置 发 
送 报 文 的 时 间 间 隔 〈 当 配置 的 发 包间 隔 的 毫秒 数 是 1 000 
的 整数 倍 时 ， 系 统 会 自动 把 毫秒 数 转 换 为 秒 的 形式 )， 取 
值 范围 为 10 一 60 000 ms 
e seconds interval: 二 选 一 参数 ， 指 定 以 秒 设置 发 送 报 文 的 
时 间 间 隔 ， 取 值 范围 为 1 一 60 整数 秒 
缺 省 情况 下 , ICMP 测试 类 型 的 发 送 报 文 时 间 间 隔 为 4s， 可 
用 undo interval 命令 恢复 NQA 测试 例 的 发 送 报 文 的 时 间 间 
隔 的 缺 省 值 
(可 选 ) 配置 NQA 测试 例 一 次 测试 的 探 针 数目 ， 取 值 范围 为 
1 一 15 的 整数 。 通 过 多 次 发 送 NQA 测试 例 的 测试 探 针 ， 可 
以 根据 统计 数据 更 加 准确 地 评估 网 络 质量 
缺 省 情况 下 ， 测 试探 针 数目 是 3， 可 用 undo probe-count 命 
令 恢 复 NQA 测试 例 的 一 次 测试 探 针 数目 的 缺 省 值 
三 个 命令 中 的 参数 说 明 如 下 
e start at [ yyyy/mm/dq ] hh:mm:ss: 指定 开始 执行 
测试 例 的 时 间 点 ， 各 部 分 均 为 整数 形式 。 其 中 
可 选 参数 yyyy/mm/dd 用 来 指定 测试 例 启动 的 日 
期 ，yyyy 指定 年 ， 取 值 范围 为 2 000 一 2 099， 
mm 指定 月 ， 取 值 范 围 为 1 一 12，4dd 指定 日 , 取 
值 范围 为 1 一 31;， hh:mm:ss 用 来 指定 测试 例 启 
动 的 时 刻 ，hh 指定 时 ， 取 值 范 围 为 0~23; mm 
指定 分 钟 ， 取 值 范围 为 0~59; ss 指定 秒 ， 取 值 
范围 为 0 一 59 
start delay { seconds second | hh:mm:ss } : 指定 
延迟 启动 测试 例 执行 的 时 间 段 。 其 中 seconds 
second: 指定 以 秒 为 单位 的 延迟 启动 时 间 , 取 值 
范围 为 1 一 86 399 的 整数 ;hh:mm:ss 指定 延迟 启 
动 的 小 时 、 分 钟 和 秒 数 时 间 。 但 以 这 种 方式 指 
定 延迟 时 间 后 ， 系 统 最 终 会 自动 转换 成 以 秒表 
示 的 形式 。 比 如 1:0:0 表示 延迟 1 小 时 ( 即 3 600 s) 
后 启动 














frequency interval 
例如 : [Huawei-nqa-admin-test] 
frequency 25 






































interval { milliseconds interval 
| seconds interval } 

例如 : [Huawei-nqa-admin-test] 
interval seconds 5 












probe-count number 
例如 : [Huawei-nqa-admin-test] 
probe-count 4 


















































start now [ end { at [yyyy/mm/ 
dd | hh:mm:ss | delay { seconds 
second | hh:mm:ss } 

| lifetime { seconds second| hh: 
mm:ss } }] 

例如 : [Huawei-nqa-admin-test] 
start now end at 08:10:0 





(三 选 
一 立 
即 启 动 
测试 例 


























start at [ yyyy/mm/dd ] hh:mm:s 
s [end { at [yyyy/mm/dd ] hh: 











4 时 选 


mm:ss | delay { seconds second | 一 ) 在 |。 end at[yyyy/mm/dd] hh:mm:ss: 多 选 一 参数 ， 
|hh:mm:ss } llifetime { seconds | 指定 时 在 指定 的 时 间 点 结束 当前 执行 的 测试 例 


second | hh:mm:ss } } ] 
例如 : [Huawei-nqa-admin-test] 
start at delay 3600 


刻 启动 
测试 例 


end delay { seconds second | hh:mm:ss }: 多 选 一 
参数 ， 指 定 延 迟 结束 测试 例 执行 的 时 间 。 该 延 
人 迟 是 相对 于 当前 系统 时 间 的 延迟 。 其 中 
seconds second 指定 以 秒 为 单位 的 延迟 停止 的 
时 间 ， 取 值 范 围 为 《6 一 86399) 的 整数 秒 ; 

hh:mm:ss 指定 延迟 指定 的 时 间 后 停止 
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〈 续 表 ) 


e end lifetime { seconds second | hh:mm:ss }: 多 选 

一 参数 ， 配 置 测 试 例 的 持续 时 间 ， 以 测试 例 启 

start delay { seconds second | (三 选 动 时 间 开始 算 起 。 其 中 seconds second 指定 以 秒 
hh:mm:ss } [end {at[yyymm/ | 一 ) 延 为 单位 设置 测试 例 的 生命 周期 , 取 值 范围 为 6 一 


dd | hh:mm:ss | delay { seconds | . 和 来 入 六 天， a 
second lhh:mm:ss } | lifetime 述 指定 86 399 的 整数 秒 ，hh:mm:ss 设置 测试 例 的 生命 


i 时 间 后 周期 
的 oo 和 | 启动 测 | 缺 省 情况 下 ， 测 试 报 文 发 送 完毕 后 ， 测试 自动 结 
start delay lifetime seconds 600 “| 试 例 束 ,可 用 undo start 命令 终止 当前 正在 执行 的 测试 
例 或 者 删除 未 执行 NQA 测试 例 的 启动 方式 和 结束 
方式 的 配置 


quit SN 眶 后 
i 例如 [Huaweinqa-adminiest] ouit | 退出 测试 例 视图 ， 返 回 系统 视图 


配置 静态 路 由 与 NQA 测试 例 联动 。 命 令 中 的 track nqa 
admin-name test-name 参 数 用 来 指定 要 联动 的 NQA 测试 例 管 
ip route-static ip-address 理 员 账户 和 测试 例 名 称 ,一 定 要 与 本 表 第 2 步 中 配置 的 NQA 
{ zaasK| mask-length } 测试 例 管理 员 名 和 测试 例 名 称 一 致 。 其 他 参数 请 参考 10.3.1 
{ nexthop-address | interface- 节 表 10-4 中 的 第 2 步 
全 eyes [nexthop |【 说 明 〗 配 置 静态 路 由 与 NQA 测试 例 联动 时 ， 不 支持 NQA 
-address reference i os eS 
Preference | be tag ] ”track 检测 的 路 由 是 其 所 绑 定 的 静态 路 由 的 情况 ; 且 配 置 同一 条 静 
nqa admin-name test-name 态 路 由 与 其 他 NQA 测试 例 联动 时 ， 会 解除 与 前 一 个 NQA 
[ description text ] 测试 例 的 联动 关系 
例如 : [Huawei-nqa-admin-test] | 缺 省 情况 下 ， 没 有 配置 任何 静态 路 由 与 NQA 联动 ， 可 用 undo 
ip route-static 172.16.2.0 16 ip route-static ip-address { mask | mask-length } [ nexthop- address | 
nqa test interface-type interface-number [ nexthop-address ] ] [preference 
preference | tag tag ] ”track nqa 命令 删除 指定 的 静态 路 由 与 
NQA 联动 





10.4.4 ”静态 路 由 管理 


在 完成 以 上 各 种 静态 路 由 配置 后 ， 可 以 使 用 display 命令 来 检查 静态 路 由 相关 配置 ， 
验证 配置 结果 。 

GD display ip routing-table: 查看 IPv4 路 由 表 摘 要 信息 。 

@ display ip routing-table verbose: 查看 IPv4 路 由 表 详 细 信息 。 

G@) display bfd session all [ verbose ]: 查看 BFD 会 话 信息 。 

由 display current-configuration | include bfd: 查看 静态 路 由 与 BFD 联动 的 配置 。 

@ display current-configuration | include nqa: 查看 静态 路 由 与 NQA 联动 的 配置 。 

© display nqa results [ collection ] [ test-instance admin-name test-name ]: 查看 NQA 
测试 结果 。NQA 测试 不 会 在 终端 自动 显示 测试 结果 ， 必 须 使 用 本 命令 查看 测试 结果 。 缺 
省 情况 下 只 能 显示 最 近 5 次 的 测试 结果 。 


10.4.5 ”静态 路 由 配置 示例 


本 示例 的 基本 拓扑 结构 如 图 10-11 所 示 , 3 台 路 由 器 连接 了 3 台 属 于 不 同 网 段 的 PC。 
现 要 求 通过 配置 静态 路 由 实现 不 同 网 段 的 任意 两 台 主机 之 间 能 够 互通 。 
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1.1.4.1/30 
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1.1.1.2/24 1.1.3.2/24 


图 10-11 静态 路 由 配置 示例 拓扑 结构 


1. 基本 配置 思路 分 析 

静态 路 由 的 配置 比较 简单 ， 虽 然 在 10.3.1 小 节 介 绍 静 态 路 由 命令 时 看 起 来 参数 选项 
比较 多 ,但 实际 上 在 配置 静态 路 由 时 就 是 10.2.1 小 节 介绍 的 5 个 主要 参数 : 目的 IP 地 址 
/ 子 网 掩 码 、 下 一 跳 耳 地址、 出 接口 、 优 先 级 。 

另外 ， 在 配置 静态 路 由 时 一 定 要 注意 它 的 单 向 性 ， 也 就 是 要 使 双方 能 相互 访问 ， 必 
须 同 时 配置 往返 路 径 的 两 条 静态 路 由 ， 也 就 是 通常 所 说 的 必须 同时 有 回程 路 由 。 当 然 ， 
还 必须 在 各 主机 上 配置 指向 连接 三 层 设 备 LAN 接口 耻 地 址 的 缺 省 网 关 。 对 于 一 些 单 出 
口 的 网 段 ， 可 以 利用 最 简单 的 缺 省 路 由 进行 配置 ， 如 本 示例 中 PC1 和 PC3 所 在 网 段 。 

2. 具体 配置 步骤 

G@ 配置 各 路 由 器 接口 的 耳 地 址 。 下 面 仅 以 RouterA 上 的 接口 PP 地址 配置 为 例 进行 
介绍 ，RouterB 和 RouterC 上 的 接口 IP 地 址 配置 方法 一 样 ， 略 。 


[RouterA] interface gigabitethernet 1/0/0 
[RouterA-GigabitEthernet1/0/0] ip address 1.1.4.1 30 
[RouterA-GigabitEthernetl1/0/0] quit 

[RouterA] interface gigabitethernet 2/0/0 
[RouterA-GigabitEthernet2/0/0] ip address 1.1.1.1 24 


@) 配置 静态 路 由 。 这 里 可 以 在 RouterA 和 RouterC 上 仅 通过 配置 缺 省 路 由 来 实现 ( 当 
然 也 可 以 用 具体 的 静态 路 由 )， 而 在 RouterB 上 则 分 别 配置 到 达 PC1 和 PC3 所 在 网 段 的 
两 条 静态 路 由 。 


[RouterA] ip route-static 0.0.0.0 0.0.0.0 1.1.4.2 ! 一 配置 以 RouterB 的 GE1/0/0 接口 他 地 址 作为 下 一 跳 的 缺 省 路 由 
[RouterB] ip route-static 1.1.1.0 255.255.255.0 1.1.4.1 。!--- 配 置 以 RouterA 的 GE1/0/0 接口 全 地 址 作为 下 一 跳 ,到 达 PCI1 
所 在 的 1.1.1.0/24 网 段 的 静态 路 由 
[RouterB] ip route-static 1.1.3.0 255.255.255.0 1.1.4.6 !--- 配 置 以 RouterC 的 GE1/0/0 接口 下地 址 作为 下 一 跳 ,到 达 PC1 
所 在 的 1.1.3.0/24 网 段 的 静态 路 由 
[RouterC] ip route-static 0.0.0.0 0.0.0.0 1.1.4.5 !-- 配 置 以 RouterB 的 GE2/0/0 接口 IP 地 址 作为 下 一 跳 的 缺 省 路 由 





本 名 其 实在 RouterA 和 RouterC 上 也 可 以 采用 以 下 效果 更 好 的 ， 到 达 PC2 所 在 网 段 的 
具体 静态 路 由 ， 而 不 用 上 面 介 绍 的 静态 缺 省 路 由 。 
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[RouterA] ip route-static 1.1.2.0 255.255.255.0 1.1.4.2 
[RouterC] ip route-static 1.1.2.0 255.255.255.0 1.1.4.5 


@ 配置 主机 PC1 的 缺 省 网 关 为 1.1.1.1， 主 机 PC2 的 缺 省 网 关 为 1.1.2.1， 主 机 PC3 
的 缺 省 网 关 为 1.1.3.1。 

配置 好 后 , 可 以 在 各 路 由 器 上 通过 执行 display ip routing-table 命令 查看 IP 路 由 表 ， 
以 验证 配置 结果 。 下 面 仅 是 RouterA 上 的 输出 示例 ， 从 中 可 以 看 出 , 在 人 P 路 由 表 中 已 有 
一 条 在 前 面 创建 的 缺 省 静态 路 由 参见 输出 信息 中 的 粗 体 字 部 分 )， 其 他 均 为 直 连 路 由 。 
其 他 路 由 器 上 的 卫 路 由 表 类 似 。 


[RouterA] display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 11 Routes : 11 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
0.0.0.0/0 Static60 0 RD 1.1.4.2 GigabitEthernet1/0/0 
1.1.1.0/24 Direct 0 0 D 1.1.1.1 GigabitEthernet2/0/0 
1.1.1.1/32 Direct0 0 D 127.0.0.1 GigabitEthernet2/0/0 
1.1.1.255/32 Direct0 0 D 127.0.0.1 GigabitEthermmet2/0/0 
1.1.4.0/30 Direct 0 0 D 1.1.4.1 GigabitEthermet1/0/0 
1.1.4.1/32 Direct0 0 D 127.0.0.1 GigabitEthernet1/0/0 
1.1.4.255/32 Direct 0 0 D 127.0.0.1 GigabitEthemet1/0/0 
127.0.0.0/8 Direct0 0 D 127.0.0.1 InLoopBack0 
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.255,255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 


也 可 以 使 用 Ping 或 者 Tracert 攻 


到 
心 


验证 各 PC 主机 间 的 连通 性 ， 具 体 示例 略 。 





TIP 路 由 表 中 'Flags” 是 路 由 标记 ， 可 以 是 及 (表示 该 路 由 是 迭代 路 由 ) 和 DD ( 表 
示 该 路 由 已 下 发 到 FIB 表 ) 字母 ， 或 者 它们 的 组 合 。 但 卫 路 由 表 中 的 所 有 路 由 均 有 了 D 
标记 ， 因 为 它们 都 下 发 到 了 FIB 中 。 


10.4.6 ”静态 路 由 与 BFD 联动 配置 示例 


本 示例 的 基本 拓扑 结构 如 图 10-12 所 示 ，RouterA 通过 配置 静态 路 由 ， 经 由 RouterB 
与 外 部 网 络 相 连 ， 其 中 RouterA 与 RouterB 之 间 通 过 二 层 交 换 机 SwitchC 互 连 。 现 要 求 
RouterA 能 正常 访问 外 部 网 络 ， 且 要 在 RouterA 和 RouterB 之 间 实 现 毫秒 级 故障 感知 ， 
提高 收敛 速度 。 
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图 10-12 静态 路 由 与 BFD 联动 配置 示例 拓扑 结构 
1. 基本 配置 思路 分 析 
本 示例 要 求实 现 上 党 秒 级 的 链 路 故障 感知 , 那么 只 有 通过 与 BFD 会 话 进行 绑 定 了 。 可 
以 在 RouterA 和 RouterB 上 分 别 创建 双向 BFD 会 话 ， 并 绑 定 RouterA 到 达 外 部 网 络 的 静 
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态 路 由 《在 这 种 单一 出 口 网 络 中 可 以 直接 使 用 静态 缺 省 路 由 )， 实 现 RouterA 和 RouterB 
之 间 的 毫秒 级 故障 感知 。 

2. 具体 配置 步骤 

Q@ 按照 图 中 标注 配置 好 各 路 由 器 接口 IP 地 址 , 下 面 仅 介绍 RouterA 上 的 接口 了 地 
址 配置 ，RouterB 上 的 配置 与 RouterA 上 的 配置 方法 一 样 ， 略 。 


[RouterA] interface gigabitethernet 1/0/0 

[RouterA-GigabitEthemet1/0/0] ip address 1.1.1.1 24 

@) 在 RouterA 上 配置 与 RouterB 之 间 的 BFD 会 话 。 
<RouterA> system-view 

[RouterA] bfd 

[RouterA-bfd] quit 

[RouterA] bfd aa bind peer-ip 1.1.1.2 

[RouterA-bfd-session-aa] discriminator local 10 

[RouterA-bfd-session-aa] discriminator remote 20 
[RouterA-bfd-session-aa] commit 

[RouterA-bfd-session-aa] quit 

@ 在 RouterB 上 配置 与 RouterA 之 间 的 BFD 会 话 。 
<RouterB> system-view 

[RouterB] bfd 

[RouterB-bfd] quit 

[RouterB] bfd bb bind peer-ip 1.1.1.1 

[RouterB-bfd-session-bb] discriminator local 20 

[RouterB-bfd-session-bb] discriminator remote 10 
[RouterB-bfd-session-bb] commit 

[RouterB-bfd-session-bb] quit 


@ 在 RouterA 上 配置 到 外 部 网 络 的 静态 缺 省 路 由 ， 并 绑 定 BFD 会 话 。 


[RouterA] ip route-static 0.0.0.0 0 1.1.1.2 track bfd-session aa 
配置 完成 后 ， 在 RouterA 和 RouterB 上 执行 display bfd session all 命令 ， 可 以 看 到 


BFD 会 话 已 经 建立 ， 且 状态 为 Up。 在 系统 视图 下 执行 display current-configuration | 
include bfd 命令 , 可 以 看 到 静态 路 由 已 经 绑 定 BFD 会 话 ,下 面 是 RouterA 上 的 输出 显示 。 


[RouterA] display bfd session al 
Local Remote PeerIpAddr State Type InterfaceName 
10 20 1.1.1.2 Up SIPPEER - 


Total UP/DOWN Session Number : 1/0 


[RouterA] display current-configuration | include bfd 
bfd 

bfd aa bind peer-ip 1.1.1.2 

ip route-static 0.0.0.0 0.0.0.0 1.1.1.2 track bfd-session aa 


在 RouterA 上 执行 display ip routing-table 命令 ， 可 查看 到 已 配置 的 静态 路 由 (参见 
输出 信息 中 的 粗 体 字 部 分 )。 

[RouterA] display ip routing-table 

Route Flags: R - relay, D - download to fib 





Routing Tables: Public 
Destinations ; 3 Routes :3 
Destination/Mask Proto Pre Cost Flags NextHop Interface 


0.0.0.0/0 Static60 0 RD 1.1.1.2 GigabitEthernet1/0/0 
1.1.1.0/24 Direct0 0 D 1.1.1.1 GigabitEthernet1/0/0 
1.1.1.1/32 Direct0 0 D 127.0.0.1 GigabitEthemet1/0/0 
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对 RouterB 的 GE1/0/0 接口 执行 shutdown 命令 模拟 链 路 故障 。 然 后 查看 RouterA 的 
路 由 表 ， 发 现 除了 直 连 路 由 ， 静 态 缺 省 路 由 0.0.0.0/0 也 不 存在 了 ， 如 下 所 示 。 因 为 静态 
缺 省 路 由 绑 定 了 BFD 会 话 ， 所 以 当 BFD 检测 到 故障 后 ， 就 会 迅速 通知 所 绑 定 的 静态 路 
由 不 可 用 。 如 果 未 配置 静态 路 由 绑 定 BFD 会 话 ， 静 态 缺 省 路 由 0.0.0.0/0 不 会 立即 从 人 P 


路 由 表 删 除 ， 可 能 会 造成 流量 损失 。 
[RouterA] display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 2 Routes :2 
Destination/Mask Proto Pre Cost Flags NextHop 
1.1.1.0/24 Direct0 0 DE lt 
1.1.1.1/32 Direct0 0 D 127.0.0.1 


10.4.7 ”静态 路 由 与 NQA 联动 配置 示例 


GigabitEthermet1/0/0 
GigabitEthernet1/0/0 


如 图 10-13 所 示 ， 在 RouterB 和 RouterC 上 都 配置 了 到 用 户 交 换 机 的 静态 路 由 ， 
RouterB 为 主 用 路 由 器 ，RouterC 为 备用 路 由 器 。 现 要 求 在 正常 情况 下 ，SwitchA 上 的 用 
户 业 务 流 量 走 主 用 链 路 RouterB 一 SwitchA， 而 当主 用 链 路 出 现 故障 后 ， 这 些 用 户 的 业务 
流量 切换 到 备用 链 路 RouterC 一 SwitchA。 同 样 也 可 配置 SwitchB 上 的 用 户 流 量 主 备 链 路 


切换 。 







IP Network 


RouterA 


















GE2/0/0 
172.16.4.1/24 


GE1/0/0 
172.16.3.1/24 





GE2/0/0 
172.16.4.2/24 


GE2/0/0 
172.16.3.2/24 


GE1/0/0 
172.16.1.1/24 


GE1/0/0 
172.16.2.1/24 


VLANIF10 
172.16.1.2/24 


VLANIF10 
172.16.2.2/24 


VLANIF30 A SwitchB 


172.16.7.1/24 


VLANIF30 
172.16.8.1/24 





Client] Client10 Client91 Client100 
图 10-13 静态 路 由 与 NQA 联动 配置 示例 拓扑 结构 
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1. 基本 配置 思路 分 析 

本 示例 是 要 监控 RouterA 与 SwitchA 之 间 的 链 路 状态 ， 可 以 采用 静态 路 由 与 NQA 
联动 的 方式 进行 。 具 体 包括 的 配置 任务 如 下 。 

Q 在 各 路 由 器 上 配置 IP 地址 以 及 OSPF 路 由 协议 , 并 配置 不 同 链 路 的 路 由 开销 值 ， 
最 终 要 使 得 RouterB 为 主 用 路 由 器 ，RouterC 为 备用 路 由 器 。 

@) 在 RouterB 与 SwitchA 之 间 建 立 ICMP 类 型 的 NQA 测试 例 ， 同 时 分 别 配置 
RouterB 和 RouterC 到 SwitchA 上 连接 的 用 户 网 络 的 静态 路 由 , 并 且 将 在 RouterB 配置 的 
静态 路 由 与 NQA 测试 例 联动 ， 达 到 快速 感知 链 路 故障 ， 实 现 业 务 切换 的 目的 。 

2. 操作 步骤 

Q 配置 各 路 由 器 的 卫 地址 。 现 仅 以 RouterA 各 接口 的 了 P 地 址 配置 为 例 进行 介绍 ， 
其 他 路 由 器 接口 的 IP 地 址 配置 方法 与 其 一 样 ， 略 。 至 于 各 交换 机 上 VLANIF 接口 的 配 
置 方法 很 简单 ， 参 见 配 套图 书 《 华 为 交换 机 学 习 指南 》。 

[RouterA] interface gigabitEthernet 1/0/0 

[RouterA-GigabitEthernet1/0/0] ip address 172.16.3.1 24 

[RouterA-GigabitEthernetl/0/0] quit 


[RouterA] interface gigabitEthernet 2/0/0 

[RouterA-GigabitEthernet2/0/0] ip address 172.16.4.1 24 

@ 在 RouterA、RouterB 和 RouterC 上 配置 OSPF 动态 路 由 协议 ， 使 它们 之 间 三 层 
可 达 。 下 面 也 仅 以 RouterA 上 的 OSPF 协议 配置 为 例 进行 介绍 ，RouterB 和 RouterC 上 的 
配置 方法 一 样 ， 略 。 此 处 把 它们 都 放 到 同一 个 骨干 区 域 0 中 ， 仅 需要 配置 基本 的 接口 所 
连 网 络 的 宣告 。 有 关 OSPF 路 由 协议 的 详细 配置 方法 参见 本 书 第 12 章 。 

[RouterA] router id 1.1.1.1 !--- 配 置 路 由 器 ID 

[RouterA] ospf 

[RouterA-ospf-1] area 0 

[RouterA-ospf-1-area-0.0.0.0] network 172.16.3.0 0.0.0.255 

[RouterA-ospf-1-area-0.0.0.1] network 172.16.4.0 0.0.0.255 


@ 为 了 确保 RouterA 有 到 达 用 户 网 络 的 路 由 ， 需 要 在 RouterB 和 RouterC 上 配置 
OSPF 动态 路 由 协议 引入 静态 路 由 ， 然 后 通告 给 RouterA。 另 外 ， 为 了 使 RouterB 成 为 主 
路 由 器 ， 需 要 在 RouterB 引入 静态 路 由 时 开销 值 更 小 。 

在 RouterB 上 配置 OSPF 动态 路 由 协议 引入 静态 路 由 , 并 且 把 路 由 开销 值 设置 为 10。 


[RouterB] ospf 1 

[RouterB-ospf-1] import-route static cost 10 

[RouterB-ospf-1] quit 

在 RouterC 上 配置 OSPF 动态 路 由 协议 引入 静态 路 由 , 并且 把 路 由 开销 值 设置 为 20。 

[RouterC] ospf 1 

[RouterC-ospf-1] import-route static cost 20 

[RouterC-ospf-1] quit 

@ 在 RouterB 上 配置 RouterB 和 SwitchA 之 间 的 NQA ICMP 测试 例 。 有 关 NAQ 
ICMP 测试 例 的 配置 方法 参见 第 7 章 。 

<RouterB> system-view 

[RouterB] nqa test-instance aa bb 

[RouterB-nqa-aa-bb] test-type icmp 

[RouterB-nqa-aa-bb] destination-address ipv4 172.16.1.2 

[RouterB-nqa-aa-bb] frequency 3 

[RouterB-nqa-aa-bb] probe-count 1 


第 10 章 静态 路 由 配置 与 管理 635 





[RouterB-nqa-aa-bb] start now 
[RouterB-nqa-aa-bb] quit 


@@ 在 RouterB 和 RouterC 上 分 别 配 置 到 达 SwitchA 静态 路 由 (在 广播 网 络 中 要 同时 
指定 出 接口 和 下 一 跳 IP 地 址 )， 但 在 RouterB 上 配置 静态 路 由 时 要 与 配置 的 NQA ICMP 
测试 例 进 行 联动 。 


[RouterB] ip route-static 172.16.7.0 255.255.255.0 gigabitethernet 1/0/0 172.16.1.2 track nqa aa bb 





[RouterC] ip route-static 172.16.7.0 255.255.255.0 gigabitethernet 3/0/0 172.16.6.2 
nn 后 ， 在 RouterB 的 系统 视图 下 执行 display current-configuration | include 
nqa 命令 ， 可 以 看 到 静态 路 由 已 经 绑 定 NQA 测试 例 ; 执行 display nqa results 命令 可 以 看 
到 NQA 测试 例 已 经 建立 。 如 果 可 以 看 到 “Lost packet ratio: 0 %” 这 说 明 链 路 状态 完好 。 


[RouterB] display current-configuration | include nqa 
ip route-static 172.16.7.0 255.255.255.0 GigabitEthernet1/0/0 172.16.1.2 track nqa aa bb 
nqa test-instance aa bb 


[RouterB] display nqa results test-instance aa bb 
NQA entry(aa, bb) :testflag is active ,testtype is icmp 
1 .Test 1987 result The test is finished 


Send operation times: 1 Receive response times: 1 
Completion:success RTD OverThresholds number: 0 
Attempts number:1 Drop operation number:0 
Disconnect operation number:0 Operation timeout number:0 
System busy operation number:0 Connection fail number:0 


Operation sequence errors mumber:0 ©C RTT Status errors number:0 
Destination ip address:172.16.1.2 

Min/Max/Average Completion Time: 120/120/120 
Sum/Square-Sum Completion Time: 120/14400 

Last Good Probe Time: 2012-01-06 19:14:57.5 

Lost packet ratio: 0 % 


还 可 通过 display ip routing-table 命令 查看 RouterB 上 的 IP 路 由 表 ， 从 中 可 以 看 到 
静态 路 由 存在 于 路 由 表 中 参见 输出 信息 中 的 粗 体 字 部 分 )。 


[RouterB] display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 13 Routes : 13 
Destination/Mask Proto Pre Cost Flags NextHop Interface 

127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 

127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
172.16.1.0/24 Direct 0 0 TD ef GigabitEthernet1/0/0 
172.16.1.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet1/0/0 
172.16.3.0/24 Direct 0 0 D172510.3.2 GigabitEthernet2/0/0 
172.16.3.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet2/0/0 
172.16.4.0/24 OSPF 10 之 DBD -172,16.3:1 GigabitEthernet2/0/0 
172.16.5.0/24 Direct 0 0 D ”172.16.5.1 GigabitEthernet3/0/0 
172.16.5.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet3/0/0 
172.16.7.0/24 Static 60 0 D 172.16.1.2 GigabitEthernet1/0/0 


同时 可 以 通过 display ip routing-table 命令 查看 RouterA 的 卫 路 由 表 。 从 中 可 以 看 
到 有 一 条 到 172.16.7.0/24 的 路 由 ， 下 一 跳 指向 172.16.3.2，cost 值 为 10， 因 此 业务 流量 
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会 优先 走 链 路 RouterB 一 SwitchA【〈 参 见 输出 信息 中 的 粗 体 字 部 分 )。 证 明 前 面 在 RouterB 
和 RouterC 上 配置 的 到 达 SwitchA 的 不 同 静 态 路 由 优先 级 是 成 功 的 。 


[RouterA] display ip routing-table 
Route Flags: R - relay, D - download to fib 





Routing Tables: Public 


Destinations : 9 Routes :9 
Destination/Mask Proto Pre Cost Flags NextHop Interface 

127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 

127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
172.16.3.0/24 Direct 0 0 D 172.16.3.1 GigabitEthernet1/0/0 
172.16.3.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
172.16.3.2/32 Direct 0 0 D 172.16.3.2 GigabitEthernet1/0/0 
172.16.4.0/24 Direct 0 0 D 172.16.4.1 GigabitEthernet2/0/0 
172.16.4.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
172.16.4.2/32 Direct 0 0 D 172.16.4.2 GigabitEthernet2/0/0 
172.16.7.0/24 OASE 150 10 D 172.16.3.2 GigabitEthernet1/0/0 


现在 通过 shutdown 命令 关闭 RouterB 的 GE1/0/0 接口 ， 模 拟 链 路 故障 。 通 过 display 
nqa results 命令 查看 NQA 测试 结果 ， 可 以 看 到 “Lost packet ratio: 100 %”( 参 见 输出 信 
息 中 的 粗 体 字 部 分 )， 这 说 明 链 路 发 生 了 故障 。 


[RouterB] display nqa results test-instance aa bb 
NQA entry(aa, bb) :testflag is active ,testtype is icmp 
1 . Test 2086 result The test is finished 


Send operation times: 1 Receive response times; 0 
Completion:failed RTD OverThresholds number: 0 
Attempts number: 1 Drop operation number:1 
Disconnect operation number:0 Operation timeout number:0 
System busy operation number:0 Connection fail number:0 


Operation sequence errors number:0 © RTT Status errors number:0 
Destination ip address:172.16.1.2 

Min/Max/Average Completion Time: 0/0/0 

Sum/Square-Sum Completion Time: 0/0 

Last Good Probe Time: 0000-00-00 00:00:00.0 

Lost packet ratio: 100 % 


此 时 再 通过 display ip routing-table 命令 查看 RouterB 上 的 IP 路 由 表 ， 可 以 看 到 原 
来 的 这 条 到 达 SwitchA 的 静态 路 由 消失 了 ， 因 为 NQA 已 通知 路 由 模块 对 应 链 路 由 出 现 
了 故障 ， 所 以 路 由 模块 立即 删除 了 这 条 静态 路 由 。 而 在 RouterA 上 查看 IP 路 由 表 时 ， 发 
表 到 达 SwitchA 的 静态 路 由 改 为 了 通过 SwitchC 的 静态 路 由 (参见 输出 信息 中 的 粗 体 字 
部 分 )。 即 通 往 目 的 网 段 172.16.7.0/24 的 路 由 下 一 跳 指 向 172.16.4.2，cost 值 为 20， 
RonuterA 仅 能 从 RouterC 处 学 到 通 往 172.16.7.0/24 的 路 由 。 由 此 证 明 以 上 的 静态 路 由 与 
NQA 的 联动 配置 是 成 功 的 。 

[RouterA] display ip routing-table 

Route Flags: R - relay, D - download to fib 











Routing Tables: Public 
Destinations : 9 Routes :9 


Destination/Mask Proto Pre Cost Flags NextHop Interface 


127.0.0.0/8 

127.0.0.1/32 
172.16.3.0/24 
172.16.3.1/32 
172.16.3.2/32 
172.16.4.0/24 
172.16.4.1/32 
172.16.4.2/32 
172.16.7.0/24 


Direct 
Direct 
Direct 
Direct 
Direct 
Direct 
Direct 
Direct 
O ASE 
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D 127.0.0.1 InLoopBack0 

D 127.0.0.1 InLoopBack0 

D 172.16.3.1 GigabitEthemet1/0/0 

D 127.0.0.1 InLoopBack0 

D 172.16.3.2 GigabitEthernet1/0/0 

D 172.16.4.1 GigabitEthemet2/0/0 

D 127.0.0.1 InLoopBack0 

D 172.16.4.2 GigabitEthernet2/0/0 

D 172.16.4.2 GigabitEthernet2/0/0 
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RIP 路 由 是 最 简单 的 动态 路 由 协议 ， 主 要 用 于 中 小 型 网 络 。RIP 路 由 的 配 
置 也 很 简单 ， 最 基本 的 配置 仅 需 在 各 路 由 器 上 创建 所 需 的 RIP 进 程 ， 然 后 宣告 
各 RIP 路 由 器 接口 直接 连接 的 网 段 所 对 应 的 自然 网 段 就 可 以 把 各 接口 上 连接 的 
网 段 路 由 向 邻居 路 由 器 进行 通告 。 除 此 之 外 ， 还 可 根据 实际 需要 配置 RIP 路 由 
优先 级 、 开 销 、3 个 定时 器 参数 、 水 平分 割 、 毒 性 反 转 、RIPv2 的 路 由 聚合 、 
RIPv2 报 文 验证 以 及 RIP 路 由 信息 发 布 和 接收 控制 、RIP 与 静态 BFD/ 动 态 BFD 
联动 。 

本 章 将 先 对 RIP 路 由 的 主要 基础 知识 ( 如 RIP 定 时 器 、RIP 报 文 格式 等 ) 和 
工作 原理 ( 如 RIP 的 度量 机 制 、RIP 路 由 更 新 机 制 、RIP 路 由 收敛 机 制 等 ) 进行 
深入 分 析 ， 然 后 具体 介绍 RIP 路 由 各 种 特性 配置 与 管理 方法 ， 同 时 辅 以 大 量具 
体 配置 实例 ， 以 加 深 对 这 些 基 础 知识 、 工 作 原 理 和 功能 特性 配置 的 理解 。 
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11.1 RIP 基础 


RIP 是 一 种 较为 简单 的 内 部 网 关 协 议 (IGP), 包括 RIPvl 和 RIPv2 两 个 版 本 。RIPv2 
对 RIPvl 进行 了 扩充 ， 支持 CIDR 和 VLSM 技术 ， 支 持 安全 验证 。 

由 于 RIP 的 功能 较为 简单 ， 在 配置 和 维护 管理 方面 也 远 比 OSPF 和 IS-IS 容易 ， 因 
此 RIP 主要 应 用 于 规模 较 小 的 网 络 ， 例 如 校园 网 以 及 结构 较 简 单 的 地 区 性 网 络 。 对 于 更 
为 复杂 的 环境 和 大 型 网 络 ， 一 般 不 使 用 RIP 协议 。 


11.1.1 ”RIP 的 度量 机 制 | 


RIP 是 一 种 基于 距离 矢量 (Distance-Vector) 算法 的 协议 ， 使 用 跳 数 (Hop Count) 
作为 度量 来 衡量 到 达 目 的 网 络 的 距离 。 设 备 到 与 它 直 接 相 连 网 络 的 跳 数 为 0， 然 后 每 经 
过 一 个 三 层 设 备 跳 数 增加 1。 也 就 是 说 ， 度 量 值 等 于 从 本 网 络 到 达 目 的 网 络 间 的 三 层 设 
备 数量 ， 但 并 不 是 等 于 所 经 过 的 网 段 数 。 

假设 在 图 11-1 的 网 络 中 ，4 个 路 由 器 都 运行 了 RIP。 现 在 要 配置 从 PC1 所 在 网 络 到 达 
PC2 所 在 网 络 的 RIP 路 由 ， 则 跳 数 就 是 3 (PC1 直接 连接 的 R1 不 算 在 内 ， 其 他 每 个 路 由 器 
算 一 跳 )。 但 是 ， 这 4 个 路 由 器 所 连接 的 网 络 数 达到 了 5 个 (从 1.1.1.0/24 到 5.1. 1.0/24)， 所 
以 跳 数 并 不 等 于 所 经 过 的 网 段 数 ， 因 为 每 个 路 由 器 还 可 以 连接 多 个 网 络 。 另 外 要 注意 的 是 ， 
在 同一 个 路 由 器 上 直接 连接 的 多 个 网 络 ， 彼 此 间 的 度量 值 为 0， 因为 它们 是 直 连 路 由 。 
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2.1.1.0/24 3.1.1.0/24 


图 11-1 RIP 路 由 跳 数 计算 示例 


RIP 通过 UDP 报 文 进行 路 由 信息 的 交换 ， 使 用 的 端口 号 为 520， 所 以 它 又 是 一 个 不 
可 靠 的 路 由 协议 。 为 限制 收敛 时 间 ，RIP 规定 度量 值 取 0 一 15 之 间 的 整数 ， 大 于 或 等 于 
16 的 跳 数 被 定义 为 无 穷 大 ， 即 目的 网 络 或 主机 不 可 达 。 也 正 是 由 于 这 个 限制 ， 使 得 RIP 
不 可 能 在 大 型 网 络 中 得 到 应 用 。 

在 定期 自动 更 新 过 程 中 ，RIP 路 由 器 采用 完整 路 由 表 更 新 方式 ， 也 就 是 每 个 RIP 路 
由 器 会 把 自己 的 完整 路 由 表 发 给 相 邻 的 RIP 路 由 器 ， 以 此 来 进行 彼此 的 路 由 表 更 新 。 总 
体 来 说 ， 它 遵循 以 下 几 个 基本 原则 。 

GO 路 由 表 项 每 经 过 一 次 邻居 路 由 器 之 间 的 传递 , 其 度量 值 加 1 (最 大 值 为 15, 下 同 )。 

在 图 11-1 所 示 的 网 络 中 ，R1 路 由 器 把 它 所 连接 的 1.1.1.0/24 网 络 向 R2 通告 ， 这 时 
在 R2 上 到 达 1.1.1.0/24 网 络 的 度量 为 1， 当 R2 再 把 它 获 取 的 到 达 1.1.1.0/24 网 络 的 路 由 
发 给 R3 时 ，R3 上 到 达 1.1.1.0/24 网 络 的 度量 就 变 为 2， 而 当 R3 把 获取 的 到 达 1.1.1.0/24 
网 络 的 路 由 发 给 R4 时 ，R4 上 到 达 1.1.1.0/24 网 络 的 度量 就 变 为 3。 

@ 路 由 器 在 收 到 新 的 路 由 更 新 表 项 时 ， 会 在 其 路 由 表 中 添加 新 的 路 由 表 项 ， 其 度 
量 是 在 接收 的 路 由 表 项 度量 基础 上 加 1， 同 时 在 新 添加 的 路 由 表 项 中 标注 其 下 一 跳 地 址 
就 是 发 送 路 由 更 新 的 邻居 路 由 器 的 接口 。 

在 图 11-1 所 示 的 示例 中 ， 假 设 R4 在 收 到 来 自 R3 的 路 由 表 更 新 时 发 现 包 含 了 一 条 
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到 达 6.1.1.0/24 网 络 的 新 路 由 表 项 ， 并 且 其 度量 为 2， 这 时 R3 就 会 在 自己 的 路 由 表 中 添 
加 这 条 新 的 路 由 表 项 ， 并 且 设 置 度量 为 3(=2+1),“ 下 一 跳 地 址 ”为 R3 与 R4 相连 的 那 
个 接口 PP 地 址 。 

@) 收 到 原 有 路 由 表 项 的 路 由 更 新 时 ， 先 对 有 更 新 的 路 由 表 项 的 度量 加 1， 然 后 与 对 
应 的 路 由 表 项 中 原 度量 进行 比较 ， 仅 接收 度量 值 更 小 或 相等 的 更 新 ， 忽 略 度量 值 比 原来 
的 值 更 大 的 路 由 更 新 。 

假设 在 图 11-1 中 ，R2 中 原 有 的 路 由 表 项 如 图 11-2 所 示 ， 现 又 收 到 来 自 R3 的 如 
图 11-3 所 示 的 路 由 更 新 〈 启 用 了 水 平分 割 功 能 后 就 不 会 出 现 这 样 的 更 新 了 ， 本 章 后 
面 将 具体 介绍 )。 






[ET FT 






下 一 跳 
ma | 


图 11-2 R2 路 由 器 上 原来 的 路 由 表 图 11-3 R2 收 到 来 自 R3 的 路 由 更 新 





对 于 R2 来 说 ， 它 在 收 到 来 自 R3 的 路 由 更 新 后 ， 首 先 对 图 11-3 所 示 的 各 路 由 表 项 
的 度量 加 1， 结 果 得 到 的 路 由 表 项 如 图 11-4 所 示 。 对 比 图 11-4 和 图 11-2 可 以 看 出 ， 到 


达 2.1.1.0 网 络 和 3.1.1.0 网 络 的 度量 值 比 原 和 还 大 ， 
tot elt ete 


以 忽略 更 新 ， 而 到 达 4.1.1.0 网 络 和 5.1.1.0 网 络 的 度量 值 
是 相等 的 ， 进 行路 由 表 项 更 新 ， 所 以 最 终 R2 上 的 路 由 表 
入; 站 和 7 
% ， te | ve | a | | 
如 果 一 个 接口 连接 的 网 络 没 有 指定 (也 就 是 没有 宣 


告 所 直接 连接 的 网 络 ), 则 它 不 会 在 任何 RIP 更 新 中 被 通 i 
告 。 如 图 11-1 所 示 ， 在 R1 的 配置 中 没有 宣告 它 所 连接 。” 氏 114 R2 对 收 多 
的 1.1.1.0/24 网 络 ， 则 其 他 路 由 器 上 也 就 没有 到 达 这 个 网 。“ 下 度量 值 加 1 后 的 路 由 表 
络 的 RIP 路 由 表 项 ， 如 果 这 些 路 由 器 仅 启用 了 RIP， 且 不 配置 静态 路 由 ， 则 其 他 路 由 器 
也 就 不 能 到 达 1.1.1.0/24 这 个 网 络 了 。 

当然 ， 到 达 同 一 目的 网 络 ， 也 有 可 能 距离 是 一 样 的 ， 这 时 就 可 能 存在 同一 目的 网 络 
的 两 条 RIP 路 由 表 项 。 就 像 多 条 缺 省 路 由 一 样 ， 这 样 两 条 相同 目的 网 络 的 RIP 路 由 也 可 
以 实现 负载 均衡 。 


11.1.2 ”RIP 协议 定时 器 


RIP 在 路 由 更 新 和 维护 路 由 信息 时 主要 使 用 以 下 4 个 定时 器 。 

G@ 更 新 定时 器 (Update timer): 当 此 定时 器 超时 时 ， 立 即 发 送 路 由 更 新 报 文 ， 缺 省 
为 每 30 s 发 送 一 次 。 

G@) 老化 定时 器 (Age timer): RIP 设备 如 果 在 老化 时 间 内 没有 收 到 邻居 发 来 的 路 由 
更 新 报 文 ， 则 认为 该 路 由 不 可 达 。 当 学 到 一 条 路 由 并 添加 到 RIP 路 由 表 中 时 ， 老 化 定时 







642 华为 路 由 器 学 习 指 南 


器 启动 。 如 果 老 化 定时 器 超时 ， 设 备 仍 没有 收 到 邻居 发 来 的 更 新 报 文 ， 则 把 该 路 由 的 度 
量 值 置 为 16〈 表 示 路 由 不 可 达 )， 并 启动 下 面 将 要 介绍 的 “垃圾 收集 定时 器 ”。 

@) 垃圾 收集 定时 器 (Garbage-collect timer): 如 果 在 垃圾 收集 时 间 内 仍 没 有 收 到 原 
来 某 不 可 达到 路 由 的 更 新 ， 则 该 路 由 将 被 从 RIP 路 由 表 中 彻底 删除 。 

@ 抑制 定时 器 (Suppress timer): 当 RIP 设备 收 到 对 端的 路 由 更 新 , 其 度量 值 为 16， 
则 对 应 路 由 进入 抑制 状态 , 并 启动 抑制 定时 器 ， 缺 省 为 180 s。 这 时 , 为 了 防止 路 由 振荡 ， 
在 抑制 定时 器 超时 之 前 ， 即 使 再 收 到 对 端 路 由 度量 值 小 于 16 的 更 新 ， 也 不 接受 。 当 抑制 
定时 器 超时 后 ， 就 重新 允许 接受 对 端 发 送 的 路 由 更 新 报 文 。 


11.1.3 ”RIP 路 由 更 新 机 制 


RIP 有 两 种 更 新 机 制 : 一 是 定期 更 新 ， 二 是 触发 更 新 。“ 定 期 更 新 ”是 根据 设置 的 更 
新 定时 器 定期 发 送 RIP 路 由 通告 。 该 通告 报 文中 携带 了 除 “ 水 平分 割 ” 机 制 抑制 的 RIP 
路 由 之 外 的 本 地 路 由 器 中 的 所 有 RIP 路 由 信息 。 而 “触发 更 新 ” 则 是 RIP 路 由 器 仅 在 有 
路 由 表 项 发 生变 化 时 发 送 RIP 路 由 通告 , 并 仅 携 带 本 地 路 由 表 中 有 变化 的 路 由 信息 。RIP 
路 由 器 一 旦 察觉 到 网 络 变 化 , 就 尽快 甚至 是 立即 发 送 更 新 报 文 , 而 不 等 待 更 新 周期 结束 。 
只 要 触发 更 新 的 速度 足够 快 ， 就 可 以 极 大 地 防止 “计数 到 无 穷 大 ”的 发 生 ， 但 是 这 一 现 
象 还 是 有 可 能 发 生 的 。 

无 论 是 定期 更 新 ， 还 是 触发 更 新 ，RIP 路 由 的 更 新 规则 如 下 。 

Q 如 果 更 新 的 某 路 由 表 项 在 路 由 表 中 没有 ， 则 直接 在 路 由 表 中 添加 该 路 由 表 项 。 

@ 如 果 路 由 表 中 已 有 相同 目的 网 络 的 路 由 表 项 ， 且 来 源 端口 相同 ， 那 么 无 条 件 根 
据 最 新 的 路 由 信息 更 新 其 路 由 表 。 

@ 如 果 路 由 表 中 已 有 相同 目的 网 络 的 路 由 表 项 ， 但 来 源 端口 不 同 ， 则 要 比较 它们 
的 度量 值 ， 将 度量 值 较 小 的 一 个 作为 自己 的 路 由 表 项 。 

@ 如 果 路 由 表 中 已 有 相同 目的 网 络 的 路 由 表 项 ， 且 度量 值 相等 ， 则 保留 原来 的 路 
由 表 项 。 

下 面 主要 介绍 RIP 路 由 的 定期 更 新 机 制 。 

1. RIP 路 由 定期 更 新 机 制 

RIP 路 由 器 总 是 会 每 隔 30s〈 这 是 缺 省 值 ， 可 以 修改 ， 而 且 也 可 能 与 设置 值 有 些 偏 
差 ) 通过 UDP 520 端口 以 RIP 广播 应 答 方式 向 邻居 路 由 器 发 送 一 个 路 由 更 新 包 ， 包 中 包 
括 了 本 路 由 器 上 的 完整 的 路 由 表 〈 除 了 被 “水 平分 割 ” 机 制 抑制 的 路 由 表 项 )， 用 来 向 邻 
居 路 由 器 提供 路 由 更 新 ， 同 时 用 来 向 邻居 路 由 器 证 明 自 己 的 存在 。RIP 的 路 由 表 中 主要 
包括 “目的 网 络 ”“ 下 一 跳 地 址 ”和 “距离 ”这 3 个 字段 ， 参 见 图 11-9。 

如 果 一 个 路 由 器 在 180 s (这 也 是 缺 省 值 ， 可 以 修改 ) 内 没有 收 到 某 个 邻居 路 由 器 发 
来 的 路 由 更 新 ， 则 这 个 路 由 器 就 会 标记 该 邻居 路 由 器 为 不 可 达 路 由 器 ， 使 这 个 邻居 路 由 
器 进入 抑制 周期 。 当 路 由 器 处 于 抑制 周期 内 ， 它 仍然 可 向 前 转发 报 文 ， 但 网 络 中 的 其 他 
路 由 器 不 学 习 到 达 该 路 由 器 所 连 网 络 的 路 由 信息 ， 除 非 是 一 条 更 好 的 到 达 该 路 由 器 所 连 
网 络 的 路 由 信息 ， 如 本 来 是 3 跳 ， 在 抑制 周期 内 学 到 了 一 条 2 跳 的 路 由 信息 。 但 抑制 周 
期 过 后 ， 即 使 是 差 的 路 由 信息 也 接受 。 

如 果 在 连续 的 300 s (这 也 是 缺 省 值 , 可 以 修改 ) 内 还 没收 到 这 个 路 由 器 的 路 由 更 新 ， 
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则 本 地 路 由 器 会 在 路 由 表 中 删除 与 该 邻居 路 由 器 相关 的 路 由 表 项 。 

由 此 可 见 ， 路 由 更 新 不 仅 影 响 着 整个 RIP 网 络 中 的 路 由 器 上 路 由 表 的 更 新 和 所 有 需 
要 到 达 或 者 经 过 该 路 由 器 的 报 文 路 由 ， 还 影响 着 其 他 邻居 路 由 器 对 它 存在 的 判定 。 试 想 
一 下 ， 如 果 有 一 个 报 文 是 要 发 送 到 连接 某 个 RIP 路 由 器 的 网 络 的 一 台 主 机 上 ， 但 这 人 台 RIP 
路 由 器 当时 恰好 出 现 了 故障 ， 此 时 若 没 有 这 个 路 由 器 更 新 机 制 的 话 ， 其 他 路 由 器 也 就 不 
知道 它 当 前 出 现 了 故障 ， 会 仍 按 原 来 的 路 由 路 径 传 输 报 文 ， 结 果 当 然 是 报 文 总 是 无 法 到 
达 目 的 主机 了 ， 尽 管 可 能 经 过 了 多 次 尝 

2. RIP 路 由 定期 更 新 机 制 解析 示例 

为 了 更 好 地 理解 RIP 路 由 表 的 更 新 机 制 , 下 面 以 图 11-5 所 示 的 简单 的 互连网 络 为 例 
来 讨论 图 中 各 个 路 由 器 中 的 路 由 表 是 怎样 建立 的 。 


10.0.0.4 30.0.0.2 30.0.0.1 





20.0.0.7 20.0.0.9 40.0.0.4 


图 11-5 RIP 路 由 表 建 立 网 络 示 例 


G@ 开始 ， 所 有 路 由 器 中 的 路 由 表 只 有 自己 直接 连接 的 网 络 的 路 由 表 项 信息 。 但 不 
是 RIP 路 由 表 项 ， 是 直 连 路 由 表 项 ， 无 需 下 一 跳 ( 用 “--” 表 示 )， 度 量 “ 距 离 ” 也 均 为 
0 ， 各 路 由 器 的 初始 路 由 表 如 图 11-6 所 示 ， 是 均 只 有 两 条 直 连 网 络 的 路 由 表 项 。 


R1 的 路 由 表 R2 的 路 由 表 R3 的 路 由 表 
| 
EE | oom] | 





图 11-6 Rl、R2 和 R3 的 初始 路 由 表 


@ 接 下 来 ,各 路 由 器 就 会 按 设置 的 周期 〈 缺 省 为 30 s) 向 邻居 路 由 器 发 送 路 由 更 新 
了 。 有 具体 哪个 路 由 器 会 先 发 送 路 由 更 新 ， 取 决 于 哪个 路 由 器 先 开 。 现 假设 路 由 器 R2 先 
收 到 来 自 路 由 器 R1 和 R3 的 路 由 更 新 ， 并 更 新 了 自己 的 路 由 表 〈 如 图 11-7 所 示 )。 从 图 
中 可 以 看 出 ， 它 新 添加 了 分 别 通过 R1 和 R3 到 达 10.0.0.0 网 络 和 30.0.0.0 网 络 的 路 由 表 
项 ， 度 量 值 均 为 1， 因 为 它 只 经 过 了 一 跳 。 

@@ R2 更 新 自己 的 路 由 表 后 ， 会 把 完整 的 路 由 表 发 给 邻居 路 由 器 R1 和 R3。 路 由 器 R1 
和 R3 分 别 再 进行 更 新 。 根 据 前 面 介绍 的 RIP 路 由 表 更 新 的 规则 可 以 知道 ，R1 首先 是 把 从 
R2 上 接收 到 的 如 图 11-7 所 示 的 路 由 表 中 的 每 项 度量 加 1， 得 到 的 路 由 表 如 图 11-8 所 示 。 

@ 然后 R1 把 图 11-8 所 示 的 路 由 表 与 自己 原来 的 路 由 表 (图 11-6 中 的 左 图 所 示 ) 
进行 比较 ， 几 是 新 添加 的 和 度量 值 小 于 等 于 原来 的 路 由 表 项 均 将 更 新 ， 度 量 值 更 大 的 路 
由 表 项 将 忽略 更 新 。 经 过 行 比较 发 现 有 两 条 新 的 路 由 表 项 ， 其 目的 网 络 分 别 为 30.0.0.0 
和 40.0.0.0， 直 接 在 路 由 表 中 添加 。 而 原来 已 有 的 两 条 10.0.0.0 和 20.0.0.0 表 项 ， 发 现 路 
由 度量 (“距离 ”) 值 1 比 原来 的 0 还 大 ， 忽 略 更 新 ， 结 果 就 得 到 更 新 后 的 R1 路 由 表 ， 
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如 图 11-9 所 示 。 


00 | — | oo | 
on | | 
wm 
| 












10.0.0.0 20.0.0.7 
40.0.0.0 30.1.1.1 


图 11-7 R2 在 路 由 更 新 后 的 路 由 表 


oon | anos | | 
oon0 | m00s ED 


10.0.0.0 20.0.0.9 
40.0.0.0 20.0.0.9 


图 11-8 RI1 对 收 到 的 来 自 R2 路 由 表 





进行 度量 加 1 后 形成 的 路 由 表 


用 同样 的 方法 可 以 得 出 R3 在 收 到 R2 路 由 更 新 后 的 路 由 表 如 图 11-10 所 示 。 但 RIP 
路 由 协议 存在 一 个 问题 ， 那 就 是 网 络 收敛 比较 慢 ， 当 网 络 出 现 故 障 时 ， 要 经 过 比较 长 的 
时 间 才 能 将 此 信息 传送 到 所 有 的 路 由 器 ， 而 且 中 间 有 许多 是 无 效 路 由 更 新 。 仍 以 图 11-5 
为 例 , 现在 3 个 路 由 器 都 已 经 建立 了 各 自 的 稳定 路 由 表 , 假设 R1 路 由 器 和 网 1(10.0.0.0) 
的 连接 线路 断 开 了 。 


ei 
| | 


ao 二， 
| | | 
mi 


an | zm5 | 1 | 
40.0.0.0 20.0.0.9 


图 11-9 RI1 在 收 到 R2 路 由 更 新 后 的 路 由 表 


10.0.0.0 30.0.0.2 
20.0.0.0 30.0.0.2 


图 11-10 R3 在 收 到 R2 路 由 更 新 后 的 路 由 表 





此 时 R1 可 以 立即 发 现 ， 并 更 新 自己 的 路 由 表 ， 将 到 10.0.0.0 的 路 由 表 项 距离 改 为 
16〈 即 不 可 达 )， 并 在 30 s 后 将 此 路 由 更 新 信息 发 给 R2。 但 是 ，R2 从 R3 得 到 的 路 由 更 
新 是 “经 过 R2 到 达 10.0.0.0 网 络 的 距离 为 2”， 明 显 度量 值 更 小 ， 于 是 R2 将 此 路 由 表 项 
更 新 为 “经 过 R3 到 达 10.0.0.0 的 距离 为 3” 然后 通过 路 由 更 新 发 给 R3， 此 时 R3 的 路 
由 表 中 更 新 为 “经 过 R2 到 达 10.0.0.0 网 络 的 距离 为 4”。R3 再 通过 路 由 更 新 发 给 R2 信 
息 ， 结 果 是 “经 过 R3 到 达 10.0.0.0 网 络 的 距离 为 5”， 一直 如 此 反复 ， 直 到 该 路 由 表 项 
的 距离 达到 16，R2 和 R3 才 知 道 10.0.0.0 网 络 是 不 可 达 的 。 

为 了 解决 这 一 不 足 ， 出 现 了 水 平分 割 技术 ， 就 是 同一 路 由 表 项 更 新 不 再 从 接收 该 路 
由 表 项 的 接口 发 送出 去 ， 具 体 将 在 本 章 后 面 介绍 。 下 面具 体 介绍 RIP 路 由 的 收敛 机 制 。 


11.1.4 ”RIP 路 由 收敛 机 制 | 


任何 距离 矢量 类 路 由 选择 协议 (RIP 也 是 这 类 路 由 协议 ) 都 有 一 个 问题 ， 路 由 器 不 
知道 网 络 的 全 局 情况 ,必须 依靠 相 邻 路 由 器 来 获取 网 络 的 可 达 信 息 。 由 于 采用 UDP 协议 
进行 的 路 由 更 新 信息 在 网 络 上 传播 慢 ， 所 以 所 有 距离 矢量 路 由 算法 都 有 一 个 收敛 慢 的 问 
题 ， 这 个 问题 将 导致 网 络 中 各 路 由 器 路 由 信息 不 一 致 的 现象 产生 。RIP 使 用 以 下 机 制 可 
以 减少 因 网 络 上 的 不 一 致 性 带 来 的 路 由 选择 环 路 的 可 能 性 。 

1. 记 数 到 无 穷 大 机 制 

RIP 允许 最 大 跳 数 值 为 15。 大 于 15 的 目的 地 被 认为 是 不 可 达 的 。 这 个 数字 在 限制 
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了 网 络 大 小 的 同时 也 防止 了 一 个 叫 作 “ 记 数 到 无 穷 大 ”的 问题 。 记 数 到 无 穷 大 机 制 的 工 
作 原 理 如 图 11-11 所 示 。 





图 11-11 路 由 器 收敛 机 制 示 例 


@ 现 假 设 路 由 器 1 断 开 了 与 网 络 A 的 连接 ， 此 时 路 由 器 1 会 立即 产生 一 个 路 由 更 
新 向 其 邻居 路 由 器 2 和 路 由 器 3 通告 ， 告 诉 它们 ， 路 由 器 1 不 再 有 到 达 网 络 A 的 路 径 。 
假设 这 个 更 新 信息 传输 到 路 由 器 2 时 被 推迟 了 〈CPU 忙 、 链 路 拥塞 等 ) ， 但 到 达 了 路 由 
器 3， 所 以 路 由 器 3 会 立即 从 路 由 表 中 去 掉 到 网 络 A 的 路 径 。 

@ 但 由 于 路 由 器 2 没有 收 到 路 由 器 1 的 这 个 路 由 更 新 信息 ， 于 是 它 仍 会 定期 向 它 
邻居 《包括 路 由 器 1 和 路 由 器 3) 发 送 路 由 更 新 信息 ， 通 告 网 络 A 是 以 2 跳 的 距离 可 
达 。 路 由 器 3 收 到 这 个 更 新 信息 后 , 认为 出 现 了 一 条 通过 路 由 器 2 到 达 网 络 A 的 新 路 径 ， 
于 是 路 由 器 3 告诉 路 由 器 1， 它 能 以 3 跳 的 距离 到 达 网 络 A。 

@) 路 由 器 1 在 收 到 路 由 器 3 的 路 由 更 新 后 ， 把 这 个 信息 加 上 一 跳 后 向 路 由 器 2 和 
路 由 器 3 同时 发 出 更 新 信息 ， 告 诉 它们 路 由 器 1 可 以 以 3 跳 的 距离 到 达 网 络 A。 

@ 路 由 器 2 在 收 到 路 由 器 1 的 消息 后 ， 比 较 发 现 与 原来 到 达 网 络 A 的 路 径 不 符 ， 
于 是 更 新 成 可 以 以 4 跳 的 距离 到 达 网 络 A。 这 个 消息 会 再 次 发 往 路 由 器 3， 以 此 循环 ， 
直到 跳 数 达到 超过 RIP 允许 的 最 大 值 (在 RIP 中 定义 为 16) 。 一 旦 一 个 路 由 器 达到 这 个 
值 ， 它 将 声明 这 条 路 径 不 可 用 ， 并 从 路 由 表 中 删除 此 路 径 。 

由 于 记 数 到 无 穷 大 问题 ， 路 由 选择 信息 将 从 一 个 路 由 器 传 到 另 一 个 路 由 器 ， 每 次 跳 
数 加 1。 路 由 选择 环 路 问题 将 无 限制 地 进行 下 去 ， 除 非 达 到 某 个 限制 。 这 个 限制 就 是 RIP 
的 最 大 跳 数 。 当 路 径 的 跳 数 超过 15， 这 条 路 径 才 从 路 由 表 中 删除 。 

2. 水 平分 割 法 

“水 平分 割 ”(Split Horizon) 就 是 使 路 由 器 不 向 对 应 路 由 更 新 表 项 输入 的 方向 回 传 此 
条 路 由 表 信 息 ， 使 它 只 沿 一 个 方向 通告 。 通 俗 地 讲 就 是 ， 如 果 一 条 路 由 信息 是 从 某 个 端 
口 学 习 到 的 ， 那 么 从 该 端口 发 出 的 路 由 更 新 中 将 不 再 包含 该 条 路 由 信息 ， 其 目的 就 是 为 
了 避免 出 现 路 由 更 新 环 路 。 

水 平分 割 在 不 同 网 络 中 的 实现 有 所 区 别 。 在 广播 网 、P2P 和 P2MP 网 络 中 是 按照 接 
口 进 行 水 平分 割 的 ， 如 图 11-12 所 示 。 

RouterA 会 向 RouterB 发 送 到 网 络 10.0.0.0/8 的 路 由 信息 ， 如 果 没 有 配置 水 平分 割 ， 
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RouterB 会 将 从 RouterA 学 习 到 的 这 条 路 由 再 发 送 回 给 RouterA 。 这 样 ,， RouterA 可 以 学 习 到 
两 条 到 达 10.0.0.0/8 网 络 的 路 由 : 一 条 为 跳 数 为 0 的 直 连 路 由 ; 另 一 条 为 下 一 跳 指向 RouterB， 
跳 数 为 2 的 路 由 。 当 RouterA 到 网 络 10.0.0.0 的 路 由 变 成 不 可 达 ， 并 且 RouterB 还 没有 收 到 
路 由 不 可 达 的 信息 时 ,RouterB 会 继续 向 RouterA 发 送 10.0.0.0/8 可 达 的 路 由 信息 。 即 RouterA 
会 接收 到 错误 的 路 由 信息 ， 认 为 可 以 通过 RouterB 到 达 10.0.0.0/8 网 络 ; 而 RouterB 仍旧 认 
为 可 以 通过 RouterA 到 达 10.0.0.0/8 网 络 ， 从 而 形成 路 由 环 路 。 配 置 水 平分 割 后 ，RouterB 
将 不 会 再 把 到 网 络 10.0.0.0/8 的 路 由 发 回 给 RouterA， 由 此 避免 了 路 由 环 路 的 产生 。 

对 于 NBMA (Non-Broadcast Multiple Access) 网 络 ， 由 于 一 个 接口 上 连接 多 个 邻居 ， 
所 以 是 按照 邻居 进行 水 平分 割 的 。 路 由 就 会 按照 单 播 方式 发 送 ， 同 一 接口 上 收 到 的 路 由 
可 以 按 邻 居 进 行 区 分 。 从 菜 一 接口 的 对 端 邻居 处 学 习 到 路 由 ， 不 会 再 通过 该 接口 发 送 回 
去 。 如 图 11-13 所 示 ， 在 NBMA 网 络 配 置 了 水 平分 割 之 后 ，RouterA 会 将 从 RouterB 学 
习 到 的 20.0.0.0/8 路 由 发 送 给 RouterC， 但 是 不 会 再 发 送 回 给 RouterB。 


到 20.0.0.0/8 





= -= 
民 民 
RouterA RouterB RouterC 


图 11-12 ”按照 接口 进行 水 平分 割 示意 图 图 11-13 ”按照 邻居 进行 水 平分 割 示意 图 


3， 毒性 反 转 

“水 平分 割 ” 功 能 是 路 由 器 用 来 防止 把 一 个 接口 得 来 的 路 由 又 从 此 接口 回 传 ， 导致 
路 由 更 新 环 路 的 出 现 。“ 毒 性 反 转 ” (Poison Reverse) 方法 是 在 更 新 信息 中 包括 这 些 回 
传 路 由 ， 但 会 把 这 些 回 传 路 由 的 跳 数 直接 设 为 16 (无 穷 ) ， 直 接 使 该 路 由 变 为 不 可 达 路 
由 《这 可 能 是 取 “ 毒 性 反 转 ”这 么 看 似 很 严重 的 名 称 的 原因 吧 ) 。 通 俗 地 讲 就 是 ， 如 果 
一 条 路 由 信息 是 从 某 个 端口 学 习 到 的 ， 那 么 从 该 端口 发 出 的 路 由 更 新 分 组 中 将 继续 包含 
该 条 路 由 信息 ， 但 将 这 条 信息 的 metric 置 为 16。 通 过 把 跳 数 设 为 无 穷 ， 并 把 这 条 路 径 告 
诉 源 路 由 器 ， 能 够 更 快 地 消除 路 由 信息 的 环 路 。 但 它 增 加 了 路 由 更 新 的 负担 。 

仍 以 图 11-12 为 例 进行 介绍 。 配置 毒性 反 转 后 ，RouterB 在 接收 到 从 RouterA 发 来 的 
路 由 后 ， 向 RouterA 发 送 一 个 这 条 路 由 不 可 达 的 消息 (将 该 路 由 的 开销 设置 为 16)， 这 
样 RouterA 就 不 会 再 从 RouterB 学 到 这 条 可 达 路 由 ， 从 而 可 以 避免 路 由 环 路 的 产生 。 

4. 保持 定时 器 法 

“保持 定时 器 法 ”是 设置 路 由 信息 被 抑制 的 时 间 ， 缺 省 为 180 s。 当 路 由 器 接收 到 一 
个 不 可 达 的 路 由 更 新 时 ， 路 由 器 会 把 这 条 路 由 更 新 置 于 无 效 抑 制 状态 ， 不 再 接收 对 应 路 
由 的 更 新 信息 ， 也 不 向 外 发 送 这 条 路 由 更 新 信息 ， 一 直 持 续 到 接收 到 一 个 带 有 更 好 度量 
的 对 应 路 由 更 新 分 组 ， 或 者 这 个 保持 计时 器 到 期 为 止 。 

在 图 11-11 所 示 的 网 络 中 ， 由 于 线路 原因 ， 从 路 由 器 1 发 往 路 由 器 2 的 路 由 更 新 被 延迟 
到 达 ， 致 使 路 由 器 2 不 能 及 时 更 新 ， 所 以 路 由 器 2 仍 会 以 更 新 后 的 错误 路 由 信息 向 路 由 器 3 
发 送 。 但 使 用 了 “保持 计数 器 ”法 后 ， 这 种 情况 将 不 会 发 生 ， 因 为 路 由 器 3 在 收 到 来 自 路 由 
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器 1 的 网 络 A 不 可 达 的 路 由 更 新 后 ， 将 在 180 s 内 不 接受 通 向 网 络 A 的 新 的 路 由 信息 ， 而 
经 过 这 段 时 间 后 , 路 由 器 2 也 已 正确 进行 了 更 新 , 将 不 会 再 发 送 错误 的 路 由 信息 给 路 由 器 3。 


11.1.5 ”RIP 报 文 格式 


目前 RIP 有 两 种 版 本 , 即 RIPvl 和 RIPv2。RIPv1 是 有 类 别 路 由 协议 (Classful Routing 
Protocol)， 只 支持 以 广播 方式 发 布 协议 报 文 。RIPvl 的 协议 报 文 中 没有 携带 掩 码 信息 ， 
只 能 识别 A、B、C 类 这 样 的 自然 网 段 的 路 由 《如 果 连 接 的 是 子 网 ， 则 在 进行 路 由 更 新 
通告 只 能 聚合 成 自然 网 段 的 聚合 路 由 疝 外 通告 )， ra i hom ed di ， 也 
不 支持 不 连续 子 网 (Discontiguous Subnet)。RIPv2 是 一 种 无 分 类 路 由 协议 (Classless 
Routing Protocol)。 与 RIPv1 相 比 ，RIPv2 具有 以 下 优势 。 
@ 支持 外 部 路 由 标记 ， 可 以 在 路 由 策略 中 根据 Tag 对 路 由 进行 灵活 的 控制 。 
@ 报 文中 携带 掩 码 信 息 ， 支 持 任意 掩 码 长 度 的 路 由 聚合 和 CIDR (Classless 
Inter-Domain Routing， 无 类 别 域 间 路 由 )， 即 能 识别 子 网 路 由 。 
@) 支持 指定 下 一 跳 ， 在 广播 网 上 可 以 选择 到 目的 网 段 的 最 佳 下 一 跳 卫 地 址 。 
@ 支持 以 组 播 方式 发 送 更 新 报 文 ， 减 少 资源 消耗 ， 但 只 有 支持 RIPv2 的 设备 才能 
接收 这 种 更 新 报 文 。 
@ 支持 对 协议 报 文 进行 验证 ， 增 强 安全 性 。 
【经 验 之 谈 】 所 谓 “不 连续 子 网 ”是 指 在 网 络 中 ， 某 几 个 连续 子 网 在 中 间 被 另 一 个 其 他 
网 段 的 子 网 或 网 络 隔 开 了 。 如 图 11-14 所 示 ， 由 172.16.0.0/16 划分 的 子 网 172.16.1.0/24、 
172.16.2.0/24 被 中 间 的 192.168.0.0/24 和 192.168.1.0/24 分 隔 开 了 ,这 就 是 这 一 个 不 连续 子 网 。 


172.16.1.0/24 






192.168.0.0/24 192.168.1.0/24 ca 172.16.2.0/24_EE> 
民 


民 
RI R2 R3 R4 R5 
图 11-14 不 连续 子 网 示例 


图 11-15 所 示 为 一 个 连续 子 网 ,因为 在 R3 的 左边 和 右边 所 连接 的 子 网 都 不 是 由 一 个 
网 络 划 分 的 子 网 ， 也 就 是 完全 不 同 的 子 网 。 


172.16.1.0/24 x 172.16.2.0/24 






1.1.1.0/24 1.1.2.0/24 


R1 R2 R3 R4 RS 
图 11-15 连续 子 网 示例 


那么 为 什么 RIPv1 不 支持 不 连续 子 网 呢 ? 原 因 就 是 RIPv1 路 由 器 接口 在 收 到 不 是 与 
接收 接口 IP 地 址 处 于 同一 自然 网 段 的 路 由 更 新 时 会 自动 进行 路 由 聚合 (如 果 是 处 于 同 
一 自然 网 段 下 ， 则 不 会 聚合 ， 是 以 具体 子 网 路 由 显示 的 )， 而 且 该 自动 聚合 功能 是 不 可 

关闭 。 在 如 图 11-14 所 示 的 不 连续 子 网 中 ，R3 左边 接口 在 收 到 R1 和 R2 连接 网 段 
172.16.1.0/24 的 RIP 路 由 通告 后 ， 由 于 它 与 该 接口 IP 地 址 所 在 网 段 192.168.0.0/24 不 在 
同一 自动 网 段 下 ， 所 以 会 在 R3 上 自动 聚合 成 172.16.0.0/16 自然 网 段 的 聚合 路 由 ， 其 下 
一 跳 是 R3 左边 接口 ; 同 理 , R3 右边 接口 也 会 对 所 收 到 的 R4 和 R5 所 连接 的 172.16.2.0/24 
子 网 进行 自动 聚合 ， 且 聚合 路 由 也 是 172.16.0.0/16 自然 网 段 路 由 ， 其 下 一 跳 是 R3 右边 
接口 。 这 时 R3 就 不 能 识别 了 ， 因 为 两 边 的 聚合 路 由 是 一 样 的 ， 但 下 一 跳 不 一 样 ， 这 时 
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在 R3 的 RIP 路 由 表 中 会 存在 两 个 不 同 的 下 一 跳 , 但 目的 网 络 均 为 172.16.0.0/16 的 路 由 ， 
就 会 被 认为 网 络 中 出 现 了 环 路 。 这 样 的 结果 就 是 ， 在 R3 的 左 、 右 边 的 路 由 器 不 能 相互 
学 习 到 所 连接 的 路 由 ， 自 然 也 就 不 能 互通 了 。 

如 果 在 图 11-14 中 R2 和 R3 之 间 连 接 的 是 172.16.3.0/24 网 段 ， 则 R3 在 收 到 R1 和 
R2 之 间 连 接 网 段 172.16.1.0/24 的 路 由 时 ， 在 R3 上 就 不 会 被 聚合 成 172.16.0.0/16， 而 是 
以 172.16.1.0/24 的 子 网 路 由 显示 。 这 时 也 就 不 会 出 现 前 面 所 说 的 环 路 了 ， 此 时 图 11-14 
当然 也 不 能 说 成 是 不 连续 子 网 了 。 

RIP 使 用 UDP 报 文 在 邻居 路 由 器 间 交 换 路 由 表 ， 所 使 用 的 UDP 端口 号 为 520。 通 
常情 况 下 RIPvl 报 文 为 广播 报 文 ， 而 RIPv2 报 文 为 组 播报 文 ， 组 播 地 址 为 224.0.0.9， 缺 
省 每 隔 30 s 向 邻居 路 由 器 发 送 一 次 路 由 更 新 报 文 。 如 果 设 备 经 过 180 s 没有 收 到 来 自 对 
端的 路 由 更 新 报 文 则 将 所 有 来 自 此 设备 的 路 由 信息 标志 为 不 可 达 ， 若 在 300 s 内 仍 未 收 
到 更 新 报 文 就 将 这 些 路 由 从 路 由 表 中 删除 。 图 11-16 所 示 为 RIP 路 由 更 新 报 文 格式 ， 注 
意 其 中 vl 版 本 和 v2 版 本 的 不 同 。 


eh 






报头 部 分 
IP Address 
J 







Next Hop ( 仅 V2 版 本 ，V1 版 本 值 为 0) 


11-16 ”RIP 协议 报 文 格式 


(1) Command 

命令 字段 , 占 1 个 字 节 , 用 来 指定 数据 报 分 组 是 请 求 分 组 , 还 是 响应 分 组 。 在 RIPvl 
版 本 中 主要 有 以 下 4 种 分 组 类 型 : Request〈 请 求 ， 对 应 值 为 1 )、Response〔 响 应 ， 对 应 
值 为 2)、Traceon〈 启 用 跟踪 标记 ， 对 应 值 为 3， 自 RIPv2 版 本 后 已 经 淘汰 )、Traceoff 
(关闭 跟踪 标记 ， 对 应 值 为 4， 自 RIPv2 版 本 后 已 经 淘汰 )。 请 求 分 组 是 请 求 邻居 路 由 器 
发 送 全 部 或 部 分 路 由 表 信 息 的 分 组 ， 响 应 分 组 可 以 是 路 由 器 主动 提供 的 周期 性 路 由 更 新 
分 组 或 者 是 对 请 求 分 组 的 响应 。 

(2) Version 

版 本 字段 ， 占 1 个 字 节 ，RIPv1l 版 本 值 为 1，RIPv2 版 本 值 为 2。 

(3) Unused 

未 使 用 的 字段 ， 占 2 个 字 节 ， 值 固定 为 0。 

(4) Address Family Identifier (AFI) 

地 址 族 标识 符 字 段 ， 占 2 个 字 节 ， 指 出 所 使 用 的 地 址 族 。RIP 设计 用 于 携带 多 种 不 
同 协议 的 路 由 信息 , 每 个 项 都 有 地 址 族 标志 来 表明 使 用 的 地 址 类 型 , IP 地 址 的 AFI 是 2。 

(5) Route Tag 

路 由 标记 字段 ， 占 2 个 字 节 ， 仅 适用 于 RIPV2，RIPv1 版 本 不 适用 〈 值 固定 为 0)。 
它 提供 区 分 内 部 路 由 〈 由 RIP 学 得 ) 和 外 部 路 由 《由 其 他 协议 学 得 ) 的 方法 。 它 携带 着 
一 个 EGP 和 BGP 的 自治 系统 号 。 因 为 该 字段 在 RIPv1 版 本 中 不 支持 ， 所 以 RIPvl 版 本 
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不 支持 由 其 他 类 型 路 由 重 发 布 为 RIP 路 由 。 

(6) IP Address 

IP 地 址 字段 ， 占 4 个 字 节 ， 用 于 指定 路 由 的 目的 网 络 地 址 ， 可 以 是 标准 网 段 地 址 、 
子 网 地 址 。 

(7) Subnet Mask 

子 网 掩 码 字段 ， 占 4 个 字 节 ， 用 于 指定 目的 网 络 的 子 网 掩 码 ， 仅 适用 于 RIPv2， 
RIPv1l 版 本 中 该 字段 的 值 固定 为 0。 因 为 RIPv1l 版 本 不 支持 无 类 别 网 络 ， 也 就 是 不 支持 
子 网 路 由 《但 可 以 连接 子 网 ， 只 是 在 生成 RIP 路 由 表 项 会 以 有 类 网 络 路 由 显示 )， 仅 支 
持 标准 的 有 类 网 络 ， 所 以 具体 网 段 的 子 网 掩 码 是 固定 的 。 

(8) Next Hop 

下 一 跳 字 段 ， 占 4 个 字 节 ， 也 仅 适用 于 RIPV2，RIPv1 版 本 中 该 字段 的 值 固定 为 0。 
因为 RIPvl 版 本 采用 的 是 广播 方式 发 送 ， 无 具体 的 下 一 跳 。 它 指出 RIP 路 由 的 下 一 跳 的 
IP 地 址 。 如 果 为 0.0.0.0， 则 表示 发 布 此 条 路 由 信息 的 路 由 器 地 址 就 是 最 佳 下 一 跳 地 址 。 

(9) Metric 

RIP 路 由 的 Metric〈 度 量 ) 值 字段 ， 也 就 是 “ 跳 数 ” 值 ， 占 4 个 字 节 ， 最 大 有 效 值 
为 15。 值 为 16 时 表示 该 路 由 不 可 达 。 





加 整 RIP 报 文 的 各 字段 可 分 为 “ 头 部 ”(Header) 和 “路 由 表 项 ”(Route Entries) 两 
大 部 分 。 “ 头 部 ”包括 Command、Version 和 Unused 这 3 个 字段 ， 其 余 字 段 都 属于 “路 
由 表 项 ”。 在 一 个 RIP 报 文 中 ， 最 多 可 以 有 25 个 路 由 表 项 ， 也 就 是 在 一 个 RIP 分 组 中 最 
多 可 含有 25 个 地 址 项 ， 即 一 个 分 组 中 最 多 可 一 次 性 通告 25 条 RIP 路 由 表 项 。 

在 RIP 路 由 表 项 部 分 包括 目的 卫 地 址 / 掩 码 、 下 一 跳 卫 地址 、 度 量 ， 对 比 11.2.1 小 
节 介绍 的 静态 路 由 的 组 成 可 以 看 出 前 三 项 是 一 样 的 ， 不 同 的 只 是 在 静态 路 由 中 还 可 以 配 
置 出 接口 ， 另 外 在 静态 路 由 中 的 “优先 级 ”其 实 与 RIP 路 由 中 的 “度量 ”作用 差不多 ， 
都 可 体现 对 应 路 由 的 优先 级 。 


11.2 RIP 配置 与 管理 


RIP 的 配置 任务 主要 体现 在 AR G3 系列 路 由 器 对 RIP 特性 的 支持 。AR G3 系列 路 由 器 支 
持 的 RIP 特性 主要 包括 RIP 的 基本 功能 、RIPv2 增强 特性 、 水 平分 割 、 毒 性 反 转 、 控 制 RIP 
路 由 的 选 路 、 控 制 RIP 路 由 信息 的 发 布 和 接收 、 调 整 RIP 网 络 性 能 参数 和 RIP 与 BFD 联动 。 

下 面 各 小 节 将 分 别 介 绍 以 上 这 些 RIP 特性 的 具体 配置 方法 。 


11.2.1 配置 RIP 基本 功能 
RIP 的 基本 功能 主要 包括 以 下 几 个 方面 。 
(1) 启动 RIP 进程 


全 局 启动 RIP 进程 是 进行 所 有 RIP 配置 的 前 提 。 如 果 在 全 局 启动 RIP 前 ， 在 接口 
视图 下 配置 了 RIP 相关 命令 ， 这 些 配置 只 有 在 全 局 RIP 启动 后 才 会 生效 。 
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(2) 在 指定 网 段 使 能 RIP 

这 也 就 是 通常 所 说 的 网 络 宣 告 。RIP 只 在 进行 网 络 宣告 时 所 指定 网 段 上 的 接口 才能 
运行 ， 对 于 不 在 指定 网 段 上 的 接口 ，RIP 既 不 在 通过 它 接收 和 发 送 路 由 ， 也 不 将 它 的 接 
口 路 由 转发 出 去 。 因 此 ，RIP 启动 后 必须 指定 其 工作 网 段 。 

(3)〈 可 选 ) 配置 NBMA 网 络 的 RIP 邻居 

通常 情况 下 ，RIP 使 用 广播 或 组 播 IP 地 址 发 送 报 文 。 如 果 在 不 支持 广播 或 组 播报 文 
的 NBMA 网 络 〈 如 X.2$S、ATM 和 FR 等 网 络 ) 链 路 上 运行 RIP， 则 必须 在 链 路 两 端 手 
动 相互 指定 RIP 的 邻居 ， 这 样 报 文 就 会 以 单 播 形式 发 送 到 对 端 。 

(4)〔 可 选 ) 配置 RIP 的 版 本 号 

RIP 的 版 本 包括 RIPv1 和 RIPv2 两 种 ， 它 们 的 功能 有 所 不 同 。 一 般 情况 下 ， 只 需 配 
置 全 局 RIP 版 本 号 即 可 。 如 果 需 要 在 指定 接口 配置 与 全 局 不 同 的 RIP 版 本 号 ， 则 在 指定 
接口 下 配置 接口 的 RIP 版 本 号 。 





以 上 4 项 RIP 基本 功能 配置 任务 的 具体 配置 步骤 如 表 11-1 所 示 。 


启动 RIP 
进程 


system-view 
例如 : < Huawei > 
System-view 


rip [process-id ] 
[ vpn-instance 
vpn-instance-name] 
例如 : [Huawei] 
rip 10 


description text 
例如 : [Huawei- 
rip-10]description 
this process 
configure the 
poison reverse 
process 


undo verify- 
source 

例如 : [Huawei- 
Trip-10]undo 
verify-source 


RIP 基本 功能 的 配置 步骤 


进入 系统 视图 


使 能 指定 的 RIP 进程 ， 进 入 RIP 视图 〈 在 一 个 RIP 路 由 器 

上 可 以 运行 多 个 RIP 进程 )。 命 令 中 的 参数 说 明 如 下 

。 process-id: 可 选 参 数 ， 指 定 要 使 能 的 RIP 进程 号 ， 取 值 
范围 为 1 一 65 535 的 整数 。 缺 省 值 是 1 

e vpn-instance vpn-instance-name: 可 选 参 数 ， 指 定 要 使 能 
由 参数 process-id 指定 的 RIP 进程 的 VPN 实例 名 , 1 一 31 
个 字符 ， 不 支持 空格 ， 区 分 大 小 写 。 如 果 没 有 指定 VPN 
实例 ， 则 该 RIP 进程 将 在 公 网 (非特 定 VPN 实例 网 络 ) 
或 缺 省 VPN 实例 下 运行 

【注意 】 必 须 首先 全 局 启动 RIP, 才能 配置 RIP 的 各 种 全 局 性 

参数 ， 但 配置 与 接口 相关 的 RIP 参数 时 ， 不 受 这 个 限制 ， 即 

可 在 没有 使 能 RIP 进程 时 配置 与 接口 相关 的 RIP 参数 


缺 省 情况 下 ， 没 有 使 能 RIP 进程 ， 可 用 undo rip process-id 
命令 去 使 能 指定 的 RIP 进程 


(可 选 ) 为 RIP 进程 配置 描述 信息 ， 以 便 识别 特定 的 RIP 进 
程 、 理 解 不 同 RIP 进程 的 配置 。 参 数 text 用 来 指定 RIP 进 
程 的 描述 信息 ，1 一 80 个 字符 ， 支 持 空格 ， 区 分 大 小 写 
缺 省 情况 下 ，RIP 进程 不 附带 描述 信息 ， 可 用 undo 
description 命令 删除 为 对 应 RIP 进程 配置 的 描述 信息 


〈 可 选 ) 禁止 对 RIP 报 文 的 源 地 址 检查 

缺 省 情况 下 ， 使 能 了 对 收 到 的 RIP 路 由 更 新 报 文 进行 源 IP 
地 址 检查 ， 即 检查 发 送 报 文 的 接口 IP 地 址 与 接收 报 文 接口 
的 IP 地 址 是 否 在 同一 网 段 。 如 果 不 同 ， 则 该 RIP 报 文 将 
不 被 设备 处 理 。 如 果 原 来 已 禁止 ， 则 可 用 verify-source 命 
令 使 能 该 功能 。 但 当 P2P 网 络 中 链 路 两 端的 IP 地 址 属于 
不 同 网 络 时 ， 只 有 取消 报 文 的 源 地 址 进行 检查 ， 链 路 两 端 
才能 建立 起 正常 的 邻居 关系 
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( 续 表 ) 
对 指定 网 段 接口 使 能 RIP 路 由 ， 即 宣告 网 络 。 参 数 
network-address 用 来 指定 使 能 RIP 的 网 络 地 址 ， 不 带子 网 
掩 码 ， 因 为 该 地 址 必须 是 自然 网 段 的 地 址 ， 不 能 是 子 网 地 
址 。 这 一 点 与 本 书后 面 将 要 介绍 的 OSPF、IS-S 和 BGP 路 
由 不 一 样 
【注意 】 如 果 路 由 器 连接 同一 自然 网 段 的 多 个 子 网 ， 则 只 需 
用 一 条 对 应 自然 网 段 的 该 命令 进行 使 能 RIP 路 由 ， 也 就 是 一 
条 命令 使 能 了 全 部 同 处 于 该 自然 网 段 的 接口 上 的 RIP 路 由 
缺 省 情况 下 ， 对 指定 网 段 没 有 使 能 RIP 路 由 ， 可 用 undo 
network network-address 命令 对 指定 网 段 接口 去 使 能 RIP 路 由 
(可 选 ) 指定 RIP 邻居 的 卫 地 址 ， 仅 用 于 NBMA 网 络 〈 如 
ATM、X.25 和 FR 网 络 ) 中 。 配 置 此 命令 后 ， 更 新 报 文 以 
单 播 形式 发 送 到 对 端 ， 而 不 采用 正常 的 组 播 或 广播 的 形式 
【说 明 】〗 通 常情 况 下 ， 不 推荐 使 用 该 命令 ， 因 为 这 样 会 造成 
对 端 同 时 收 到 同一 报 文 的 组 播 ( 或 广播 ) 和 单 播 两 种 形式 。 
因此 建议 在 配置 该 命令 的 同时 ,使 用 silent-interface { all | 
interface-type interface-number } RIP 视图 命令 将 相关 接口 
改 为 被 动 (silent) 模式 
缺 省 情况 下 ， 系 统 中 没有 指定 RIP 邻居 的 IP 地 址 ， 可 用 
undo peer ip-address 命令 删除 指定 的 邻居 IP 地 址 
(可 选 ) 指定 一 个 全 局 RIP 版 本 ，1 代表 RIPv1 版 本 ，2 代 
表 RIPv2 版 本 
缺 省 情况 下 ， 只 发 送 RIPv1 报 文 , 但 可 以 接收 RIPv1 和 RIPv2 
的 报 文 ， 可 用 undo version 命令 恢复 全 局 RIP 版 本 的 缺 省 值 













































network network- 
address 

例如 : [Huawei- 
rip-10]network 
10.0.0.0 











在 指定 网 
段 使 能 
RIP 





























(可 选 ) 配 
置 NBMA 
网 络 的 
RIP 邻居 








peer ip-address 
例如 : [Huawei- 
rip-10] peer 


version {1|2} 
7 例如 : [Huawei- 

rip-10] version 2 

quit 

例如 : [Huawei- 

rip-10] quit 


interface interface- 






































退出 RIP 视图 ， 返 回 系 统 视图 

















(可 选 ) 配 type interface- 

置 RIP 的 number (可 选 ) 键入 要 配置 RIP 版 本 的 RIP 路 由 器 接口 ， 进 入 接口 
例如 : [Huawei] 视图 
interface 


gigabitethernet 1/0/0 
rip version 
{1|2[broadcast 
| multicast ] } 
例如 : [Huawei- 
GigabitEthernet1/ 
0/0] rip version 2 
broadcast 















(可 选 ) 配置 接口 的 RIP 版 本 。 如 果 配 置 为 RIPv2 版 本 ， 还 
可 选择 发 送 RIP 协议 报 文 的 方式 : broadcast 为 广播 方式 发 
送 ，multicast 为 组 播 方式 发 送 

缺 省 情况 下 ， 接 口 的 RIP 版 本 配置 是 继承 全 局 的 RIP 版 本 
配置 ， 即 只 发 送 RIPv1 报 文 ， 但 可 以 接收 RIPv1 和 RIPv2 
的 报 文 ， 可 用 undo rip version 命令 恢复 缺 省 配置 










~ 当 接 口中 配置 的 RIP 版 本 与 全 局 配置 的 RIP 版 本 不 同时 ， 则 该 接口 以 本 地 接口 配 
置 的 RIP 版 本 为 准 。 在 接口 上 配置 不 同 的 RIP 版 本 ， 接 口 允 许 发 送 的 请 求 报 文 和 允许 接 
收 的 响应 报 文 的 版 本 可 能 会 有 所 不 同 。 


GD 如 果 不 配置 RIP 版 本 , 则 以 广播 方式 发 送 RIPvl 报 文 ,接收 广播 的 RIPvl 和 RIPv2 
报 文 。 


652 华为 路 由 器 学 习 指 南 


@ 如 果 配 置 为 RIPv1， 则 只 以 广播 方式 发 送 RIPv1 报 文 ， 接 收 广播 的 RIPV1 
报 文 。 

@ 如 果 配 置 为 RIPv2， 则 只 以 组 播 方式 发 送 RIPv2 报 文 ， 接收 组 播 或 广播 的 RIPV2 
报 文 。 

@ 如 果 配 置 为 组 播 的 RIPv2 (multicast) ， 则 以 组 播 方式 发 送 ， 接 收 组 播 RIPv2 
报 文 。 

@ 如 果 配 置 为 广播 的 RIPv2(broadcast) , 则 以 广播 方式 发 送 RIPv2 报 文 ,接收 RIPvV1 
和 RIPv2 的 报 文 。 


11.2.2 ”配置 RIPv2 特性 


RIPv2 与 RIPv1l 的 不 同 点 在 于 ，RIPv2 支持 VLSM〔 可 变 长 子 网 掩 码 ) 和 CIDR (无 
类 别 域 间 路 由 )， 并 支持 验证 功能 ， 从 而 功能 更 加 完善 ， 安 全 性 更 高 。 

在 RIPv2 特性 配置 中 主要 包括 以 下 两 方面 的 配置 任务 ， 但 它们 均 不 是 必须 要 进行 的 
配置 任务 ， 可 根据 实际 需要 选择 配置 。 在 配置 RIPv2 特性 之 前 ， 需 要 配置 好 上 节 介 绍 的 
RIP 的 基本 功能 

1. 配置 RIPV2 的 路 由 聚合 

使 用 路 由 聚合 可 以 大 大 减 小 路 由 表 的 规模 。 另 外 ， 通 过 对 路 由 进行 聚合 ， 隐 藏 一 些 
具体 的 路 由 ， 可 以 减少 路 由 振荡 对 网 络 带 来 的 影响 。 

RIP 支持 两 种 聚合 方式 : 自动 路 由 聚合 和 手动 路 由 聚合 。 自 动 路 由 聚合 只 能 聚合 成 
对 应 的 自然 网 段 ， 是 在 系统 视图 下 全 局 使 能 的 ， 而 手动 路 由 聚合 可 以 是 超 网 路 由 ， 是 在 
具体 RIP 路 由 器 接口 下 配置 的 。RIPvl 仅 支 持 自动 路 由 聚合 ， 但 自动 路 由 聚合 功能 不 可 
关闭 ， 也 就 是 不 可 配置 ; 而 RIPv2 同时 支持 自动 路 由 聚合 和 手动 路 由 聚合 ， 且 可 关闭 自 
动 路 由 聚合 功能 ， 以 便 将 子 网 路 由 向 外 发 布 。 自 动 聚合 的 路 由 优先 级 低 于 手动 指定 聚合 
的 路 由 优先 级 。 





划 缺 省 情况 下 , 如果 配置 了 水 平分 割 或 毒性 反 转 , 有 类 的 自动 路 由 聚合 功能 将 失效 。 
因此 在 向 自然 网 段 边 界外 发 送 聚合 路 由 时 ， 相 关 视 图 下 的 水 平分 割 和 毒性 反 转 功能 都 应 
关闭 。 


RIPv2 的 自动 路 由 聚合 和 手动 路 由 聚合 配置 步骤 如 表 11-2 所 示 。 
表 11-2 RIPv2 的 人 


System-view 
例如 : < Huawei > system-view 进入 系统 视图 


方式 1: 配置 RIPv2 自动 路 由 聚合 





rip [ process-id ] 进入 指定 的 RIP 视图 。 如 果 不 指定 参数 ， 则 直接 进入 RIP 进 
例如 : [Huawei]rip 10 程 1 视图 





i 设置 RIP 版 本 为 RIPv2。 只 有 RIPv2 的 自动 路 由 聚合 功能 是 
t 
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Summary [ always ] 
例如 : [Huawei-rip-10] summary 
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( 续 表 ) 


使 能 RIP 有 类 的 自动 路 由 聚合 , 聚合 后 的 路 由 以 使 用 自然 掩 
码 的 路 由 形式 发 布 。 如 果 选 择 可 选项 always， 则 无 论 水 平分 
割 功 能 是 否 配置 均 使 能 ， 如 果 不 选择 此 可 选项 ， 则 在 配置 水 
平分 割 或 毒性 反 转 的 情况 下 ， 这 种 有 类 聚合 功能 将 失效 
缺 省 情况 下 , RIP-2 启用 有 类 聚合 功能 , 可 用 undo summary 
命令 取消 有 类 聚合 以 便 在 子 网 之 间 进 行路 由 ， 此 时 ， 子 网 的 
路 由 信息 就 会 被 发 布 出 去 


方式 2: 配置 RIPv2 手动 路 由 聚合 


interface interface-type interfa- 
ce-number 

例如 : [Huawei] interface 
gigabitethernet 1/0/0 


rip summary-address ip- 
address mask [ avoid-feedback ] 
例如 : [Huawei-GigabitEthemet1/ 
0/0] rip summary-address 
10.0.0.0 255.255.0.0 


键入 要 配置 手动 路 由 聚合 的 RIP 路 由 器 接口 , 进入 接口 视图 


配置 在 以 上 接口 下 发 布 一 条 RIP 聚合 路 由 。 命 令 中 的 参数 和 

选项 说 明 如 下 

® -address mask: 指定 聚合 路 由 的 网 络 人 P 地 址 和 子 网 掩 码 ， 
当然 必须 与 本 地 接口 上 所 连接 的 网 段 对 应 。 可 以 是 对 应 的 
自然 网 段 ， 也 可 以 是 超 网 (但 掩 码 长 度 不 能 小 8 位 ) 

e avoid-feedback: 可 选项 ， 禁 止 从 此 接口 学 习 到 相同 的 聚 
合 路 由 ， 以 免 形成 路 由 环 路 


缺 省 情况 下 ， 系 统 中 没有 配置 RIP 路 由 器 发 布 聚合 路 由 ， 可 
用 undo rip summary-address ip-address mask 命令 删除 对 应 
的 聚合 路 由 





2. 配置 RIPv2 报 文 的 认证 方式 

在 安全 性 要 求 较 高 的 网 络 中 ， 可 以 通过 配置 RIPv2 报 文 的 认证 来 提高 RIP 网 络 的 安 
全 性 。RIPv2 支持 对 协议 报 文 进行 认证 ， 并 提供 简单 认证 和 MDS5 认证 两 种 方式 ,增强 安 
全 性 。 其 中 ， 简 单 认 证 使 用 未 加 密 的 认证 字段 随 报 文 一 同 传送 ， 其 安全 性 比 MD5 认证 
要 低 。 

RIPv2 报 文 认证 需要 在 具体 的 RIP 路 由 器 接口 上 配置 ， 具 体 的 配置 步 又 如 表 11-3 
所 示 。 


RIPv2 报 文 认证 的 配置 步骤 


进入 系统 视图 


键入 要 配置 手动 路 由 聚合 的 RIP 路 由 器 接口 ， 进 入 接口 
视图 


System-view 
例如 : < Huawei > system-view 





interface interface-type interface- 
e-number 

例如 : [Huawei] interface 
gigabitethernet 1/0/0 


三 个 命令 中 的 参数 和 选项 说 明 如 下 


rip authentication-mode 
simple { plain plain-text | 
[ cipher ] password-key } 


例如 : [Huawei-GigabitEthemet1/ 


0/0]rip authentication-mode 
simple plain huawei 





(三 选 一 ) | 。 
配置 

RIPv2 报 | 。 

文 为 简单 

认证 方式 | 。 


simple: 指定 使 用 简单 认证 方式 

mds:， 指定 使 用 MD5 密 文 认证 方式 
usual: 表示 MD5 密 文 认证 报 文 使 用 通用 报 
文 格式 〈IETF 标准 ) 

nonstandard: 表示 MD5 密 文 认证 报 文 使 用 
非 标 准 报 文 格式 
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rip authentication-mode mdS 
usual { plain plain-text | 

[ cipher ] password-key } 

或 

rip authentication-mode md5 
nonstandard { keychain keych- 
ain-name | { plain plain-text | 

[ cipher ] password-key} key-id } 
例如 : [Huawei-GigabitEthermet1/ 
0/0]rip authentication-mode 
mds nonstandard keychain 
ripauth 


rip authentication-mode 
hmac-sha2S6 { plain plain-text | 
[cipher ] password-key } key-id 
例如 : [Huawei-GigabitEthemet1/ 
0/0] rip authentication-mode 
hmac-sha256 plain huawei 


华为 路 由 器 学 习 指 南 


HA256 密 
文 认证 
方式 


plain plain-text: 多 选 一 参数 ， 指 定 明文 认 
证 密码 ， 可 以 为 字母 或 数字 ， 区 分 大 小 写 ， 
不 支持 空格 。 当 认证 模式 为 simple 或 md5 
usual 时 ， 长 度 为 1 一 16 个 字符 ;认证 模式 
为 md5 nonstandard 或 hmac-sha256 时 ， 
长 度 为 1 一 255 个 字符 。 但 只 能 键入 明文 认 
证 密码 ， 在 查看 配置 文件 时 以 明文 方式 显 
示 , 且 密 码 将 以 明文 形式 保存 在 配置 文件 中 
[ cipher ] password-key: 多 选 一 参数 ， 指 定 
密 文 方式 显示 的 认证 密码 , 可 以 为 字母 或 数 
字 ， 区 分 大 小 写 ， 不 支持 空格 。 当 认证 模式 
为 simple 或 md5 usual 时 ， 长 度 为 1 一 16 
个 字符 的 明文 或 24 位 和 32 位 的 密 文 ; 认证 
模式 为 md5 nonstandard 或 hmac-sha256 
时 ,长 度 为 1~~255 个 字符 的 明文 或 20 一 392 
位 的 密 文 。 可 以 键入 明文 或 密 文 认 证 密码 ， 
但 在 查看 配置 文件 时 均 以 密 文 方式 显示 
keychain keychain-name: 多 选 一 参数 ， 指 
定 使 用 密 钥 链表 认证 方式 (对 应 的 密 钥 链 必 
须 已 配置 )， 密 钥 链 名 称 为 1 一 47 个 字符 ， 
不 区 分 大 小 写 ， 不 支持 空格 
。 key-id: 指定 MD5 密 文 认证 标识 符 , 取 值 范 
围 为 1 一 255 的 整数 
。 hmac-sha256: 指定 使 用 HMAC-SHA256 密 
文 认 证 方式 
【说 明 】〗 密 码 长 度 小 于 等 于 16 个 字符 时 ， 设 备 
上 显示 以 # 结 尾 ; 密码 长 度 大 于 16 个 字符 时 ， 
设备 上 显示 以 ^## 开 始 和 结尾 
在 采用 简单 认证 、MD5 认证 方式 中 ， 链 路 两 
端 所 配置 的 密码 必须 一 致 ,否则 不 能 正常 建立 
UDP 连接 ， 交 互 RIP 消息 ; 采用 密 钥 链 认证 
方式 以 提高 UDP 连接 的 安全 性 ,但 链 路 两 端 
必须 都 配置 Keychain 认证 ， 且 配置 的 
Keychain 必须 使 用 相同 的 加 密 算 法 和 密码 ， 
才能 正常 建立 UDP 连接 ， 交 互 RIP 消息 
缺 省 情况 下 ， 没 有 配置 认证 ， 可 用 undo rip 
authentication-mode 命令 取消 所 有 RIPv2 认证 





11.2.3 ”配置 防止 路 由 环 路 


通过 配置 RIP 的 水 平分 割 和 毒性 反 转 特性 ， 可 以 有 效 地 防止 路 由 环 路 。 水 平分 割 和 
毒性 反 转 也 是 在 具体 的 RIP 路 由 器 接口 上 配置 的 ， 配 置 也 很 简单 ， 就 是 根据 需要 在 对 应 
接口 上 使 能 这 两 种 特性 ， 有 具体 配置 步骤 如 表 11-4 所 示 《〈 两 项 配置 任务 是 并 列 关 系 ， 没 有 
先后 次 序 之 分 )。 在 配置 RIP 的 水 平分 割 和 毒性 反 转 特性 之 前 ， 也 需要 完成 RIP 基本 功 
能 的 配置 。 


第 11 章 RIP 路 由 配置 与 管理 655 


表 11-4 水 平分 割 和 毒性 反 转 特性 的 配置 步骤 


键入 要 配置 水 平分 割 或 毒性 反 转 的 RIP 路 由 器 接口 ， 进 入 
例如 : [Huawei] interface 接口 视图 
gigabitethernet 1/0/0 


(可 选 ) 使 能 RIP 的 水 平分 制 功能 。 使 能 了 水 平分 割 功能 后 ， 
从 一 个 接口 学 习 到 的 路 由 ， 当 它 再 从 这 个 接口 向 外 发 布 时 
将 被 禁止 
【说 明 】 通 常情 况 下 ,建议 不 要 取消 RIP 水 平分 割 功 能 。 如 
果 一 个 接口 使 能 了 水 平分 割 并 且 这 个 接口 还 配置 了 从 于 地 
址 ，RIP 更 新 报 文 可 能 不 会 被 每 一 个 从 人 P 地 址 都 发 送出 去 ， 
Tp ponon 即 除非 水 平分 割 被 禁止 ,否则 一 个 路 由 更 新 不 会 把 每 个 网 


例如 : [Huawei-GigabitEthernetl/ 


0/0] rip split-horizon 络 都 作为 源 。 如 果 一 个 接口 与 NBMA 网 络 连 接 , 那么 在 缺 


省 情况 下 ， 这 个 接口 的 水 平分 割 功能 将 被 禁止 

如 果 毒 性 反 转 和 水 平分 割 都 配置 了 ， 简 单 的 水 平分 割 行为 

〈 从 某 接 口 学 到 的 路 由 再 从 这 个 接口 发 布 时 将 被 抑制 ) 会 被 

毒性 反 转 行为 代替 

缺 省 情况 下 ， 使 能 RIP 的 水 平分 割 功能 ， 可 用 undo rip 

split-horizon 命令 去 使 能 RIP 的 水 平分 割 功 能 

(可 选 ) 使 能 RIP 的 毒性 反 转 功能 。 当 配置 了 毒性 反 转 后 ， 

RIP 从 某 个 接口 学 到 路 由 后 ， 将 该 路 由 的 开销 值 设置 为 16 
rip poison-reverse (不 可 达 )， 并 从 原 接口 发 回 邻居 设备 ， 使 邻居 设备 认为 该 
例如 : [Huawei-GigabitEthemetl/ | 路 由 不 可 达 。 同 时 配置 水 平分 割 和 毒性 反 转 的 话 ， 只 有 毒 
0/0] rip poison-reverse 性 反 转 生效 

缺 省 情况 下 , 没有 使 能 毒性 反 转 功能 , 可 用 undo rip poison- 

reverse 命令 去 使 能 RIP 的 毒性 反 转 功 能 





11.2.4 ”控制 RIP 的 路 由 选 路 


通过 控制 RIP 的 路 由 选 路 ， 使 得 网 络 满足 复杂 环境 中 的 需要 。 控 制 RIP 的 路 由 选 路 
包括 的 可 选 配置 任务 如 下 它们 是 并 列 关 系 )， 可 根据 实际 需要 选择 配置 。 在 配置 RIP 
的 路 由 选 路 属性 之 前 ， 也 需要 先 完成 RIP 基本 功能 的 配置 。 

(1) 配置 RIP 协议 优先 级 

当 多 个 路 由 协议 发 现 目的 地 相同 的 路 由 时 ， 通 过 配置 RIP 的 协议 优先 级 来 改变 路 由 
协议 的 优先 顺序 。 

(2) 配置 接口 的 附加 度量 值 

对 于 RIP 接收 和 发 布 路 由 ， 可 通过 调整 RIP 接口 的 附加 度量 值 来 影响 路 由 的 选择 
(度量 值 越 小 越 优先 )。 附 加 路 由 度量 值 是 指 在 RIP 路 由 原来 度量 值 的 基础 上 所 增加 的 
度量 值 〈 跳 数 )。 

(3) 配置 最 大 等 价 路 由 条 数 

通过 配置 RIP 最 大 等 价 路 由 条 数 ， 可 以 调整 进行 负载 分 担 的 路 由 数目 。 

以 上 三 项 配置 任务 的 具体 配置 步骤 如 表 11-5 所 示 〈 各 项 配置 任务 是 并 列 关 系 ， 没 有 
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表 11-5 控制 RIP 的 路 由 选 路 的 配置 步骤 
system-view es 
ri rocess-id . 
“my ee 进入 对 应 的 RIP 视图 
(可 选 ) 配置 RIP 路 由 的 优先 级 。 命 令 中 的 参数 说 明 如 下 : 
e preference: 可 多 选 参数 ， 指 定 路 由 的 优先 级 ， 取 值 范 围 
为 1 一 255 的 整数 。 缺 省 值 是 100。 优 先 级 值 越 小 ， 优 先 
级 越 高 。 如 果 想 让 RIP 路 由 具有 比 从 其 他 IGP 协议 学 来 的 
preference { preference | route- 路 由 更 高 的 优先 级 ， 需要 配置 小 的 优先 级 值 。 优 先 级 的 高 
policy route-policy-name } * 低 将 最 后 决定 IP 路 由 表 中 的 路 由 采取 哪 种 路 由 算法 获取 
例如 : [Huawei-rip-1] 的 最 佳 路 由 
preference 120 route-policy e route-policy route-policy-name: 可 多 选 参数 ， 指 定 路 由 策 
rt-policyl 略 ， 对 满足 条 件 的 特定 路 由 设置 由 参数 preference 配置 的 
优先 级 ，1 一 40 个 字符 ， 不 支持 空格 ， 区 分 大 小 写 。 有 关 
路 由 策略 的 详细 介绍 和 配置 方法 参见 第 15 章 
缺 省 情况 下 ，RIP 路 由 的 优先 级 的 缺 省 值 为 100， 可 用 undo 
preference 命令 恢复 路 由 优先 级 的 缺 省 值 
(可 选 ) 配置 进行 负载 分 担 的 最 大 等 价 路 由 条 数 。 参 数 number 
用 来 指定 等 价 路 由 的 数量 ，AR150/150-S/160/200/200- 
S/1200/1200-S 系列 、 AR2201-48FE/2201-48FE-S、AR2202-48FE 
和 AR2204/2204-S 的 取 值 范围 为 1 一 4 的 整数 ，AR2220、 
maximum load-balancing AR2220L、AR2240/2240-S 和 AR3200 系列 的 取 值 范围 为 1 一 
number 8 的 整数 
例如 : [Huawei-rip-1]maximum | 缺 省 情况 下 ，AR150/150-S/160/200/200-S/1200/1200-S 系列 、 
load-balancing 4 AR2201-48FE/2201-48FE-S、AR2202-48FE 和 AR2204/2204-S 
支持 最 大 等 价 路 由 的 数量 是 4, AR2220、AR2220L、AR2240/ 
2240-S 和 AR3200 系列 支持 最 大 等 价 路 由 的 数量 是 8， 可 用 


undo maximum load-balancing 命令 恢复 最 大 等 价 路 由 条 数 
的 缺 省 值 








































































interface interface-type interfa- 
ce-number 

例如 : [Huawei] interface 
gigabitethernet 1/0/0 















键入 要 配置 附加 度量 值 的 RIP 路 由 器 接口 ， 进 入 接口 视图 





(可 选 ) 配置 接口 接收 RIP 路 由 更 新 报 文 时 要 给 对 应 路 由 增 

加 的 度量 值 。 命 令 中 的 参数 说 明 如 下 。 

® value: 二 选 一 参数 ， 指 定 对 接收 到 的 路 由 增加 度量 值 ， 取 
值 范围 为 0 一 15 的 整数 。 缺 省 值 是 0 

® acl-number | acl-name acl-name | ip-prefix ip-prefix-name: 
指定 用 于 接收 路 由 信息 过 滤 的 ACL 表 号 〈 仅 支持 基本 
ACL), 或 者 ACL 名 称 , 或 者 地 址 前 缀 列表 名 ， 用 于 对 要 
接收 的 RIP 路 由 的 目的 IP 地 址 过 滤 

。 value1: 二 选 一 参数 ， 指 定 可 以 通过 ACL 或 者 IP 地 址 前 

级 列表 过 滤 的 度量 值 ， 取 值 范围 为 0~15 的 整数 












rip metricin { value | { acL- 
number | acl-name acl-name | 
ip-prefix ip-prefix-name} valuel} 
例如 : [Huawei-GigabitEthermet1/ 
0/0]rip metricin acl-name 
abcd 12 
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rip metricin { value | { cc/- 
number | acl-name acl-name | 
ip-prefix ip-prefix-name} valuel} 
例如 : [Huawei-GigabitEthernet1/ 
0/0]rip metricin acl-name 
abcd 12 
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( 续 表 ) 


【说 明 】 在 接口 上 配置 好 接口 在 接收 RIP 报 文 时 给 路 由 增加 的 
度量 值 后 , 则 当 该 接口 接收 到 一 条 路 由 时 , RIP 将 接口 接收 权 
值 附加 到 该 路 由 上 ， 再 加 入 路 由 表 中 。 所 以 ， 增 加 一 个 接口 
的 接收 RIP 权 值 , 该 接口 收 到 的 RIP 路 由 权 值 也 会 相应 增加 。 
通过 给 接收 到 的 路 由 增加 度量 值 ， 可 以 调整 RIP 的 选 路 

缺 省 情况 下 ,接口 接收 RIP 报 文 时 不 给 路 由 增加 度量 值 ， 可 


用 undo rip metricin 命令 恢复 该 附加 度量 值 的 缺 省 值 
(可 选 ) 配置 接口 发 送 RIP 路 由 更 新 报 文 时 要 给 对 应 路 由 增 
加 的 度量 值 。 命 令 中 的 参数 说 明 参 见 上 一 步 中 对 应 的 参数 ， 
只 不 过 这 里 是 对 接口 发 送 的 RIP 路 由 报 文 所 增加 的 附加 度 
量 值 
缺 省 情况 下 ， 接 口 发 送 RIP 报 文 时 给 路 由 增加 度量 值 为 1， 
可 用 undo rip metricout 命令 恢复 该 度量 值 为 缺 省 值 
【说 明 〗 当 发 布 一 条 路 由 时 ， 发 送 度量 值 会 在 发 布 该 路 由 之 
前 附加 在 这 条 路 由 上 。 因 此 , 增加 一 个 接口 的 发 送 度量 值 后 ， 
该 接口 发 送 的 RIP 路 由 权 值 也 会 相应 增加 。 但 本 地 路 由 表 中 
例如 : [Huawei-GigabitEthemetl/ | 的 度量 值 不 会 发 生 改 变 
metricout ip-prefix pl 当 用 ACL 或 ip-prefix 方式 设置 接口 发 送 RIP 路 由 增加 的 度 
量 值 时 ， 指 定 valuel 为 通过 过 滤 策 略 的 RIP 路 由 增加 相应 
的 度量 值 , 而 没有 通过 过 滤 的 RIP 路 由 增加 的 度量 值 仍 为 缺 
省 的 1 
对 于 命名 型 ACL， 使 用 rule 命令 配置 过 滤 规 则 时 ， 只 有 
source 参数 指定 的 源 地 址 范围 和 time-range 参数 指定 的 时 
间 段 对 过 滤 规 则 有 效 








rip metricout { value | { acI- 
number | acl-name acl-name | 
ip-prefix ip-prefix-name} valuel} 





【示例 1】 设置 RIP 接收 路 由 的 附加 度量 值 为 12。 
<Huawei> system-view 

[Huawei] interface gigabitethernet 1/0/0 

[Huawei-GigabitEthernet1/0/0] rip metricin 12 


【示例 2】 对 通过 名 称 为 “abcd” 的 ACL 过 滤 的 路 由 设置 增加 度量 值 12。 
<Huawei> system-view 

[Huawei] interface gigabitethernet 1/0/0 

[Huawei-GigabitEthernet1/0/0] rip metricin acl-name abcd 12 

【示例 3】 对 通过 IP 地 址 前 缀 列表 “ip1” 过 滤 的 路 由 设置 增加 度量 值 12。 
<Huawei> system-view 

[Huawei] interface gigabitethernet 1/0/0 

[Huawei-GigabitEthernet1/0/0] rip metricin ip-prefix ipl 12 

【示例 4】 设置 RIP 发 送 度量 值 为 12。 

<Huawei> system-view 

[Huawei] interface gigabitethernet 1/0/0 

[Huawei-GigabitEthermmet1/0/0] rip metricout 12 

【示例 5】 设置 用 编号 为 2050 的 ACL 过 滤 的 RIP 路 由 的 发 送 度 量 值 为 12。 
<Huawei> system-view 

[Huawei] interface gigabitethernet 1/0/0 

[Huawei-GigabitEthernet1/0/0] rip metricout 2050 12 
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【示例 6】 设 置 用 IP 地 址 前 级 列表 pl 过 滤 的 RIP 路 由 的 发 送 度量 值 为 12。 


<Huawei> system-view 

[Huawei] ip ip-prefix pl permit 10.10.10.1 24 

[Huawei] interface gigabitethernet 1/0/0 . 
[Huawei-GigabitEthernet1/0/0] rip metricout ip-prefix pl 12 


11.2.5 ”控制 RIP 路 由 信息 的 发 布 


对 RIP 路 由 信息 的 发 布 进行 精确 的 控制 ， 可 以 满足 复杂 网 络 环境 中 的 需要 。 有 具体 操 
作 时 主要 包括 以 下 可 选 配置 任务 〈 它 们 的 配置 是 并 列 关 系 )， 可 根据 实际 需要 选择 配置 。 
同样 ， 在 控制 RIP 路 由 信息 的 发 布 之 前 ， 需 要 配置 RIP 的 基本 功能 。 

(1) 配置 RIP 发 布 缺 省 路 由 

在 路 由 表 中 ， 缺 省 路 由 以 到 网 络 0.0.0.0〈 掩 码 也 为 0.0.0.0， 代 表 任 意 网 络 ) 的 路 由 
形式 出 现 。 当 报 文 的 目的 地 址 不 能 与 路 由 表 的 任何 目的 地 址 匹配 时 ， 设 备 将 选取 缺 省 路 
由 转发 该 报 文 。 

(2) 配置 RIP 引入 外 部 路 由 信息 

RIP 可 以 引入 其 他 进程 或 其 他 协议 学 习 到 的 路 由 信息 ， 从 而 实现 与 其 他 协议 的 网 络 互通 。 

(3) 禁止 接口 发 送 更 新 报 文 

通过 配置 禁止 接口 发 送 更 新 报 文 ， 可 以 防止 路 由 环 路 。 禁 止 接口 发 送 更 新 报 文 有 两 
种 实现 方式 : 一 是 在 RIP 进程 下 全 局 配置 接口 为 抑制 状态 ， 二 是 在 接口 视图 下 禁止 具体 
接口 发 送 RIP 报 文 。 在 RIP 进程 下 的 全 局 配置 的 优先 级 要 高 于 在 接口 视图 下 的 配置 。 

以 上 三 项 配置 任务 的 具体 配置 步骤 如 表 11-6 所 示 ( 各 项 配置 任务 是 并 列 关系 ,没有 
先后 次 序 之 分 )。 

表 11-6 控制 RIP 路 由 信息 发 布 的 配置 步骤 


配置 任务 
System-view 
1 例如 : < Huawei > 进入 系统 视图 
了 System-view 
rip [ process-id ] mh . 
2 | 例如 : [Huawei]rip 进入 对 应 的 RIP 视图 


〈 可 选 ) 配置 当前 设备 生成 一 条 缺 省 路 由 或 者 将 路 由 表 中 存在 

的 缺 省 路 由 发 送 给 邻居 路 由 器 。 命令 中 的 参数 和 选项 说 明 如 下 

e cost cost: 可 多 选 参 数 , 指定 生成 的 缺 省 路 由 的 度量 值 ， 
取 值 范围 为 0 一 15 的 整数 ， 缺 省 值 是 0 

。 match default: 二 选 一 选项 ,指定 当 在 路 由 表 中 存在 其 

他 路 由 协议 或 其 他 RIP 进程 生成 的 缺 省 路 由 时 , 则 向 邻 

居 发 布 该 缺 省 路 由 

route-policy route-policy-name: 二 选 一 参数 ， 指 定 生成 

缺 省 路 由 策略 名 称 ，1 一 40 个 字符 ， 区 分 大 小 写 ， 不 支 

持 空格 

。 avoid-learning: 可 选项 ， 指 定 当 路 由 表 中 已 有 活跃 的 
缺 省 路 由 时 ， 则 不 引入 其 他 缺 省 路 由 

配置 本 命令 后 ， 只 有 在 路 由 表 中 有 缺 省 路 由 时 才能 向 RIP 邻居 

发 送 缺 省 路 由 ， 并 且 之 前 从 邻居 学 习 到 的 缺 省 路 由 将 被 删除 

缺 省 情况 下 , 当前 设备 不 向 邻居 发 送 缺 省 路 由 , 可 用 undo 

default-route originate 命令 恢复 缺 省 情况 























default-route 
originate [ cost cost | 
{ {match default | 
route-policy route- 
policy-name } 
[avoid-learning ] } ] * 
例如 : [Huawei-rip-1] 
default-route 
originate cost 2 
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( 续 表 ) 
配置 任务 
(可 选 ) 配置 引入 路 由 的 缺 省 开销 值 ， 取 值 范 围 为 0 一 15 
的 整数 ， 缺 省 值 为 0。 引入 后 ， 最 终 的 开销 值 还 将 增加 1 
缺 省 情况 下 ， 引 入 路 由 的 缺 省 开销 值 为 0， 可 用 undo 
default-cost 命令 恢复 引入 路 由 的 缺 省 开销 值 为 缺 省 值 


引入 外 部 路 由 信息 ， 包 括 静 态 路 由 、 直 连 路 由 、 

BGP/OSPF/IS-IS 路 由 ， 以 及 其 他 进程 的 RIP 路 由 。 两 个 

命令 中 的 参数 和 选项 说 明 如 下 

e bgp | static | direct | rip | ospf |isis| unr: 多 选 一 选 

项 ， 指 定 要 引入 BGP 路 由 、 静 态 路 由 、 直 连 路 由 、 

RIP 路 由 、OSPF 路 由 、IS-IS 路 由 和 用 户 网 终端 主机 

上 的 路 由 

permit-ibgp: 可 选项 ， 指 定 公 网 实例 下 的 RIP 进程 可 

以 引入 IBGP 路 由 

。 process-id: 可 选 参数 ， 指 定 要 进入 的 路 由 的 进程 号 ， 
取 值 范围 为 1 一 65 535 的 整数 ， 仅 适用 于 RIP、OSPF、 
IS-IS 路 由 

e cost cost: 二 选 一 参数 ， 指 定 引 入 路 由 的 开销 值 ， 取 值 
范围 为 0 一 15 的 整数 

e cost transparent: 二 选 一 选项 ,指定 引入 路 由 的 开销 值 

为 BGP 路 由 的 MED (多 出 口 区 分 ) 特性 值 

route-policy route-policy-name: 可 多 选 参数 ， 指 定 用 于 

过 滤 路 由 信息 引入 的 路 由 策略 名 称 ，1 一 40 个 字符 ,不 

支持 空格 ， 区 分 大 小 写 

缺 省 情况 下 ， 不 从 其 他 路 由 协议 引入 路 由 ， 可 用 undo 

import-route { { static | direct | bgp | unr } | { {rip | ospf | 

isis } [process-id ] } } 命 令 取 消 从 对 应 的 外 部 路 由 协议 中 

引入 路 由 


(可 选 ) 在 向 外 发 布 路 由 更 新 时 对 引入 的 路 由 信息 进行 过 

滤 。 命 令 中 的 参数 说 明 如 下 

e acl-number | acl-name aci-name | ip-prefix ip-prefix-name : 
指定 用 于 路 由 信息 发 布 过 滤 的 ACL 表 号 , 或 者 ACL 名 
称 , 或 者 地 址 前 级 列表 名 , 用 于 对 要 发 布 的 外 部 路 由 的 
目的 IP 地 址 过 滤 

。 protocol: 二 选 一 参数 ， 指 定 要 过 滤 向 外 发 布 的 引入 路 
由 信息 的 协议 类 型 ， 可 以 是 static、direct、rip、ospf、 
isis、bgp 和 unr 

e process-id: 可 选 参数 ， 指 定 要 过 滤 向 外 发 布 的 引入 路 
由 信息 所 对 应 的 路 由 进程 号 ， 取 值 范围 为 1 一 65 535 的 
整数 ， 当 参数 protocol 取 值 为 isis、rip 和 ospf 时 必须 
同时 指定 进程 号 

e interface-typeinterface-number: 二 选 一 参数 ， 指 定 要 过 
滤 向 外 发 布 的 引入 路 由 信息 所 对 应 的 出 接口 (也 就 是 引 
入 该 外 部 路 由 的 接口 ) 

缺 省 情况 下 ， 系 统 中 没有 配置 该 过 滤 策 略 ， 可 用 undo 

filter-policy [ cc/-zzzzper | acl-name acl-name | ip-prefix ip- 

prefix-name | export [ protocol [ process-id |] | interface-type 

interface-number ] 命 令 删 除 指定 的 引入 路 由 信息 向 外 发 布 

的 过 滤 策 略 





















default-cost cost 
例如 : [Huawei-rip-1] 
default-cost 2 



















































import-route bgp 
[ permit-ibgp ] 

[ cost { cost | 
transparent } | route- 
policy route-policy- 
name ] * 

或 

import-route 
{{static | direct | unr} 
| { {rip | ospf | isis } 
[process-id] } } 
[cost cost | route- 
policy route-policy- 
name ] * 

例如 : [Huawei-rip-1] 
import-route isis 7 
cost 7 
































































filter-policy { ac/- 
number | acl-name 
acl-name | ip-prefix 
ip-prefix-name } 
export [ protocol 
[process-id ] 
linterface-type 
interface-number ] 
例如 : [Huawei-rip-1] 
filter-policy 2002 
export isis 1 
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silent-interface 

{ alll interface-type 
interface-number } 
例如 : [Huawei-rip- 
100] silent-interface 
gigabitethernet 1/0/0 


quit 
例如 : [Huawei-rip-1] 
quit 


(可 选 ) 抑制 所 有 【选择 all 选项 时 ) 或 者 指定 (选择 
interface-type interface-number 参数 时 ) RIP 路 由 器 接口 ， 使 
其 只 接收 报 文 ， 用 来 更 新 自己 的 路 由 表 ， 而 不 发 送 RIP 报 文 
缺 省 情况 下 ， 不 使 能 该 抑制 功能 ， 可 用 undo silent- 
interface { all | interface-type interface-number } 命令 使 能 
所 有 或 者 指定 RIP 路 由 器 接口 发 送 更 新 报 文 

【说 明 】〗】 该 命令 可 与 peer ip-address 命令 协同 使 用 ， 使 抑 
制 的 接口 仍 可 向 指定 的 邻居 路 由 器 发 布 路 由 


退出 RIP 视图 ， 返 回 系统 视图 





interface interface- 
type interface-number 
例如 : [Huawei] 
interface 
gigabitethernet 1/0/0 
undo rip output 
例如 : [Huawei- 
GigabitEthernet1/0/0] 
undo rip output 


键入 要 禁止 发 送 RIP 报 文 的 RIP 路 由 器 接口 ， 进 入 接口 
视图 


(可 选 ) 禁止 以 上 接口 发 送 RIP 报 文 
允许 接口 发 送 RIP 报 文 。 但 第 7 步 的 配置 优先 级 高 于 本 步 





【示例 1】 设 置 路 由 表 中 存在 的 缺 省 路 由 的 度量 值 为 2。 
<Huawei> system-view 

[Huawei] rip 100 

[Huawei-rip-100] default-route originate match default cost 2 


【示例 2】 设 置 路 由 器 基于 符合 路 由 策略 名 称 为 filter 的 路 由 生成 一 条 缺 省 路 由 ， 并 
设置 其 cost 值 为 15。 


<Huawei> system-view 

[Huawei] rip 100 

[Huawei-rip-100] default-route originate route-policy filter cost 15 

【示例 3】 避 免 引 入 其 他 路 由 协议 或 其 他 RIP 进程 的 缺 省 路 由 。 

<Huawei> system-view 

[Huawei] rip 100 

[Huawei-rip-100] default-route originate match default avoid-learning 

【示例 4】 按照 地 址 前 缀 列表 abc, 对 引入 的 静态 路 由 过 滤 , 通过 过 滤 的 路 由 加 入 RIP 
路 由 表 ， 并 作为 RIP 路 由 更 新 报 文 发 送出 去 。 

<Huawei> system-view 

[Huawei] rip 100 

[Huawei-rip-100] filter-policy ip-prefix abc export static 

【示例 5】 按 照 ACL 2002， 对 引入 的 IS-IS 进程 1 路 由 过 滤 ， 通 过 过 滤 的 路 由 加 入 
RIP 路 由 表 ， 并 作为 RIP 路 由 更 新 报 文 发 送出 去 。 

<Huawei> system-view 

[Huawei] rip 100 

[Huawei-rip-100] filter-policy 2002 export isis 1 

【示例 6】 配 置 RIP 接口 GE1/0/0 为 抑制 状态 ， 但 仍 可 以 向 IP 地 址 为 10.1.1.1/24 的 
网 段 邻 居 发 送 RIP 路 由 更 新 报 文 。 

<Huawei> system-view 

[Huawei] rip 100 
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[Huawei-rip-100] silent-interface gigabitethernet 1/0/0 
[Huawei-rip-100] peer 10.1.1.1 


11.2.6 ”控制 RIP 路 由 信息 的 接收 


对 RIP 路 由 信息 的 接收 进行 精确 的 控制 ， 可 以 满足 复杂 网 络 环境 中 的 需要 。 要 实现 
控制 ， 主 要 要 进行 以 下 配置 任务 ， 它 们 的 配置 是 并 列 关 系 ， 可 根据 实际 需要 选择 配置 。 
同样 ， 在 控制 RIP 路 由 信息 的 接收 之 前 ， 需 要 配置 RIP 的 基本 功能 。 

(1) 禁止 RIP 接收 主机 路 由 

在 某 些 特殊 情况 下 ， 路 由 器 会 收 到 大 量 来 自 同一 网 段 的 RIP 的 32 位 主机 路 由 ， 这 
些 路 由 对 于 路 由 寻 址 没有 多 少 作 用 ， 却 占用 了 大 量 网 络 资源 。 

(2) 配置 RIP 对 接收 的 路 由 进行 过 滤 

通过 指定 访问 控制 列表 和 地 址 前 缀 列表 ， 可 以 配置 入 口 过 滤 策 略 ， 对 接收 的 路 由 进 
行 过 滤 ， 使 具有 通过 过 滤 的 路 由 才能 被 加 入 本 地 路 由 表 中 。 

(3) 禁止 接口 接收 更 新 报 文 

通过 配置 禁止 接口 接收 更 新 报 文 ， 可 以 防止 路 由 环 路 。 

以 上 3 项 配置 任务 的 具体 配置 步骤 如 表 11-7 所 示 〈( 各 项 配置 任务 是 并 列 关 系 , 没有 
先后 次 序 之 分 ) 。 


表 11-7 控制 RIP 路 由 信息 接收 的 配置 步骤 





公共 配置 
步 又 


System-view 

例如 : < Huawei > 
System-view 

rip [ process-id ] 
例如 : [Huaweilrip 


undo host-route 
例如 : [Huawei-rip-1] 
undo host-route 


filter-policy { ac/- 
number | acl-name 
acl-name } import 
[interface-type 
interface-number | 
例如 : [Huawei-rip-1] 
filter-policy 2002 
import 
gigabitethernet 1/0/0 


进入 系统 视图 





进入 对 应 的 RIP 视图 


禁止 32 位 主机 路 由 加 入 RIP 路 由 表 

缺 省 情况 下 ， 人 允许 主机 路 由 加 入 RIP 路 由 表 里 ， 可 用 

host-route 命令 允许 32 位 主机 路 由 加 入 RIP 路 由 表 

(三 选 一 ) 配置 基于 ACL 过 滤 学 到 的 路 由 信息 。 命 令 中 

的 参数 说 明 如 下 

e acl-number | acl-name acl-name: 指定 用 于 过 滤 学 到 的 
路 由 信息 的 ACL 列表 号 〈 取 值 范围 为 2 000 一 2 999 的 
整数 ， 即 仅 可 是 基本 ACL) 或 列表 名 称 

e interface-type interface-number: 指定 基于 入 接口 过 滤 学 
到 的 路 由 信息 的 接口 。 如 果 不 指 定 此 可 选 参数 ， 则 所 
有 符合 ACL 规则 的 路 由 都 将 接收 

缺 省 情况 下 ,系统 中 没有 配置 该 过 滤 策 略 ， 可 用 undo filter- 


policy [ aci-number | acl-name acl-name ] import [ interface- 





type interface-number ] 命令 用 来 删除 指定 的 过 滤 策 略 
(三 选 一 ) 配置 基于 发 布 网 关 《〈 也 就 是 发 布 对 应 流入 路 由 


filter-policy gateway 
ip-prefix-name import 








例如 : [Huawei-rip-1] 
filter-policy gateway 
abc import 





的 网 关 ) 过 滤 邻 居 发 布 的 路 由 信息 。 命 令 中 的 记 -prefix- 
name 参数 用 来 指定 用 于 过 滤 学 到 的 路 由 信息 所 对 应 的 发 
布 网 关 的 地 址 前 缀 列表 名 称 

缺 省 情况 下 ， 系 统 中 没有 配置 该 过 滤 策 略 ， 可 用 undo 
filter-policy gateway ip-prefix-name import 命令 删除 指定 
的 过 滤 策 略 
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( 续 表 ) 


(三 选 一 ) 配置 对 指定 接口 学 到 的 路 由 进行 基于 目的 地 址 

前 级 和 基于 邻居 的 过 滤 。 命 令 中 的 参数 说 明 如 下 

e ip-prefix-name: 指定 用 于 过 滤 路 由 信息 目的 地 址 的 地 
址 前 绥 列 表 名 

。 gateway ip-prefix-name: 可 选 参数 ， 指 定 用 于 过 滤 路 由 
信息 目的 地 址 所 对 应 的 发 布 网 关 的 地 址 前 组 列表 名 

e interface-type interface-number: 可 选 参数 ,指定 基于 入 
接口 过 滤 学 到 的 路 由 信息 的 接口 。 如 果 不 指定 此 可 选 
参数 ， 则 所 有 符合 地 址 前 缀 列表 条 件 ， 或 者 同时 符合 
网 关 地 址 前 级 列表 条 件 的 路 由 都 将 接收 

缺 省 情况 下 ， 系 统 中 没有 配置 该 过 滤 策 略 ， 可 用 undo 

filter-policy ip-prefix ip-prefix-name [ gateway ip-prefix-name | 

import [ interface-type interface-number ] 命 令 删 除 指定 的 





























filter-policy ip-prefix 
ip-prefix-name 

[ gateway ip-prefix- 
name ] import 

[ interface-type 
interface-number ] 
例如 : [Huawei-rip-1] 
filter-policy ip-prefix 
abc gateway 
wegprefix import 


























| 
| 路 [Huawei-rip-1] | 退出 RIP 视图 ， 返 回 系统 视图 
quit 











interface interface- 
type interface-number 
例如 ; [Huawei] 
interface 
gigabitethernet 1/0/0 









键入 要 禁止 发 送 RIP 报 文 的 RIP 路 由 器 接口 ， 进 入 接口 
视图 

















(可 选 ) 禁止 以 上 接口 接收 RIP 报 文 
缺 省 情况 下 ， 人 允许 接口 接收 RIP 报 文 ， 可 用 rip input 命 
令 人 允许 接口 接收 RIP 报 文 ， 但 第 7 步 的 配置 优先 级 高 于 
本 步 


undo rip input 

例如 : [Huawei- 
GigabitEthernet1/0/0] 
undo rip output 






11.2.7 ”调整 RIP 网 络 性 能 参数 


在 某 些 特殊 的 网 络 环境 中 可 能 需要 重新 调整 一 些 RIP 参数 ， 如 RIP 定时 器 、 报 文 的 
发 送 间 隔 、 最 大 数量 等 ， 以 便 提升 RIP 网 络 的 性 能 ， 主 要 包括 以 下 配置 任务 ， 它 们 的 配 
置 是 并 列 关 系 ， 可 根据 实际 需要 选择 配置 。 同 样 ， 在 调整 RIP 性 能 参数 之 前 ， 需 要 配置 
RIP 的 基本 功能 。 

(1) 配置 RIP 定时 器 

RIP 有 3 个 定时 器 : Update、Age 和 Garbage-collect。 改 变 这 几 个 定时 器 的 值 ， 可 以 
影响 RIP 的 收敛 速度 。 有 关 这 3 个 定时 器 的 说 明 参 见 11.1.2 小 节 。 

(2) 配置 RIP 对 更 新 报 文 进行 有 效 性 检查 

通过 RIP 对 更 新 报 文 进行 有 效 性 检查 ， 可 以 提高 网 络 安全 性 。 该 有 效 性 检查 包括 
RIPv1 报 文 的 零 域 检查 和 RIP 更 新 报 文 的 源 地 址 检查 两 种 。 

QD RIPv1 报 文中 的 有 些 字段 必须 为 零 ， 称 为 零 域 (参见 11.1.5 小 节 的 图 11-16)。RIPv1 
在 接收 报 文 时 将 对 零 域 进行 检查 ， 若 RIPv1 报 文中 零 域 的 值 不 为 零 ， 该 报 文 将 不 被 处 理 。 

@ RIP 在 接收 报 文 时 将 对 源 人 P 地 址 进行 检查 ， 即 检查 发 送 报 文 的 接口 IP 地 址 与 接 
收报 文 接口 的 了 P 地 址 是 否 在 同一 网 段 。 如 果 没 有 通过 检查 , 则 该 RIP 报 文 将 不 被 路 由 器 
处 理 。 
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(3) 配置 报 文 的 发 送 间 隔 和 发 送 报 文 的 最 大 数量 

通过 设置 RIP 发 送 更 新 报 文 的 时 间 间 隔 和 每 次 发 送 报 文 的 最 大 数量 ， 可 以 很 好 地 控 
制 路 由 器 用 于 处 理 RIP 更 新 报 文 的 内 存 资 源 。 

(4) 使 能 Replay-protect 功能 

通过 使 能 Replay-protect〔〈 重 放 保 护 ) 功能 ， 可 以 得 到 接口 Down 之 前 所 发 送 RIP 报 
文 的 Identification (标识 符 )， 和 避免 双方 的 RIP 路 由 信息 不 同步 、 丢 失 。 

假设 运行 RIP 的 接口 状态 变 为 Down 之 前 发 送 的 最 后 的 RIP 报 文 的 Identification 为 
X， 该 接口 状态 变 为 Up 后 ， 再 次 发 送 RIP 报 文 的 Identification 会 变 为 0。 如 果 对 方 没有 
收 到 这 个 Identification 为 0 的 RIP 报 文 ， 那 么 后 续 的 RIP 报 文 都 将 被 丢弃 ， 直 到 收 到 
Identification 为 了 十 1 的 RIP 报 文 。 这 样 就 会 导致 双方 的 RIP 路 由 信息 不 同步 、 丢 失 。 通 
过 使 能 Replay-protect 功能 ， 当 接口 从 Down 变 为 Up 之 后 ， 再 次 发 送 RIP 报 文 的 
Identification 会 顺 次 加 1， 从 而 避免 了 上 述 情况 的 发 生 。 

以 上 4 项 配置 任务 的 具体 配置 步骤 如 表 11-8 所 示 。( 各 项 配置 任务 是 并 列 关系 ， 没 
有 先后 次 序 之 分 )。 





表 11-8 调整 RIP 网 络 性 能 参数 的 配置 步骤 


配置 任务 
System-view 
例如 : < Huawei > 进入 系统 视图 
System-view 
rip [ process-id ] . rv 
例如 : [Huawei]rip 进入 对 应 的 RIP 视图 


调整 RIP 定时 器 。 命 令 中 的 参数 说 明 如 下 
。 update: 指定 路 由 更 新 报 文 的 发 送 间 隔 , 取 值 范围 为 
k 1 一 86 400 的 整数 秒 
i DP pa? 08e | 。age: 指定 RIP 路 由 的 老化 时 间 ， 取 值 范围 为 1~ 
定时 器 | 3 | 例如 : [Huawei-rip-1] 86 400 的 整数 秒 
timers rip 35 170 240 | ”garbage-collect: 指定 路 由 被 从 路 由 表 中 删除 的 时 
间 ， 取 值 范 围 为 1 一 86 400 的 整数 秒 
以 上 三 个 定时 器 参数 的 取 值 要 遵循 以 下 关系 : update< 


age, update<garbage-collect 
(三 选 一 ) 使 能 对 RIPvV1 报 文中 的 零 域 进行 检查 
【说 明 】〗RIPv1 报 文中 的 有 些 字段 必须 为 零 ， 称 为 零 域 ， 
本 命令 仅 适 用 于 RIPv1l 报 文 。RIPvl 在 接收 报 文 时 将 对 
零 域 进行 检查 ， 零 域 的 值 不 为 零 的 RIP-1 报 文 将 不 被 
处 理 

缺 省 情况 下 ， 已 使 能 对 RIPvl 报 文 的 零 域 检查 功能 ， 
可 用 undo checkzero 命令 去 使 能 该 功能 
使 能 对 收 到 的 RIP 路 由 更 新 报 文 进行 源 IP 地 址 检查 ， 
即 检查 发 送 报 文 的 接口 IP 地 址 与 接收 报 文 接口 的 卫 
地 址 是 否 在 同一 网 段 。 如 果 不 在 同一 网 段 ， 则 该 RIP 
报 文 将 不 被 设备 处 理 

缺 省 情况 下 ， 已 使 能 对 收 到 的 RIP 路 由 更 新 报 文 进行 


源 耳 地 址 检查 ， 可 用 undo verify-source 命令 去 使 能 
该 功能 













































checkzero 
例如 : [Huawei-rip-1] 


checkzero 


































verify-source 
例如 : [Huawei-rip-1] 
verify-source 
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的 发 送 间 
隔 和 发 送 
报 文 的 最 


Replay-pr 
otect 
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interface interface-type 
interface-number 

例如 : [Huawei] interface 
gigabitethernet 1/0/0 


〈 续 表 ) 
退出 RIP 视图 ， 返 回 系统 视图 


键入 要 配置 RIP 报 文 的 发 送 时 间 间 隔 和 发 送 报 文 的 最 
大 数量 ， 或 者 配置 重 放 保护 功能 的 RIP 路 由 器 接口 ， 
进入 接口 视图 





rip pkt-transmit 

{ interval interval | 
number pkt-count } 
例如 : [Huawei- 
GigabitEthernet1/0/0] 
rip pkt-transmit 
interval 60 number 100 


rip authentication- 
mode mdS nonstandard 
password-key key-id 
例如 :， [Huawei- 
GigabitEthernet1/0/0] 
rip authentication-mode 
mds nonstandard 
hawei 1 


rip replay-protect 
例如 :， [Huawei- 
GigabitEthernet1/0/0] 
rip replay-protect 


11.2.8 ”配置 RIP 与 BFD 联动 


在 以 上 接口 上 设置 RIP 发 送 更 新 报 文 的 时 间 间 隔 和 每 

次 发 送 报 文 的 数量 。 命 令 中 的 参数 说 明 如 下 

。 interval interval: 可 多 选 参数 , 指定 RIP 路 由 更 新 报 
文 发 送 的 时 间 间 隔 ， 取 值 范围 为 0 一 500 的 整数 秒 

。 number pkt-count: 可 多 选 参数 ， 指 定 队列 中 每 次 发 
送 的 RIP 路 由 更 新 报 文 的 数量 , 取 值 范 围 为 25 一 100 
的 整数 

缺 省 情况 下 ，RIP 接口 发 送 RIP 路 由 更 新 报 文 的 时 间 间 

隔 为 200 ms， 每 次 发 送 的 RIP 路 由 更 新 报 文 数量 为 50， 

可 用 undo rip pkt-transmit 命令 恢复 接口 上 其 缺 省 值 


配置 RIP-2 使 用 MD5 密 文 的 验证 方式 ， 验 证 报 文 使 用 

非 标准 报 文 格式 。 命 令 中 的 参数 说 明 如 下 

e password-key: 指定 密 文 方式 显示 的 验证 密码 ， 可 以 
为 字母 或 数字 ，1 一 255 个 字符 的 明文 或 20 一 392 位 
的 密 文 密码 ， 区 分 大 小 写 ， 不 支持 空格 

。 key-id: 指定 MD5 密 文 验 证 标识 符 , 取 值 范围 为 1 一 
255 的 整数 

缺 省 情况 下 , 没有 配置 验证 , 可 用 undo rip authentication- 

mode 命令 取消 所 有 验证 

在 以 上 接口 上 使 能 replay-protect 功能 


缺 省 情况 下 , 不 使 能 replay-protect 功能 , 可 用 undo rip 
replay-protect 命令 去 使 能 该 功能 





通常 情况 下 ，RIP 通过 定时 接收 和 发 送 路 由 更 新 报 文 来 保持 邻居 关系 ， 若 在 老化 定 
时 器 设 定 的 时 间 内 没有 收 到 邻居 发 送 的 更 新 报 文 ， 则 宣告 邻居 状态 变 为 Down。 因 为 老 
化 定时 器 的 缺 省 值 为 180 s， 所 以 在 链 路 出 现 故 障 时 ，RIP 至 少 要 经 过 180 s 才 会 检测 到 。 
这 时 ， 如 果 网 络 中 部 署 了 高 速 数 据 业 务 ， 在 此 期 间 将 导致 数据 大 量 丢失 。BFD 能 够 提供 
毫秒 级 别 的 故障 检测 机 制 ， 可 以 及 时 检测 到 被 保护 的 链 路 或 节点 故障 ， 并 上 报 给 RIP， 
而 实现 RIP 路 由 的 快速 收敛 。 

当 网 络 中 运行 高 速率 数据 业务 时 ， 可 以 通过 配置 BFD 与 RIP 联动 实现 RIP 对 网 络 
中 的 故障 快速 作出 响应 的 目的 。 可 以 配置 RIP 与 静态 或 者 动态 BFD 联动 (它们 是 并 列 关 
系 )， 并 可 根据 实际 需要 选择 配置 。 但 在 配置 RIP 与 BFD 联动 之 前 ， 也 需要 完成 RIP 基 
本 功能 的 配置 。 有 关 BFD 的 详细 介绍 参见 第 7 章 。 

如 图 11-17 所 示 ，RouterA、RouterB、RouterC 及 RouterD 建立 RIP 邻接 。 经 过 路 由 
计算 ，RouterA 到 达 RouterD 的 路 由 下 一 跳 为 RouterB 。 在 RouterA 及 RouterB 上 使 能 
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RIP 与 动态 BFD 联动 检测 机 制 。 


RouterA RouterB RouterD 





RouterC 


11-17 RIP 路 由 与 BFD 联动 示例 


当 RouterA 和 RouterB 之 间 的 链 路 出 现 故 障 时 ，BFD 快速 感知 并 通知 给 RouterA， 
RouterA 删除 下 一 跳 为 RouterB 的 路 由 。 然 后 RouterA 重新 进行 路 由 计算 并 选取 新 的 路 
径 ， 新 的 路 由 经 过 RouterC、RouterB 到 达 RouterD。 当 RouterA 与 RouterB 之 间 的 链 路 
恢复 之 后 ， 二 者 之 间 的 会 话 重 新 建立 ，RouterA 收 到 RouterB 的 路 由 信息 ， 重 新 选择 最 
优 路 径 进 行 报 文 转发 。 

1. 配置 RIP 与 动态 BFD 联动 

配置 RIP 与 动态 BFD 联动 有 两 种 方式 。 

QD RIP 进程 下 全 局 使 能 BFD。 当 网 络 中 大 部 分 RIP 接口 需要 使 能 RIP 与 动态 BFD 
联动 时 ， 建 议 选 择 此 方式 。 

@) RIP 接口 下 使 能 BFD。 当 网 络 中 只 有 小 部 分 RIP 接口 需要 使 能 RIP 与 动态 BFD 
联动 时 ， 建 议 选择 此 方式 。 

以 上 两 种 方式 的 具体 配置 步骤 如 表 11-9 所 示 。 


表 11-9 RIP 与 动态 BFD 联动 的 配置 步骤 
令 















system-view 
bfd 和 _ 
例如 ，[Huaweil bfd 使 能 全 局 BFD 功能 ， 并 进入 BFD 全 局 视图 


quit Ss S 
例如 : [Huawei-bfd] quit 退出 BFD 视图 ， 返 回 系统 视图 









方式 1: 在 RIP 进程 下 使 能 BFD 


rip [ process-id ] 
例如 : [Huawei] rip 100 进入 RIP 视图 


在 RIP 进程 下 使 能 所 有 接口 的 BFD 特性 。 当 配置 了 全 局 
BFD 特性 ， 且 邻居 状态 为 Up 时 ，RIP 为 该 进程 下 所 有 
在 对 应 进程 下 的 接口 使 用 缺 省 的 BFD 参数 值 建立 BFD 
会 话 

缺 省 情况 下 ，RIP 进程 的 BFD 特性 未 使 能 ， 可 用 undo bfd 
all-interfaces enable 命令 在 RIP 进程 下 去 使 能 所 有 接口 的 
BFD 特性 










bfd all-interfaces enable 
例如 : [Huawei-rip-100]bfd 
all-interfaces enable 





bfd all-interfaces { min-rx- 
interval min-receive-value | 
min-tx-interval min-transmit- 
value | detect-multiplier detect- 
multiplier-value } 

例如 : [Huawei-rip-100] bfd 
all-interfaces min-tx-interval 
500 


例如 : [Huawei-rip-100] quit 
interface interface-type interfa- 
ce-number 

例如 : [Huawei] interface 
gigabitethernet 1/0/0 


rip bfd block 
例如 : [Huawei-GigabitEthernetl/ 
0/0]rip bfd block 
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(可 选 ) 配置 BFD 会 话 的 参数 值 。 命 令 中 的 参数 说 明 如 下 
e min-rx-interval min-receive-value: 可 多 选 参数 ， 指 定期 望 
从 对 端 接收 BFD 报 文 的 最 小 接收 间隔 ， 取 值 范围 为 10 一 
2 000 的 整数 毫秒 
min-tx-interval min-transmit-value: 可 多 选 参 数 ,指定 向 对 
端 发 送 BFD 报 文 的 最 小 发 送 间 隔 ， 取 值 范 围 为 10 一 2 000 
的 整数 毫秒 
e detect-multiplier detect-multiplier-value: 可 多 选 参数 ， 指 
定 本 地 检测 倍数 ， 取 值 范 围 为 3 一 50 的 整数 
【说 明 】〗 执 行 该 命令 后 ， 所 有 RIP 接口 建立 BFD 会 话 的 参数 
都 会 改变 。 至 于 以 上 参数 的 配置 ， 请 注意 以 下 几 个 方面 
e 本 地 BFD 报 文 实际 发 送 时 间 间 隔 二 MAX { 本 地 配置 的 发 
送 时 间 间 隔 transmit-value， 对 端 配 置 的 接收 时 间 间 陆 
receive-value } 
本 地 BFD 报 文 实际 接收 时 间 间 隔 二 MAX { 对 端 配置 的 发 
送 时 间 间 隔 transmit-value ， 本 地 配置 的 接收 时 间 间 隔 
receive-value } 
本 地 BFD 报 文 实际 检测 时 间 王 本 地 实际 接收 时 间 间 隔 x 
对 端 配置 的 BFD 检测 倍数 detect-multiplier-value 
对 于 网 络 可 靠 性 要 求 较 高 的 链 路 ， 可 以 通过 配置 减 小 
BFD 报 文 实际 发 送 时 间 间 隔 ; 对 于 网 络 可 靠 性 要 求 较 低 
的 链 路 ， 可 以 通过 配置 增 大 BFD 报 文 实际 发 送 时 间 间 隔 
缺 省 情况 下 ，BFD 会 话 采 用 缺 省 参数 值 ， 即 min-receive-value 和 
min-transmit-value 为 1 000 ms，detect-multiplier-value 为 3 倍 ， 
可 用 undo bfd all-interfaces { min-rx-interval [ min-receive-value ] 
| min-tx-interval [ min-transmit-value ] | detect-multiplier [ detect- 


multiplier-value ] } “命令 恢复 BFD 会 话 参数 为 缺 省 值 
退出 RIP 视图 ， 返 回 系统 视图 





键入 要 阻塞 创建 BFD 会 话 的 RIP 路 由 器 接口 ， 进 入 接口 视 
图 。 仅 当 有 RIP 路 由 器 接口 不 需要 使 能 BFD 特性 时 配置 


(可 选 ) 阻塞 以 上 接口 创建 BFD 特性 
缺 省 情况 下 , 不 使 能 该 阻塞 功能 ， 可 用 undo rip bfd block 命 
令 取消 该 阻塞 功能 


方式 2: 在 RIP 接口 下 使 能 BFD 


interface interface-type 
interface-number 

例如 : [Huawei] interface 
gigabitethernet 2/0/0 


rip bfd enable 
例如 : [Huawei-GigabitEthemet2/ 
0/0]rip bfd enable 


键入 要 使 能 BFD 会 话 功能 的 RIP 路 由 器 接口 , 进入 接口 视图 


使 能 指定 接口 的 BFD 特性 ， 建 立 缺 省 参数 值 的 BFD 会 话 
如 果 没 有 使 能 全 局 BFD， 接 口上 的 BFD 参数 可 以 配置 ， 但 
不 会 创建 BFD 会 话 ， 所 以 必须 先 按 本 表 第 2 步 全 局 使 能 
BFD 会 话 功 能 

缺 省 情况 下 , 不 使 能 RIP 接口 的 BFD 特性 , 可 用 undo rip bfd 
enable 命令 取消 指定 接口 的 BFD 特性 
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( 续 表 ) 


在 以 上 接口 上 配置 动态 BFD 会 话 的 参数 值 , 其 中 的 参数 说 明 
与 本 表 第 6 步 的 对 应 参数 一 致 ， 参 见 即 可 
【说 明 】〗 只 有 接口 使 能 了 BFD 特性 ， 进 程 中 所 配置 的 BFD 会 


rip bfd { min-rx-interval 


min-receive-value | min-tx- 话 参 数 才 会 生效 。 在 接口 上 配置 的 BFD 优先 级 高 于 在 进程 中 
interval min-transmit-value | 配置 的 BFD 优先 级 ， 如 果 接 口 配 置 了 BFD 参数 ， 则 按照 接 


detect-multiplier detect- 口上 配置 的 BFD 参数 建立 会 话 


ml ie 缺 省 情况 下 ,动态 BFD 会 话 参 数 为 缺 省 值 ， 即 min-receive- 
例如 : [Huawei-GigabitEthernet2/ Es ， 网 
3 value 和 min-transmit-value 为 1 000 ms, detect-multiplier-value 
0/0] rip bfd min-tx-interval 为 3 倍 , 可 用 ip bfd { mi al [mi 1 
600 detect-multiplier 4 3 | undo rip bfd { min-rx-interv [ min-receive-va ue ] 
| min-tx-interval [ min-transmit-value | | detect-multiplier [ detect- 
multiplier-value] } “命令 恢复 指定 接口 上 动态 BFD 会 话 参数 
为 缺 省 值 





2. 配置 RIP 与 静态 BFD 联动 

配置 RIP 与 静态 BFD 联动 是 实现 BFD 检测 功能 的 一 种 方式 ， 可 以 有 以 下 两 种 配置 
方法 。 

Q@ 单 臂 回声 BFD: 当 支 持 BFD 的 设备 与 不 支持 BFD 的 设备 对 接 时 ， 可 以 在 单 
端 RIP 路 由 器 上 通过 配置 静态 BFD 来 实现 单 璧 回声 BFD 检测 功能 。 具 体 参 见 7.3.4 
小 节 。 

@ 普通 单 跳 BFD: 在 某 些 对 故障 响应 速度 要 求 高 且 两 端 设备 都 支持 BFD 的 链 路 上 ， 
可 以 在 两 端 RIP 路 由 器 上 通过 配置 静态 BFD 来 实现 普通 BFD 检测 功能 。 具体 参见 7.3.1 
小 节 。 

RIP 与 静态 BFD 联动 的 具体 配置 步骤 如 表 11-10 所 示 。 

表 11-10 配置 RIP 与 静态 BFD 联动 的 步骤 

命令 
tem-vi 
怪人 局 BFD EBD 人 


quit 5 
例如 : [Huawei-bfd] quit 退出 BFD 视图 ， 返 回 系统 视图 


按照 第 7 章 7.3.4 小 节 配 置 单 璧 回声 BFD， 或 者 按照 第 7 章 7.3.1 小 节 配 置 普通 单 跳 BFD 


interface interface-type interface-number pb . pd g 
例如 : [Huawei] interface 键入 要 使 能 BFD 会 话 功能 的 RIP 路 由 器 接口 , 进入 接 


gigabitethernet 2/0/0 口 视图 


在 使 能 RIP 的 特定 接口 下 使 能 静态 BFD 特性 
缺 省 情况 下 ，RIP 接口 不 使 能 静态 BFD 特性 ， 可 用 
undo rip bfd static 命令 在 使 能 RIP 的 特定 接口 下 去 使 
rip bfd static 能 静态 BFD 特性 
例如 : [Huawei-GigabitEthernet2/ 【说 明 】 如 果 采 用 的 是 与 单 展 回声 BFD 的 联动 ， 则 仅 


i hi 需要 在 支持 BFD 的 一 端 RIP 路 由 器 接口 上 配置 ; 如 果 


采用 的 是 与 单 跳 BFD 的 联动 ， 则 需要 在 BFD 会 话 的 
两 端 RIP 路 由 器 接口 上 配置 
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配置 好 各 项 RIP 路 由 功能 后 ， 可 以 使 用 以 下 display 任意 视图 命令 查看 相关 RIP 功 
能 配置 信息 ， 验 证 配置 结果 ， 也 可 使 用 以 下 reset 用 户 视图 命令 清除 相关 RIP 路 由 统计 
信息 。 

@ display rip [ process- 这 | vpn-instance vpn-instance-name ]: 查看 所 有 或 指定 RIP 
进程 ， 或 者 公 网 或 指定 VPN 实例 下 的 当前 运行 状态 及 配置 信息 。 

@) display rip process-id route: 查看 指定 RIP 进程 下 所 有 从 其 他 设备 学 习 到 的 RIP 
路 由 。 

G@) display default-parameter rip: 查看 RIP 的 缺 省 配置 信息 。 

由 display rip process-id statistics interface { all | interface-type interface-number [ verbose | 
neighbor neighbor-ip-address ] }: 查看 指定 RIP 进程 下 指定 或 所 有 RIP 路 由 器 接口 的 统 
计 信 息 。 

display rip process-id database [ verbose ]: 查看 指定 RIP 进程 下 RIP 数据 库 中 的 
所 有 激活 路 由 。 

©@ display rip process-id interface [ interface-type interface-number ] [ verbose ]: 查看 
所 有 或 者 指定 RIP 进程 下 的 接口 信息 。 

@) display rip process-id neighbor [ verbose ]: 查看 指定 RIP 进程 下 的 邻居 信息 。 

reset rip process-id configuration: 复位 指定 RIP 进程 的 系统 配置 参数 ， 这 样 当 
RIP 进程 启动 时 ， 所 有 配置 参数 将 采用 缺 省 值 。 

@ reset rip process-id statistics interface { all | interface-type interface-number [ neighbor 


neighbor-ip-address ] }: 清除 所 有 或 者 指定 RIP 进程 维护 的 计数 器 的 统计 数据 。 
11.2.10 ”RIP 基本 功能 配置 示例 


本 示例 的 基本 拓扑 结构 如 图 11-18 所 示 ， 在 网 络 中 有 4 台 路 由 器 ， 要 求 在 RouterA、 
RouterB、RouterC 和 RouterD 上 通过 RIP 协议 实现 网 络 互 联 。 


RouterC 
E 王 > 
民 
GE2/0/0 
172.16.1.2/24 


GE1/0/0 RouterB| GE2/0/0 GE3/0/0 
2 192.168.1.1/24 172.16.1.1/24 10.1.1.2/24 





RouterA 192.168.1.2/24 10.1.1.1/24 RouterD 
图 11-18 RIP 基本 功能 配置 示例 拓扑 结构 


1. 基本 配置 思路 分 析 

这 是 一 个 很 简单 的 RIP 路 由 配置 示例 ， 仅 需 通 过 RIP 路 由 的 基本 功能 就 可 以 实现 这 
4 台 路 由 器 的 互通 。 其 基本 的 配置 思路 如 下 。 

@ 配置 各 路 由 器 接口 IP 地址 ， 使 网 络 可 达 。 
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@ 在 各 路 由 器 上 创建 RIP 进程 (各 路 由 器 的 RIP 进程 号 可 以 不 一 样 ， 因 为 路 由 进 
程 号 仅 在 本 地 有 意义 ， 本 书后 面 介绍 的 其 他 路 由 协议 的 进程 号 也 一 样 )， 并 宣告 要 使 能 
RIP 的 接口 所 对 应 的 自然 网 段 。 

@) 在 各 路 由 器 上 配置 RIP 版 本 (建议 为 RIPv2 版 本 )， 以 提升 RIP 路 由 扩展 性 能 。 

2. 具体 配置 步 又 

@ 按照 图 中 标注 配置 各 路 由 器 接口 的 IP 地 址 。 仅 以 RouterA 上 的 接口 IP 地 址 为 
例 进行 介绍 ，RouterB、RouterC 和 RouterD 的 接口 IP 地 址 配置 方法 与 RouterA 的 一 
样 ， 略 。 

[RouterA] interface gigabitethernet 1/0/0 

[RouterA-GigabitEthernetl/0/0] ip address 192.168.1.1 24 

@ 配置 RIP 基本 功能 ， 创 建 RIP 进程 号 ， 宣 告 各 RIP 路 由 器 接口 对 应 的 自然 网 段 。 

RouterA 上 的 配置 如 下 。 

[RouterA] rip 

[RouterA-rip-1] network 192.168.1.0 

[RouterA-rip-1] quit 

RouterB 上 的 配置 如 下 。 

[RouterB] rip 

[RouterB-rip-1] network 192.168.1.0 

[RouterB-rip-1] network 172.16.0.0 

[RouterB-rip-1] network 10.0.0.0 

[RouterB-rip-1] quit 

RouterC 上 的 配置 如 下 。 

[RouterC] rip 

[RouterC-rip-1] network 172.16.0.0 

[RouterC-rip-1] quit 

RouterD 上 的 配置 如 下 。 

[RouterD] rip 

[RouterD-rip-1] network 10.0.0.0 

[RouterD-rip-1] quit 

配置 好 后 ， 可 以 通过 display rip route 命令 查看 各 路 由 器 的 RIP 路 由 表 。 下 面 是 
RouterA 的 RIP 路 由 表 。 从 路 由 表 中 可 以 看 出 ， 因 为 目前 还 没有 配置 RIPv2 版 本 ， 所 以 
可 见 RIPV1 发 布 的 路 由 信息 使 用 的 是 自然 掩 码 。 

[RouterA] display rip 1 route 

Route Flags: R - RIP 
A-Aging,S- Suppressed, G - Garbage-collect 
Reer 192.168.1.2 onGigabitBtheretl/00 A 
Destination/Mask Nexthop Cost Tag Flags Sec 
10.0.0.0/8 192.168.1.2 1 0 RA 14 
172.16.0.0/16 192.168.1.2 1 0 RA 14 


@@ 在 各 RIP 路 由 器 上 RIPv2 版 本 ,因为 各 路 由 器 上 的 配置 完全 一 样 , 故 仅 以 RouterA 
上 的 RIPV2 版 本 配置 为 例 进 行 介绍 ，RouterB、RouterC 和 RouterD 的 配置 ， 略 。 

[RouterA] rip 

[RouterA-rip-1] version 2 

[RouterA-rip-1] quit 


现 使 用 display rip 1 route 命令 查看 RouterA 的 RIP 路 由 表 。 此 时 ， 从 路 由 表 中 可 以 
看 出 ，RIPv2 发 布 的 路 由 中 带 有 更 为 精确 的 子 网 掩 码 信息 。 
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[RouterA] display rip 1 route 
Route Flags: R - RIP 
A - Aging,S - Suppressed, G - Garbage-collect 





Peer 192.168.1.2 on GigabitEthernet1/0/0 


Destination/Mask Nexthop Cost Tag Flags Sec 
10.1.1.0/24 192.168.1.2 1 0 RA 32 
172.16.1.0/24 192.168.1.2 1 0 RA 32 


11.2.11 RIP 引入 外 部 路 由 配置 示例 


本 示例 的 基本 拓扑 结构 如 图 11-19 所 示 ，RouterB 上 运行 两 个 RIP 进程 RIP100 和 
RIP200。 要 求 通过 两 个 RIP 进程 的 路 由 相互 引入 实现 RouterA 与 192.168.3.0/24 网 段 互 
通 ， 但 不 要 与 192.168.4.0/24 网 段 互 通 。 










GE2/0/0 ee ze 
192.168.0.1/24 、、 “ RouterC 






GE2/0/0 
192.168.3.1/24 


GE1/0/0 、、 GE1/0/0 

192.168.1.2/24 < 192.168.2.2/24 KE 
GE1/0/0 /as 、 GE2/0/0 R 
192.168.1.1/24 ,+ \\192.168.2.1/24 
Ea > 


Ed } 
“~” RouterB SS 
= 












GE3/0/0 
192.168.4.1/24 





图 11-19 ”RIP 引入 外 部 路 由 配置 示例 的 拓扑 结构 


1. 基本 配置 思路 分 析 

本 示例 采用 两 个 不 同 进程 的 RIP 路 由 相互 引入 来 实现 不 同 进程 中 的 网 络 互通 。 要 特 
别 注 意 的 是 ， 外 部 路 由 的 引入 仅 需 在 同时 属于 内 、 外 部 网 络 的 路 由 器 上 进行 配置 ， 其 基 
本 配置 思路 如 下 。 

Q 在 各 路 由 器 上 使 能 RIP， 实 现 各 进程 内 的 网 络 互联 。 

@ 在 RouterB 上 配置 RIP100 和 RIP200 之 间 的 路 由 相互 引入 ， 将 引入 的 RIP200 路 
由 的 缺 省 权 值 设 为 3， 实现 两 进程 路 由 互通 。 

@ 在 RouterB 上 配置 ACL, 对 引入 的 RIP200 的 192.168.4.0/24 网 络 路 由 进行 过 滤 ， 
使 RouterA 仅 与 网 段 192.168.3.0/24 互通 。 

2. 具体 配置 步骤 

G@ 配置 各 路 由 器 接口 的 卫 地 址 ,此 处 仅 以 RouterA 的 配置 为 例 , RouterB 和 RouterC 
的 配置 方法 一 样 ， 略 。 


[RouterA] interface gigabitethernet 1/0/0 
[RouterA-GigabitEthernet1/0/0] ip address 192.168.1.1 24 


@ 在 RouterA、RouterB、RouterC 上 分 别 配置 RIP 基本 功能 。 要 在 RouterA 上 启动 
RIP 进程 100， 在 RouterC 上 启动 RIP 进程 200， 而 在 RouterB 上 要 同时 启动 这 两 个 RIP 
进程 ， 然 后 分 别 宣告 这 些 RIP 接口 直 连 网 段 对 应 的 自然 网 段 。 

[RouterA] rip 100 


[RouterA-rip-100] network 192.168.0.0 
[RouterA-rip-100] network 192.168.1.0 
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[RouterA-rip-100] quit 

[RouterB] rip 100 

[RouterB-rip-100] network 192.168.1.0 
[RouterB-rip-100] quit 

[RouterB] rip 200 

[RouterB-rip-200] network 192.168.2.0 
[RouterB-rip-200] quit 

[RouterC] rip 200 

[RouterC-rip-200] network 192.168.2.0 
[RouterC-rip-200] network 192.168.3.0 
[RouterC-rip-200] network 192.168.4.0 
[RouterC-rip-200] quit 


此 时 在 RouterA 上 可 通过 命令 查看 人 P 路 由 表 信 息 , 发现 并 没有 RIP 200 进程 下 的 路 由 。 


[RouterA] display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 7 Routes :7 
Destination/Mask Proto Pre Cost Flags NextHop Interface 

127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 

127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
192.168.0.0/24 Direct 0 0 D 192.168.0.1 GigabitEthernet2/0/0 
192.168.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
192.168.1.0/24 Direct 0 0 D 192.168.1.1 GigabitEthernet1/0/0 
192.168.1.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
192.168.1.2/32 Direct 0 0 D 192.168.1.2 GigabitEthermet1/0/0 


@ 在 RouterB 上 设置 缺 省 路 由 值 为 3 (以便 从 RIP 进程 200 中 引入 的 路 由 优先 于 其 
他 协议 的 路 由 在 RIP 进程 100 中 进行 发 布 )， 并 将 两 个 不 同 RIP 进程 的 路 由 相互 引入 到 
对 方 的 路 由 表 中 。 

[RouterB] rip 100 

[RouterB-rip-100] default-cost 3 

[RouterB-rip-100] import-route rip 200 

[RouterB-rip-100] quit 

[RouterB] rip 200 

[RouterB-rip-200] import-route rip 100 

[RouterB-rip-200] quit 

此 时 再 来 查看 RouterA 的 IP 路 由 表 信 息 ， 发 现 RIP 进程 200 中 的 路 由 已 在 RouterA 
的 I 了 P 路 由 表 中 了 。 它 们 的 开销 值 要 在 配置 的 缺 省 值 3 的 基础 上 再 加 1， 最 终 等 于 4〈( 参 
见 输 出 信息 中 的 粗 体 字 部 分 ) 。 

[RouterA] display ip routing-table 

Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 10 Routes : 10 
Destination/Mask Proto Pre Cost Flags NextHop Interface 

127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 

127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
192.168.0.0/24 Direct 0 0 D 192.168.0.1 GigabitEthernet2/0/0 
192.168.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
192.168.1.0/24 Direct 0 0 D 192.168.1.1 GigabitEthernet1/0/0 
192.168.1.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
192.168.1.2/32 Direct 0 0 D 192.168.1.2 GigabitEthernet1/0/0 
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192.168.2.0/24 RIP 100 4 D 192.168.1.2 GigabitEthernet1/0/0 

192.168.3.0/24 RIP 100 4 D 192.168.1.2 GigabitEthernet1/0/0 

192.168.4.0/24 RIP 100 4 D 192.168.1.2 GigabitEthernet1/0/0 
@ 在 RouterB 上 配置 ACL, 并 增加 一 条 规则 : 拒绝 源 地 址 为 192.168.4.0/24 的 报 文 。 
[RouterB] acl 2000 


[RouterB-acl-basic-2000] rule deny source 192.168.4.0 0.0.0.255 
[RouterB-acl-basic-2000] rule permit 
[RouterB-acl-basic-2000] quit 


然后 在 RouterB 上 应 用 前 面 配置 的 ACL 2000, 以 控制 在 向 RouterA 发 布 路 由 更 新 时 ， 


过 滤 引 入 的 RIP 进程 200 的 路 由 192.168.4.0/24。 


{RouterB] rip 100 
[RouterB-rip-100] filter-policy 2000 export 
[RouterB-rip-100] quit 


最 后 再 检查 过 滤 后 的 RouterA 上 的 IP 路 由 表 ， 发 现 已 没有 原来 的 192.168.4.0/24 网 
段 路 由 了 【如 粗 体 字 部 分 显示 )， 表 示 过 滤 成 功 。 


[RouterA] display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 9 Routes :9 
Destination/Mask Proto Pre Cost Flags NextHop Interface 

127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 

127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
192.168.0.0/24 Direct 0 0 D 192.168.0.1 GigabitEthernet2/0/0 
192.168.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
192.168.1.0/24 _ Direct 0 0 D 192.168.1.1 GigabitEthernetl/0/0 
192.168.1.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
192.168.1.2/32 Direct 0 0 D 192.168.1.2 GigabitEthernet1/0/0 
192.168.2.0/24 RIP 100 4 D 192.168.1.2 GigabitEthernet1/0/0 
192.168.3.0/24 RIP 100 4 D 192.168.1.2 GigabitEthernet1/0/0 


11.2.12 ”RIP 与 单 句 回声 静态 BFD 联动 特性 的 配置 示例 


本 示例 的 基本 拓扑 结构 如 图 11-20 所 示 ， 在 小 型 网 络 中 有 4 台 路 由 器 通过 RIP 实现 
网 络 互通 。 其 中 业务 流量 经 过 主 链 路 RouterA 一 RouterB 一 RouterD 进行 传输 。 现 为 了 提 
高 从 RouterA 到 RouterB 数据 转发 的 可 靠 性 ， 要 求 当 主 链 路 发 生 故 障 时 ， 业 务 流 量 会 快 
速 切换 到 经 由 RouterC 的 另 一 条 路 径 进 行 传输 。 现 假设 RouterB 不 支持 BFD。 


RouterA GE1/0/0 GE1/0/0 RouterB GE3/0/0 RouterD 
2.2.2.1/24 2.2.2.2/24 172.16.1.1/24 S 










GE2/0/0 172.16.1.2/24 
4.4.4.1/24 





GE2/0/0 
3.3.3.1/24 






GE2/0/0 
3.3.3.2/24 


GE1/0/0 
4.4.4.2/24 


RouterC 


图 11-20 ”RIP 与 单 臂 回 声 静态 BFD 联动 配置 示例 拓扑 结构 


1. 基本 配置 思路 分 析 
因为 RouterB 不 支持 BFD， 所 以 只 能 采用 与 单 臂 回声 静态 BFD 联动 的 方式 。 其 基 
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本 的 配置 思路 如 下 。 

@ 在 各 接口 上 配置 卫 地 址 ， 使 网 络 可 达 。 

@ 在 各 路 由 器 上 使 能 RIP， 基 本 实现 网 络 互联 。 

@ 在 RouterA 上 配置 RIP 与 单 臂 回声 静态 BFD 联动 ， 通 过 BFD 快速 检测 RouterA 
到 RouterB 之 间 的 主 链 路 状态 ， 从 而 提高 RIP 的 收敛 速度 ， 实 现 链 路 的 快速 切换 。 

2. 具体 配置 步骤 

G@ 配置 各 路 由 器 接口 的 IP 地 址 。 仅 以 RouterA 进行 介绍 ，RouterB、RouterC 和 
RouterD 的 配置 方法 一 样 ， 略 。 


[RouterA] interface gigabitethernet 1/0/0 
[RouterA-GigabitEthernetl/0/0] ip address 2.2.2.1 24 


@) 配置 RouterA、RouterB、RouterC 和 RouterD 的 RIP 基本 功能 ， 宣 告 它们 各 自 直 
连 网 段 所 对 应 的 自然 网 段 ， 然 后 把 它们 的 RIP 版 本 号 配置 为 2， 以 提高 它们 的 可 扩展 性 。 


<RouterA> system-view 
[RouterA] rip 1 

[RouterA-rip-1] version 2 
[RouterA-rip-1] network 2.0.0.0 
[RouterA-rip-1] network 3.0.0.0 
[RouterA-rip-1] quit 


<RouterB> system-view 

[RouterB] rip 1 

[RouterB-rip-1] version 2 
[RouterB-rip-1] network 2.0.0.0 
[RouterB-rip-1] network 4.0.0.0 
[RouterB-rip-1] network 172.16.0.0 
[RouterB-rip-1] quit 


<RouterC> system-view 
[RouterC] rip 1 

[RouterC-rip-1] version 2 
[RouterC-rip-1] network 3.0.0.0 
[RouterC-rip-1] network 4.0.0.0 
[RouterC-rip-1] quit 


<RouterD> system-view 

[RouterD] rip 1 

[RouterD-rip-1] version 2 

[RouterD-rip-1] network 172.16.0.0 

[RouterD-rip-1] quit 

此 时 可 通过 display rip neighbor 命令 查看 RouterA、RouterB 以 及 RouterC 之 间 已 经 
建立 的 邻居 关系 。 下 面 是 RouterA 上 的 输出 示例 。 


[RouterA] display rip 1 neighbor 
IP Address Interface Type Last-Heard-Time 
人 2.2.2 GigabitEthernet1/0/0 RIP 0:0:1 
Number of RIP routes :1 
33 GigabitEthemet2/0/0 RIP 0:0:2 


Number of RIP routes :2 
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可 通过 display ip routing-table 命令 查看 各 RIP 路 由 器 的 IP 路 由 表 信 息 。 下 面 是 
RouterA 上 的 输出 示例 。 从 中 可 以 看 出 , 去 往 172.16.0.0/16 网 段 的 下 一 跳 卫 地 址 是 RouterB 
的 GE1/0/0 接口 中 的 IP 地 址 2.2.2.2， 出 接口 是 RouterA 的 GE1/0/0。 即 流量 在 主 链 路 
RouterA 一 RouterB 上 进行 传输 ， 因 为 这 条 路 由 的 开销 (1〉 比 起 经 由 RouterC 再 到 达 
RouterB 的 路 由 开销 〈2) 要 小 。 


[RouterA] display ip routing-table 
Route Flags: R - relay, D - download to fib 





Routing Tables: Public 


Destinations : 8 Routes :9 
Destination/Mask Proto Pre. Cost Flags NextHop Interface 
2.2.2.0/24 Direct 0 0 D 2.2.2.1 GigabitEthernet1/0/0 
2.2.2.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet1/0/0 
3.3.3.0/24 Direct 0 0 D 3.3.3.1 GigabitEthernet2/0/0 
3.3.3.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet2/0/0 
4.0.0.0/8 -RIP 100 1 D2 GigabitEthernet1/0/0 
RIP 100 1 D 3.3.3.2 GigabitEthemet2/0/0 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
172.16.0.0/16 RIP 100 1 D 2.2.2.2 GigabitEthernet1/0/0 


@ 在 RouterA 上 配置 以 RouterB 的 GE1/0/0 接口 为 对 端的 单 辟 回 声 静 态 BFD 会 话 。 
要 求 同 时 绑 定 对 端 IP 地 址 和 本 地 出 接口 。 


[RouterA] bfd 

[RouterA-bfd] quit 

[RouterA] bfd 1 bind peer-ip 2.2.2.2 interface gigabitethernet 1/0/0 one-arm-echo 

[RouterA-session-1] discriminator local 1 

[RouterA-session-1] min-echo-rx-interval 200 

[RouterA-session-1] commit 

[RouterA-session-1] quit 

[RouterA] interface gigabitethernet 1/0/0 

[RouterA-GigabitEthernet1/0/0] rip bfd static “! 一 使 能 本 地 GigabitEthemet1/0/0 接口 的 静态 BFD 功能 
[RouterA-GigabitEthernet1/0/0] quit 


完成 上 述 配 置 之 后 ， 在 RouterA 上 执行 display bfd session all 命令 ， 可 以 看 到 静态 
BFD 会 话 已 经 建立 。 


[RouterA] display bfd session all 
Local Remote PeerIpAddr State Type InterfaceName 
1 - pp pd Up S_IP IF GigabitEthernet1/0/0 


Total UP/DOWN Session Number : 1/0 
在 RouterB 的 接口 GigabitEthernet1/0/0 上 执行 shutdown 命令 ， 模 拟 主 链 路 故障 。 
然后 通过 display bfd session all 命令 查看 RouterA 的 BFD 会 话 信息 ， 可 以 看 到 RouterA 
及 RouterB 之 间 已 不 存在 BFD 会 话 信息 了 。 
如 果 通 过 display ip routing-table 命令 查看 RouterA 的 卫 路 由 表 ， 就 会 发 现 ， 在 主 
链 路 发 生 故 障 后 备份 链 路 RouterA 一 RouterC 一 RouterB 被 启用 ， 去 往 172.16.0.0/16 网 段 
的 路 由 下 一 跳 IP 地 址 是 RouterC 的 GE2/0/0 接口 IP 地址 3.3.3.2， 出 接口 为 RouterA 的 
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GE2/0/0 接口 〈 参 见 输出 信息 中 的 粗 体 字 部 分 )， 表 明 切 换 成 功 。 
[RouterA] display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 6 Routes :6 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
3.3.3.0/24 Direct 0 0 Dl GigabitEthernet2/0/0 
3.3.3.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet2/0/0 
4.0.0.0/8 -RIP 100 1 D3.3.32 GigabitEthernet2/0/0 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.0.0.1/32 ”Direct 0 0 D 127.0.0.1 InLoopBack0 
172.16.0.0/16 RIP 100 2 D 3.3.3.2 GigabitEthernet2/0/0 


11.2.13 ”RIP 与 动态 BFD 联动 特性 的 配置 示例 


本 示例 的 基本 拓扑 结构 参见 图 11-20， 其 中 业务 流量 经 过 主 链 路 RouterA 一 RouterB 一 
RouterD 进行 传输 ， 备 份 链 路 为 RouterA 一 RouterC 一 RouterB 一 RouterD。 与 上 一 示例 唯一 
的 区 别 在 于 现在 RouterB 已 支持 BFD， 且 要 求 采用 RIP 与 动态 BFD 联动 以 实现 主 备 链 路 
切换 。 

本 示例 采用 的 是 RIP 与 动态 BFD 联动 的 方式 , 要 求 分 别 在 RouterA 和 RouterB 上 配 
置 RIP 与 动态 BFD 联动 ， 其 他 的 各 路 由 器 接口 IP 地 址 和 RIP 基本 功能 配置 与 上 一 示例 
完全 一 样 ， 参 见 即 可 。 故 在 此 仅 介 绍 在 RouterA 和 RouterB 上 配置 动态 BFD 会 话 以 及 
RIP 与 动态 BFD 联动 的 部 分 。 

配置 RouterA 上 所 有 接口 的 BFD 特性 ，RouterB 的 配置 与 此 相同 ， 略 。 

[RouterA] bfd 

[RouterA-bfd] quit 

[RouterA] rip 1 

[RouterA-rip-1] bfd all-interfaces enable 


[RouterA-rip-1] bfd all-interfaces min-rx-interval 100 min-tx-interval 100 detect-multiplier 10 
[RouterA-rip-1] quit 


完成 配置 之 后 ， 在 路 由 器 上 执行 display rip bfd session 命令 ， 可 以 看 到 RouterA 与 
RouterB 之 间 已 经 建立 起 BFD 会 话 。 下 面 是 RouterA 上 的 输出 示例 ， 从 中 可 以 看 出 


BFDState 字段 显示 为 Up 参见 输出 信息 中 的 粗 体 字 部 分 )。 
[RouterA] display rip 1 bfd session all 


Locallp 总 .22.1 Remotelp :2.2.2.2 BFDState :Up 

TX :100 RX :100 Multiplier:10 
BFD Local Dis:8192 Interface :GigabitEthernet1/0/0 

DiagnosticInfo: No diagnostic information 

Locallp :3.3.3.1 Remotelp :3.3.3.2 BFDState :Down 
TX :0 RX :0 Multiplier:0 
BFD Local Dis :8200 Interface :GigabitEthernet2/0/0 


Diagnostic Info:No diagnostic information 

在 RouterB 的 接口 GigabitEthernet1/0/0 上 执行 shutdown 命令 ， 模 拟 主 链 路 故障 。 
然后 通过 执行 display rip bfd session 命令 查看 RouterA 的 BFD 会 话 信 息 ， 可 以 看 到 
RouterA 及 RouterB 之 间 不 存在 BFD 会 话 信息 。 
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[RouterA] display rip 1 bfd session al 


LocalIp :3.3.3.1 RemoteIp :3.3.3.2 BFDState :Down 
TX :0 RX :0 Multiplier:0 
BFD Local Dis :8200 Interface :GigabitEthernet2/0/0 


Diagnostic Info:No diagnostic information 
如 果 通 过 display ip routing-table 命令 查看 RouterA 的 IP 路 由 表 ， 就 会 发 现 ， 当 主 
链 路 发 生 故 障 后 备份 链 路 RouterA 一 RouterC 一 RouterB 被 启用 ， 去 往 172.16.0.0/16 网 段 
的 路 由 下 一 跳 IP 地 址 是 RouterC 的 GE2/0/0 接口 IP 地 址 3.3.3.2， 出 接口 为 RouterA 的 
GE2/0/0 接口 〈 参 见 输出 信息 中 的 粗 体 字 部 分 )， 表 明 切 换 成 功 。 
[RouterA] display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 6 Routes :6 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
3.3.3.0/24 Direct 0 0 D 3.3.3.1 GigabitEthernet2/0/0 
3.3.3.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet2/0/0 
4.0.0.0/8 RIP 100 1 D 3.3.3.2 GigabitEthemet2/0/0 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.0.0.1/32 Direct 0 0 D ”127.0.0.1 InLoopBack0 


172.16.0.0/16 RIP 100 2 D 3.3.3.2 GigabitEthernet2/0/0 
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ol 





OSPF (开放 式 最 短路 径 优先 ) 是 一 个 基于 链 路 状态 进行 路 由 计算 的 动 
态 路 由 协议 ， 主 要 用 于 大 中 型 网 络 。 目 前 ， 华 为 AR G3 系 列 路 由 器 主要 支持 
OSPFv2 和 OSPFv3 两 种 版 本 ，OSPFv2 仅 支持 IPv4， 而 OSPFv3 同 时 支持 IPv4 和 
IPv6。 本 书 仅 介 绍 基于 1Pv4 网 络 的 0SPFv2 版 本 。 

相对 上 一 章 介 绍 的 RIP 动 态 路 由 协议 来 说 ，OSPF 路 由 的 配置 更 为 复杂 ， 
功能 也 更 为 强大 。 其 显著 特点 就 是 不 仅 可 以 在 一 台 路 由 器 上 运行 多 种 OSPF 
路 由 进程 ， 还 可 把 一 个 AS ( 自治 系统 ) 划分 成 多 个 不 同 的 Area(〈 区 域 ) ， 然 
后 基于 路 由 器 的 位 置 和 功能 划分 多 种 不 同 的 OSPF 路 由 器 类 型 和 OSPF 路 由 类 
型 ， 同 时 支持 不 同类 型 网 络 的 连接 。 但 OSPF 仍 与 RIP 一 样 ， 是 一 种 IGP ( 内 部 
网 关 协 议 ) 类 型 动态 路 由 协议 ， 所 以 OSPF 路 由 也 只 用 于 一 个 AS 内 部 。 总 体 来 
说 ，OSPF 是 通过 LSA( 链 路 状态 通告 ) 报 文 进行 路 由 信息 交互 ， 通 过 5 种 报 文 
( Hello、DBD、LSR、LSU、LSAck ) 进行 邻居 和 邻接 关系 的 建立 以 及 同一 区 域 
内 部 各 路 由 器 间 的 LSDB ( 链 路 状态 数据 库 ) 信息 的 同步 ， 最 终 形成 统一 的 区 
域内 拓扑 数据 库 。 

本 章 将 比较 全 面 地 介绍 OSPFv2 的 基础 知识 、 工 作 原 理 以 及 各 主要 功能 
特性 〈 如 OSPF 基 本 功能 、OSPF 网 络 类 型 、OSPF 区 域 类 型 、OSPF 安 全 验证 、、 
OSFP 路 由 信息 发 布 和 接收 过 滤 、OSPF 的 路 由 选择 、OSPF 路 由 聚合 、OSPF 外 部 
路 由 引入 、OSPF LSA 发 布 过 滤 、0OSPF 与 BFD 的 联动 等 ) 的 配置 思路 和 步骤 ， 
同时 给 出 大 量 的 具体 配置 示例 ， 以 巩固 对 各 功能 配置 方法 的 学 习 。 
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12.1 OSPF 基础 


OSPF (Open Shortest Path First， 开 放 式 最 短路 径 优先 ) 协议 是 IETF 组 织 开 发 的 一 个 
基于 链 路 状态 的 AS 内 部 的 IGP〈 内 部 网 关 协 议 )， 广 泛 应 用 在 接 入 网 和 城 域 网 中 。 

在 OSPF 出 现 前 ， 网 络 上 广泛 使 用 RIP 作为 内 部 网 关 协 议 。 但 由 于 RIP 是 基于 距离 
矢量 算法 的 路 由 协议 ， 存 在 着 收敛 慢 、 路 由 环 路 、 可 扩展 性 差 等 问题 ， 所 以 最 终 逐 渐 被 
可 全 面 解决 RIP 的 这 些 问 题 的 OSPF 所 取代 。 目 前 ， 针 对 IPv4 协议 使 用 的 是 OSPFv2 
(RFC2328) 版 本 ; 针对 IPv6 协议 使 用 OSPFv3 (RFC2740) 版 本 。 如 无 特殊 说 明 ， 本 章 
中 所 指 的 OSPF 均 为 OSPFv2 版 本 。 


12.1.1 ”OSPF 的 几 个 重要 概念 


要 认识 OSPF， 首 先 就 要 了 解 OSPF 的 几 个 非常 重要 的 基本 概念 : 自治 系统 (AS)、 
区 域 (Area)、 路 由 器 类 型 和 路 由 类 型 。 首 先 要 说 明 的 是 ， 一 台 运 行 OSPF 协议 路 由 器 中 
的 每 个 OSPF 进程 必须 指定 一 个 用 于 标识 本 地 路 由 器 的 Router ID( 路 由 器 ID )。Router ID 
是 一 个 32 比特 无 符号 整数 。 在 一 个 AS 中 每 个 路 由 器 ID 必须 了 唯一， 但 同一 路 由 器 的 不 
同 进程 中 的 路 由 器 ID 可 以 相同 。 

1. AS : 

AS〔 自 治 系 统 ) 也 就 是 通常 所 讲 的 “路 由 域 ”(Routing Domain)， 是 由 运行 同一 种 
路 由 协议 并 且 被 同一 组 织 机 构 管理 的 一 组 路 由 器 组 成 。 同 一 个 AS 中 的 所 有 路 由 器 必须 
运行 相同 的 路 由 协议 ， 且 必须 彼此 相互 连接 〈 中 间 不 能 被 其 他 协议 路 由 域 所 间断 ) ， 分 
配 相同 的 AS 号 。 不仅 OSPF 可 以 配置 AS, IS-IS、BGP 等 动态 路 由 协议 也 可 以 配置 AS， 
都 可 以 形成 特定 的 路 由 域 。 

在 OSPF 网 络 中 ， 只 有 在 同一 AS 中 的 路 由 器 才 会 相互 交换 链 路 状态 信息 ; 在 同一 
个 AS 中 , 所 有 的 OSPF 路 由 器 都 维护 一 个 相同 AS 结构 描述 (就 是 AS 中 各 区 域 间 的 连 
接 关 系 ) 的 数据 库 。 该 数据 库 中 存放 的 是 路 由 域 中 相应 链 路 的 状态 信息 ， 然 后 OSPF 通 
过 这 个 数据 库 计 算出 其 OSPF 路 由 表 。 我 们 所 进行 的 OSPF 路 由 配置 都 是 针对 同一 个 AS 
内 部 的 路 由 器 之 间 进 行 配置 的 ， 不 涉及 不 同 AS 之 间 的 路 由 器 间 的 路 由 。 本 书后 面 将 要 
介绍 担当 不 同 AS 间 路 由 的 BGP 协议 的 任务 。 

2. Area 

Area( 区 域 》 是 OSPF 的 一 个 非常 重要 的 特征 ， 就 是 在 一 个 AS 内 部 划分 的 多 个 不 
同位 置 ， 或 者 不 同 角色 的 一 组 路 由 器 单元 ， 每 个 OSPF 路 由 器 只 能 在 所 属 区 域内 部 学 习 
到 完整 的 链 路 状态 信息 。 在 大 中 型 网 络 中 ， 路 由 器 设备 可 能 非常 多 ， 如 果 不 进行 区 域 划 
分 的 话 ， 则 整个 网 络 中 的 所 有 设备 都 要 彼此 学 习 路 由 信息 ， 最 终 所 生成 的 路 由 信息 数据 
库 就 可 能 非常 庞大 ， 这 样 既 大 大 消耗 了 路 由 器 的 有 限 存储 空间 ， 也 不 利于 进行 高 效 路 由 
选择 。 当 然 ， 区 域 的 划分 也 不 是 随意 进行 的 ， 是 要 根据 这 些 路 由 器 在 网 络 中 承担 的 作用 
和 位 置 来 划分 的 ， 具 体 将 在 下 节 介 绍 。 

图 12-1 所 示 为 Area 与 AS 之 间 的 关系 示意 图 ， 即 一 个 AS 中 可 以 包括 多 个 区 域 , 不 
同 的 协议 路 由 域 使 用 不 同 的 AS。 但 只 有 OSPF 和 IS-IS 协议 路 由 域 中 的 AS 可 以 划分 多 
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个 区 域 。 不 同 路 由 域 〈 也 即 不 同 AS) 中 的 路 由 需要 经 过 本 书后 面 第 14 章 中 介绍 的 BGP 
协议 进行 连接 。 

区 域 是 从 逻辑 上 将 网 络 中 的 不 同 路 由 设备 划分 为 不 同 的 组 ， 每 个 组 用 区 域 号 (Area 
ID) 来 标识 。 但 要 注意 的 是 ，OSPF 的 区 域 的 边界 是 设备 接口 ， 而 不 是 链 路 。 即 一 个 网 
段 〈 链 路 ) 只 能 整个 属于 同一 个 区 域 ， 即 路 由 器 间 直接 相连 的 链 路 两 端 接口 必须 属于 同 
一 个 区 域 ， 如 图 12-2 所 示 。 划 分 了 区 域 后 ， 可 以 在 区 域 边界 路 由 器 上 进行 路 由 聚合 ,不 
同 区 域 之 间 仅 向 外 通告 其 聚合 路 由 ， 这 样 就 可 以 大 大 减少 通告 到 其 他 区 域 的 LSA《〈 链 路 
状态 通告 ) 数量 。 另 外 ， 还 可 以 最 小 化 由 于 网 络 拓扑 变化 带 来 的 影响 。 






my 
站 与 OSPF 同 为 链 路 状态 协议 的 IS-IS 在 区 域 边界 方面 就 与 OSPF 完全 相反 ，IS-IS 
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图 12-2 ”OSPF 中 的 区 域 和 路 由 器 类 型 
在 OSPF 中 ， 除 了 可 以 划分 多 个 普通 区 域外 ， 还 可 以 配置 多 种 特殊 区 域 类 型 ， 如 上 骨 
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干 区 域 (固定 为 Area0)、Stub( 末 梢 〉 区域、Totally Stub〈 完 全 末梢 ) 区 域 、NSSA〈 非 
纯 末 梢 ) 区域 和 Totally NSSA〔 完 全 非 纯 末梢 〉 区 域 ， 具 体 将 在 本 章 后 面 详细 介绍 。 

3. 路 由 器 类 型 

由 于 OSPF 把 一 个 AS 划分 成 了 多 个 区 域 ， 这 就 使 得 OSPF 网 络 中 不 同 路 由 器 的 角 
色 可 能 会 有 所 不 同 。 根据 路 由 器 在 AS 中 的 不 同位 置 , 可 以 分 为 以 下 4 类 (参见 图 12-2)。 

Q@ 区 域内 路 由 器 (Internal Routers，IR): 该 类 设备 的 所 有 接口 都 在 同一 个 OSPF 
区 域内 。 

@ 区 域 边界 路 由 器 (Area Border Routers，ABR): 该 类 设备 接口 可 以 分 别 属 不 同 区 
域 , 但 其 中 一 个 接口 必须 连接 骨干 区 域 。ABR 用 来 连接 骨干 区 域 和 非 骨 干 区 域 ， 它 与 骨 
干 区 域 之 间 既 可 以 是 物理 连接 ， 也 可 以 是 逻辑 上 的 连接 (也 就 是 “ 虚 连 接 ”)。 

@) 骨干 路 由 器 (Backbone Routers，BR): 该 类 设备 至 少 有 一 个 接口 属于 骨干 区 域 。 
所 有 的 ABR 和 位 于 骨干 区 域 的 内 部 设备 都 是 骨干 路 由 器 。 

@ 自治 系统 边界 路 由 器 (AS Boundary Routers，ASBR): 与 其 他 AS 中 的 设备 交 
换 路 由 信息 的 设备 称 为 ASBR。 虽然 ASBR 通常 是 位 于 AS 的 边界 ,但 也 可 以 是 区 域内 
设备 ， 也 可 以 同时 是 ABR。 只 要 一 台 OSPF 设备 引入 了 外 部 路 由 (包括 直 连 路 由 、 融 
态 路 由 、RIP、IS-IS 路 由 、BGP 路 由 ， 或 者 其 他 OSPF 进程 路 由 等 ) 的 信息 ， 它 就 成 
为 ASBR。 

4. 路 由 类 型 

划分 区 域 的 目的 就 是 想 减 少 LSA 的 数量 , 减少 路 由 器 上 依据 LSA 形成 的 路 由 数量 ， 
这 就 自然 会 想到 对 在 区 域内 部 ， 或 者 区 域 之 间 ， 甚 至 从 其 他 AS 外 入 的 路 由 进行 分 类 。 
在 OSPF 中 ， 把 路 由 分 成 以 下 4 类。 

QD 区 域内 〈Intra Area) 路 由 : 仅 用 于 区 域内 IR 路 由 器 之 间 的 路 由 ， 用 于 IR 设备 
间 的 互联 ， 不 向 区 域外 通告 。 

@ 区 域 间 (Inter Area) 路 由 : 仅 用 于 区 域 间 ABR 之 间 的 路 由 ， 用 于 骨干 区 域 与 其 
他 区 域 相 互通 告 路 由 信息 。 

@ 第 一 类 外 部 (Typel External) 路 由 : 这 是 经 由 ASBR 引入 的 外 部 路 由 ， 且 通常 
是 IGP 类 型 〈 如 直 连 路 由 、 静 态 路 由 、RIP、IS-IS 路 由 或 者 其 他 OSPF 进程 路 由 ) 的 
外 部 路 由 ， 它 们 的 开销 值 计算 方法 与 OSPF 的 开销 值 计算 方法 具有 可 比 性 ， 可 信 度 较 
高 。 到 第 一 类 外 部 路 由 的 开销 = 本 设备 到 相应 的 ASBR 的 开销 +ASBR 到 该 路 由 目的 地 
址 的 开销 。 

@ 第 二 类 外 部 〈Type2 External) 路 由 : 这 也 是 经 由 ASBR 引入 的 外 部 路 由 ， 目 通 
常 是 EGP 类 型 (如 BGP 路 由 ) 的 外 部 路 由 ， 它 们 的 开销 值 计 算 方法 与 OSPF 的 开销 值 
计算 方法 不 具有 可 比 性 ， 可 信和 度 较 低 。OSPF 协议 认为 ， 从 ASBR 到 自治 系统 之 外 的 开 
销 远 远大 于 在 自治 系统 之 内 到 达 ASBR 的 开销 ， 所 以 OSPF 计算 第 二 类 外 部 路 由 的 开销 
时 只 考虑 ASBR 到 自治 系统 之 外 的 开销 ， 即 到 第 二 类 外 部 路 由 的 开销 =ASBR 到 该 路 由 
目的 地 址 的 开销 。 





= 一 类 外 部 路 由 和 第 二 类 外 部 路 由 不 是 由 系统 自动 判定 的 ， 而 是 由 管理 员 依 
据 上 述 两 种 路 由 的 特性 手动 设置 的 ， 缺 省 为 第 二 类 外 部 路 由 。 
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12.1.2 ”OSPF 网 络 的 设计 考虑 


如 前 所 述 , OSPF 比 RIP 复杂 许多 , 主要 表现 在 OSPF 可 以 支持 更 大 规模 的 网 络 (有 
更 多 的 路 由 器 ); 另外 ，OSPF 还 可 以 把 网 络 中 的 路 由 器 划分 成 不 同 的 区 域 、 不 同 的 路 由 
器 角色 ， 结 构 更 复杂 。 这 就 决定 了 ， 在 配置 OSPF 路 由 之 前 必须 先 设计 好 相关 的 OSPF 
网 络 ， 然 后 才能 进行 各 方面 的 OSPF 路 由 配置 工作 ， 而 不 是 像 RIP 路 由 那样 基本 上 不 需 
要 设计 ， 可 直接 在 需要 启用 RIP 路 由 进程 的 路 由 器 上 进行 相关 的 RIP 路 由 配置 任务 。 

1. OSPF 网 络 的 设计 规划 

对 于 一 个 可 适用 于 大 型 广域网 络 的 复杂 动态 路 由 协议 ， 在 配置 之 前 必须 作 好 整个 
OSPF 网 络 的 规划 工作 ， 有 具体 如 下 。 

(1) 确定 需 运 行 OSPF 协议 的 路 由 器 

在 设计 OSPF 网 络 时 ， 首 先 要 确定 的 是 哪些 路 由 器 的 接口 要 启用 OSPF 路 由 进程 。 
这 个 相对 来 说 比较 好 确定 ， 因 为 通常 来 说 ， 在 一 个 自治 系统 内 部 各 路 由 器 上 需 运 行 相同 
的 动态 路 由 协议 ， 所 以 绝 大 多 数 情况 下 是 自治 系统 内 部 的 各 个 路 由 器 上 都 要 运行 OSPF 
协议 。 

(2) 合理 地 划分 OSPF 区 域 

随 着 网 络 规模 日 益 扩大 ， 当 一 个 大 型 网 络 中 的 路 由 器 都 运行 OSPF 协议 时 ，LSDB 
( 链 路 状态 数据 库 ) 会 占用 大 量 的 存储 空间 ， 并 使 得 运行 SPF (Shortest Path First， 最 短 
路 径 优 先 ) 算法 的 复杂 度 增 加 ， 导 致 CPU 负担 加 重 。 同时， 在 网 络 规 模 增 大 之 后 ， 拓 扑 
结构 发 生变 化 的 概率 也 增 大 , 网 络 会 经 常 处 于 “振荡 ”之 中 , 造成 网 络 中 会 有 大 量 的 OSPF 
协议 报 文 在 传递 ， 降 低 了 网 络 的 带宽 利用 率 。 更 为 严重 的 是 ， 每 一 次 变化 都 会 导致 网 络 
中 所 有 的 路 由 器 重新 进行 路 由 计算 。OSPF 协议 通过 将 一 个 自治 系统 划分 成 不 同 的 区 域 
来 解决 上 述 问 题 。 按 一 般 经 验 , 在 一 个 区 域内 路 由 器 的 数量 最 好 不 要 超过 50 台 ， 且 当 网 
络 中 的 路 由 器 的 台数 少 于 20 台 的 时 候 ， 也 可 以 只 划分 一 个 区 域 ， 即 骨干 区 域 。 

另外 ， 根 据 OSPF 协议 规定 ， 所 有 的 其 他 区 域 均 必须 与 骨干 区 域 连接 ， 所 以 在 规划 
区 域 时 候 应 该 合理 地 选择 骨干 区 域 的 位 置 。 通 常 是 将 骨干 区 域 置 于 网 络 的 中 央 ， 这 样 可 
以 使 更 多 的 其 他 区 域 与 骨干 区 域 直 接连 接 。 当 然 ， 如 果实 在 有 不 能 直接 与 骨干 区 域 连 接 
的 区 域 ， 则 需要 使 用 虚 连 接 来 解决 。 同 时 ， 由 于 骨干 区 域 中 的 路 由 器 要 负责 整个 OSPF 
网 络 各 个 区 域 的 路 由 信息 传输 , 负荷 比较 大 , 所 以 骨干 区 域 中 的 路 由 器 应 该 选择 性 能 好 ， 
处 理 能 力 强 的 高 端 路 由 器 来 承担 。 

(3) 注意 ABR 和 ASBR 的 性 能 要 求 

在 OSPF 网 络 中 的 每 个 ABR 都 要 负责 所 连接 的 两 个 或 多 个 区 域 间 的 路 由 信息 传输 工 
作 ， 需 要 保存 每 个 连接 区 域 的 LSDB， 而 ASBR 更 是 要 负责 两 个 或 多 个 自治 系统 间 的 路 
由 信息 传输 ， 需 要 保存 每 个 连接 自治 系统 的 LSDB， 负 担 都 非常 重 ， 所 以 ABR 通常 也 要 
由 性 能 比较 高 的 路 由 器 来 承担 。ASBR 的 性 能 要 求 更 高 。 同 时 因为 一 个 ABR 可 以 连接 多 
个 区 域 ， 为 了 不 使 ABR 的 负担 太 重 ， 通 常 建议 在 一 台 ABR 上 一 般 最 多 连接 3 个 区 域 ， 
即 一 个 骨干 区 域 和 两 个 普通 区 域 。ASBR 类 似 ， 一 个 ASBR 不 要 连接 太 多 的 自治 系统 。 

2. OSPF 区 域 划 分 原则 

OSPF 网 络 不 同 区 域 的 划分 不 是 随意 的 ， 一 般 可 以 遵循 以 下 几 个 方面 的 原则 。 
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(1) 按照 地 理 区 域 或 者 行政 管理 单位 来 划分 

因为 OSPF 网 络 主要 应 用 于 广域网 系统 ， 所 以 它 一 般 是 跨 市 、 跨 省 ， 甚 至 遍布 全 国 、 
全 球 的 。 面 对 这 样 一 个 大 的 OSPF 网 络 ， 最 简单 的 区 域 划 分 原则 就 是 根据 各 路 由 器 所 在 
的 地 理 区 域 ( 区 域 单位 可 以 是 市 、 省 ， 甚 至 国家 , 或 者 其 他 区 域 形式 ), 或 者 以 行政 管理 
单位 来 划分 。 

(2) 按照 网 络 中 的 路 由 器 性 能 来 划分 

一 个 OSPF 网 络 中 的 设备 往往 不 是 同一 个 档次 ， 一 般 也 可 以 按照 交换 机 那样 分 为 接 
入 层 、 汇 聚 层 和 核心 层 这 三 个 大 的 层次 ， 它 们 对 应 的 路 由 器 性 能 相应 地 被 分 为 低 ， 中 ， 
高 三 个 档次 。 在 OSPF 网 络 区 域 划分 中 通常 是 将 一 台 高 端 路 由 器 下 面 连接 的 多 个 中 段 
或 者 低 端 路 由 器 划分 在 一 个 区 域 ， 这 样 划分 的 好 处 是 可 以 合理 地 选择 ABR《〔〈 区 域 分 界 
路 由 器 )。 

(3) 按照 IP 网 段 来 划分 

在 实际 的 OSPF 网 络 中 ， 整 个 网 络 的 IP 地 址 被 划分 成 不 同 的 子 网 ， 这 时 我 们 就 可 以 
根据 不 同 的 网 段 来 划分 OSPF 区 域 。 比 如 我 们 可 以 连接 位 于 同一 自然 网 段 网 络 之 下 的 各 
个 子 网 (如 172.16.0.0/18)。 这 样 划 分 的 好 处 是 便于 在 ABR 上 配置 路 由 汇聚 ， 减 少 网 络 
中 路 由 信息 的 数量 。 

(4) 区 域 中 路 由 器 数 的 考虑 

通常 情况 下 认为 ， 在 OSPF 的 一 个 区 域 中 最 好 不 要 超过 50 台 路 由 器 。 但 现在 的 路 由 
器 CPU 处 理 速度 ， 内 存 容量 都 在 日 益 增 强 ， 有 测试 表明 ，200 台 路 由 器 一 个 区 域 都 可 以 
非常 快速 地 收敛 。 


12.1.3 ”OSPF LSA 类 型 


OSPF 是 一 种 典型 的 链 路 状态 路 由 协议 ， 缺 省 情况 下 ， 采 用 OSPF 的 每 个 路 由 器 通 
过 向 邻居 路 由 器 发 送 LSA (Link State Advertisement， 链 路 状态 通告 ) 来 实现 彼此 交换 并 
保存 整个 网 络 的 链 路 状态 信息 ， 从 而 掌握 全 网 的 拓扑 结构 ， 并 独立 计算 路 由 。 划 分 区 域 
后 ，OSPF 路 由 器 收集 其 所 在 网 络 区 域 上 各 路 由 器 的 链 路 状态 信息 ， 并 生成 链 路 状态 数 
据 库 (LSDB)， 也 称 为 拓扑 数据 库 ， 因 为 它 代 表 了 对 应 区 域 中 的 网 络 拓扑 结构 。 然 后 
OSPF 路 由 器 根据 自己 的 LSDB 利用 SPF 〈Shortest Path First， 最 短路 径 优 先 ) 路 由 算法 
独立 地 计算 出 到 达 任意 目的 地 的 路 由 。 也 就 是 说 LSA 是 OSPF 计算 路 由 的 依据 ,在 相当 
程度 上 就 代表 了 OSPF 路 由 。 

因为 在 OSPF 网 络 中 对 各 OSPF 路 由 器 根据 其 用 途 进行 了 分 类 ， 所 以 不 同类 型 的 
OSPF 路 由 器 所 发 送 的 LSA 的 用 途 和 可 以 通告 的 范围 各 不 相同 。OSPF 将 LSA 分 为 以 下 
几 类 。 

(1) Typel LSA: 路 由 器 LSA (RouterLSA) 

每 个 OSPF 路 由 器 都 会 产生 路 由 器 LSA, 描述 了 对 应 设备 物理 接口 所 连接 的 链 路 或 
接口 ， 并 且 指 明了 各 链 路 的 状态 、 开 销 等 参数 。 

(2) Type2 LSA: 网 络 LSA (Network LSA) 

网 络 LSA 由 DR (指定 路 由 器 ) 或 者 BDR〈 备 份 指定 路 由 器 ) 产生 ,描述 了 DR 和 
BDR 所 在 网 段 的 链 路 状态 ， 也 仅 在 所 属 的 区 域内 传播 。 因 为 DR 和 BDR 仅 在 广播 类 型 
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网 络 中 存在 , 所 以 网 络 LSA 也 仅 在 广播 类 型 网 络 中 存在 。 有 关 广 播 类 型 网 络 将 在 本 章 后 
面具 体 介 绍 。 

(3) Type3 LSA: 网 络 聚合 LSA (Network summary LSA) 

网 络 汇总 LSA 由 ABR 产生 ， 描 述 所 连接 的 某 个 区 域内 某 个 网 段 的 聚合 路 由 《包括 
缺 省 路 由 )， 并 通告 非 Totally Stub 或 NSSA 区 域 (包括 源 网 段 所 在 区 域 ， 到 达 其 他 区 域 
必须 经 过 骨干 区 域 转发 该 LSA), 这 样 区 域 通信 在 到 达 区 域 边界 ABR 后 都 是 采用 聚合 路 
由 进行 的 ， 可 大 大 减少 区 域内 部 路 由 器 的 路 由 表 项 数量 。 

(4) Type4 LSA: ASBR 聚合 LSA (ASBR summary LSA) 

ASBR 聚合 LSA 也 由 ABR 产生 ， 描 述 从 该 ABR 到 达 OSPF 路 由 域 中 各 个 ASBR 
的 路 由 , 通告 给 整个 路 由 域 。 但 仅 可 向 普通 区 域 中 泛 洪 , 不 能 进入 Stub 区 域 、Totally Stub 
区 域 、NSSA 区 域 和 Totally NSSA 区 域 。 有关 Stub 区 域 、Totally Stub 区 域 、NSSA 区 域 
和 Totally NSSA 区 域 将 在 下 节 介 绍 。 

(5) Type5 LSA: 自治 系统 外 部 LSA (Autonomous system external LSA) 

治 系统 外 部 LSA 由 ASBR 产生 , 描述 到 达 AS 外 部 的 路 由 , 也 仅 可 向 普通 区 域 中 
泛 洪 ， 不 能 进入 Stub 区 域 、Totally Stub 区 域 、NSSA 区 域 和 Totally NSSA 区 域 。 

(6) Type7 LSA: NSSA 外 部 LSA (NSSA External LSA) 

NSSA 外 部 LSA 也 由 ASBR 产生 ， 内 容 几 乎 和 Type5 LSA 是 相同 的 ， 但 它 专用 于 
NSSA 区 域 和 Totally NSSA 区 域 连接 的 ASBR 向 NSSA 区 域内 泛 洪 外 部 AS 的 路 由 ， 然 
后 经 过 NSSA 区 域 ABR 上 转换 成 Type5 LSA 向 OSPF 路 由 域内 其 他 区 域 中 传播 。 

(7) Type9/TypelO0/Typell LSA: Opaque LSA 

Opaque LSA 是 一 个 被 提议 的 LSA 类别, 是 在 标准 的 LSA 头 部 后 面 加 上 特殊 应 用 的 
信息 组 成 ， 可 以 直接 由 OSPF 协议 使 用 ， 或 者 由 其 他 应 用 分 发 信息 到 整个 OSPF 域 间接 
使 用 。Opaque LSA 分 为 Type9、Type10、Typell 三 种 类 型 ， 但 它们 各 自 可 泛 洪 的 区 域 不 
同 : 其 中 , Type9 LSA 仅 在 接口 所 在 网 段 范 围 内 传播 , Type10 LSA 在 区 域内 传播 , Typell 
LSA 在 自治 系统 内 传播 。 

【经 验 之 谈 】 在 OSPF 中 主要 用 到 的 就 是 Typel~Type5 和 Type7 这 6 种 LSA。 下 面 
介绍 在 整个 OSPF 路 由 域 中 各 区 域 中 的 设备 是 如 何 获取 路 由 信息 的 。 

@ 在 区 域内 部 各 路 由 器 设备 通过 Typel LSA 来 获取 彼此 的 路 由 信息 ， 实 现 相互 路 
由 通信 。 

@ 在 广播 类 型 网 络 中 ， 区 域内 非 DR、 非 BDR 路 由 器 与 DR、BDR 路 由 器 之 间 是 
通过 Type2 LSA 获取 路 由 信息 的 ， 实 现 非 DR、 非 BDR 路 由 器 与 DR、BDR 路 由 器 之 间 
的 路 由 通信 ; 各 非 DR、 非 BDR 路 由 器 之 间 不 相互 获取 路 由 信息 ， 需 全 部 通过 DR 或 者 
BDR， 以 及 该 区 域 的 ABR 与 其 他 区 域 进行 通信 。 

@@ 在 区 域内 部 路 由 器 与 区 域 ABR 之 间 ， 通 过 所 在 区 域 的 ABR 以 Type3 LSA 向 内 
发 布 本 区 域 各 网 段 聚合 路 由 信息 ， 实 现 区 域内 路 由 器 与 对 应 区 域 的 ABR 路 由 通信 。 

@ 在 不 同 区 域 之 间 ， 通 过 各 自 区 域 的 ABR 以 Type3 LSA 向 内 、 外 发 布 的 本 区 域 和 
外 部 区 域 各 网 段 聚 合 路 由 信息 〈 中 间 还 需要 骨干 区 域 进行 LSA 转发 ) ， 实 现 不 同 区 域 的 
路 由 器 间 的 路 由 通信 。 

@@ 在 区 域内 部 路 由 器 与 外 部 AS 之 间 ， 先 通过 各 区 域 的 ABR 以 Type4 LSA 向 内 发 
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布 到 达 ASBR 的 聚合 路 由 信息 实现 与 ASBR 的 路 由 通信 , 然后 通过 对 应 ASBR 向 普通 区 
域内 部 发 布 的 Type5 LSA 或 者 向 NSSA 区 域 和 Totally NSSA 区 域 发 布 的 Type7 LSA 实现 
与 外 部 AS 的 路 由 通信 。 


12.1.4 ” 几 种 特殊 的 OSPF 区 域 


在 OSPF 网 络 的 区 域 中 ， 除 了 本 节 要 介绍 的 Stub 区 域 、Totally Stub 区 域 、NSSA 区 
域 和 Totally NSSA 区 域外 ， 其 他 区 域 〈 包 括 下 面 要 介绍 的 骨干 区 域 ) 都 称 为 普通 区 域 。 

1. 骨干 区 域 

骨干 区 域 是 普通 区 域 中 的 一 种 特殊 区 域 ， 它 的 区 域 号 固定 为 0.0.0.0， 也 即 区 域 0。 
另外 ， 骨 干 区 域 是 连续 的 ， 或 者 通过 “ 虚 连 接 ” (Virtual Link) 连接 两 个 或 多 个 分 离 的 
骨干 区 域 ， 但 这 些 分 离 的 骨干 区 域 的 区 域 号 一 样 ， 均 为 0。 同 时 ， 要 求 其 他 区 域 必须 与 
骨干 区 域 直 接连 接 ， 或 者 通过 “ 虚 连 接 ” 虚 拟 连 接 。 如 图 12-3 所 示 ， 普 通 区 域 2 没有 与 
骨干 区 域 0 直接 连接 (中 间隔 了 一 个 区 域 1) ， 这 时 就 可 以 在 区 域 1 连接 骨干 区 域 0 和 
普通 区 域 2 的 两 端 ABR 中 配置 “ 虚 连 接 ”。“ 虚 连接 ”被 认为 是 属于 骨干 区 域 (相当 
于 骨干 区 域 的 延伸 ) 的 ， 在 OSPF 路 由 协议 看 来 ， 虚 连接 两 端的 两 个 路 由 器 被 一 个 点 对 
点 的 链 路 连 在 一 起 ， 这 样 原本 没有 与 骨干 区 域 连接 的 区 域 就 变 成 直接 连接 的 了 ， 成 为 普 
通 区 域 了 。 通 过 虚 连 接连 接 两 个 非 连续 的 骨干 区 域 0 的 方法 一 样 。 





12-3 ”OSPF 中 的 普通 区 域 与 骨干 区 域 的 连接 


骨干 区 域 作为 区 域 间 通信 传输 和 分 布 路 由 信息 的 中 心 ， 在 一 个 OSPF 路 由 域 中 ,无 
论 有 没有 划分 区 域 ， 总 是 至 少 有 一 个 骨干 区 域 。 区 域 间 的 通信 先 要 被 路 由 到 骨干 区 域 ， 
然后 再 路 由 到 目的 区 域 ， 最 后 被 路 由 到 目的 区 域 中 的 主机 。 在 骨干 区 域 中 的 路 由 器 (都 
是 ABR) 通告 它们 所 连接 的 其 他 区 域内 的 汇总 路 由 到 骨干 区 域 中 的 其 他 路 由 器 中 。 这 些 
汇总 通告 在 骨干 区 域内 路 由 器 传播 ， 使 得 在 骨干 区 域内 部 的 每 台 路 由 器 都 有 一 个 到 达 所 
连接 的 其 他 区 域 ABR 的 可 用 路 由 表 。 

2. Stub (末梢 ) 区 域 

Stub 区 域 是 一 种 专门 为 那些 由 性 能 较 低 的 路 由 器 组 成 、 与 AS 外 部 没有 太 多 路 由 通 
信 的 AS 边缘 区 域 简化 区 域内 部 路 由 器 上 的 路 由 表 而 采取 的 一 种 优化 措施 。 只 有 处 于 AS 
边缘 ， 且 只 有 一 个 连接 其 他 区 域 的 ABR， 没 有 ASBR， 没 有 虚 连 接 穿越 的 非 骨干 区 域 才 
可 配置 为 Stub 区 域 ， 因 为 只 有 这 样 才能 尽 可 能 地 减少 区 域内 路 由 器 的 路 由 表 项 数量 。 

在 Stub 区 域 中 是 通过 禁止 与 AS 外 部 路 由 相关 的 Type4 LSA 和 Type5 LSA 通过 ABR 
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进入 区 域内 泛 洪 来 实现 的 , 仅 允 许 同 一 AS 中 其 他 区 域 的 Type3 LSA 通过 ABR 进入 区 域 
泛 洪 。 这 样 一 来 ， 在 Stub 区 域内 部 路 由 器 中 仅 有 Typel LSA、Type2 LSA (广播 网 络 中 
才 有 ) 和 Type3 LSA 存在 ， 没 有 Type4 LSA 和 TypeS LSA《〈 更 没有 专用 于 NSSA 和 Totally 
NSSA 区 域 的 Type7LSA)， 可 在 一 定 程度 上 减 小 区 域内 部 路 由 器 上 的 路 由 表 规 模 ， 减 少 
设备 内 存 资源 消耗 ， 提 高 路 由 效率 。 

在 阻止 了 与 AS 外 部 相关 的 Type4 LSA 和 Type5 LSA 进入 区 域 后 ， 也 会 带 来 一 个 问 
题 ， 那 就 是 Stub 区 域内 部 路 由 器 不 能 获知 外 部 AS 的 路 由 信息 ， 不 能 与 AS 外 部 进行 通 
信 。 但 有 时 又 的 确 需要 与 外 部 AS 进行 通信 ， 于 是 新 增 了 一 条 折衷 的 解决 方法 ， 就 是 由 
Stub 区 域 的 ABR 向 本 区 域内 部 路 由 器 泛 洪 一 条 指向 自己 的 缺 省 路 由 〈0.0.0.0),， 使 Stub 
区 域 ABR 作为 区 域内 部 路 由 器 与 外 部 AS 通信 的 唯一 出 口 。 

【经 验 之 谈 】 当 一 个 OSPF 的 区 域 只 存在 一 个 区 域 出 口 点 (只 与 一 个 其 他 区 域 连接 ) 
时 ， 我 们 可 以 将 该 区 域 配 置 成 一 个 Stub 区 域 。 这 时 ， 该 区 域 的 ABR 会 对 区 域内 通告 缺 
省 路 由 信息 。 需 要 注意 的 是 , 一 个 Stub 区 域 中 的 所 有 路 由 器 都 必须 知道 自身 属于 该 区 域 
(也 就 是 需要 在 其 中 的 路 由 器 启用 这 项 功能 ) ， 否 则 Stub 区 域 的 设置 不 会 起 作用 。 下 面 的 
其 他 特殊 区 域 配置 也 一 样 。 

3. Totally Stub 区 域 

Totally Stub〈 完 全 末梢 ) 区 域 从 其 名 称 就 可 以 看 出 ， 它 是 相对 前 面 介绍 的 Stub 区 域 
的 变形 版 本 ， 也 是 为 那些 设备 性 能 相当 低 的 边缘 区 域 而 设计 的 ， 可 以 进一步 减少 区 域内 
路 由 器 的 路 由 表 项 。Totally Stub 区 域 所 需 满 足 的 条 件 与 Stub 区 域 一 样 ， 即 只 有 处 于 AS 
边缘 ， 且 只 有 一 个 连接 其 他 区 域 的 ABR， 没 有 ASBR， 没 有 虚 连 接 穿越 的 非 骨干 区 域 才 
可 配置 为 Totally Stub 区 域 。 

但 在 LSA 的 限制 上 ，Totally Stub 区 域 比 Stub 区 域 更 加 严格 ， 除 了 不 允许 与 AS 外 
部 路 由 相关 的 Type4 LSA 和 Type5 LSA 进入 区 域内 外 ， 还 不 允许 同一 AS 中 其 他 区 域 的 
Type3 LSA 经 由 ABR 向 区 域内 部 路 由 器 泛 洪 。 这 样 一 来 ， 在 Totally Stub 区 域内 部 路 由 
器 中 仅 有 Typel LSA 和 Type2 LSA (广播 网 络 中 才 有 ) ， 没 有 Type3 LSA、Type4 LSA 
和 Types LSA (同样 更 没有 Type7 LSA), 可 进一步 大 大 减 小 区 域内 部 路 由 器 的 路 由 表 规 
模 ， 进 一 步 降低 设备 内 在 资源 消耗 ， 提 高 路 由 效率 ， 这 对 那些 较 低 配置 的 设备 来 说 非常 
重要 。 

与 Stub 区 域 类 似 ， 为 了 解决 有 时 Totally Stub 区 域内 部 路 由 器 需要 与 其 他 区 域 ， 或 
者 与 AS 外 部 进行 通信 的 问题 , 也 是 由 其 ABR 向 区 域内 泛 洪 一 条 缺 省 路 由 ,使 得 Totally 
Stub 区 域 的 ABR 作为 区 域内 部 路 由 器 与 其 他 区 域 ， 或 者 与 AS 外 部 通信 的 唯一 出 口 。 

4. NSSA 区 域 

Stub 区 域 虽 然 为 合理 地 规划 网 络 描绘 了 美好 的 前 景 ， 但 在 实际 的 组 网 中 利用 率 并 不 
高 〈Stub 区 域 一 般 只 存在 于 网 络 边缘 )， 未 免 遗憾 。 但 此 时 的 OSPF 协议 已 经 基本 成 型 ， 
不 可 能 再 作 大 的 修改 。 为 了 弥补 缺陷 ， 协 议 设 计 者 提出 了 一 种 新 的 概念 NSSA 
(Not-So-Stubby Area， 非 纯 末 梢 区 域 )， 并 且 作 为 OSPF 协议 的 一 种 扩展 属性 单独 在 RFC 
1587 中 描述 。 

NSSA 区 域 可 以 说 是 对 原来 的 Stub 区 域 概念 的 延伸 ， 或 者 说 是 Stub 区 域 修订 版 本 ， 
在 必 备 条 件 方面 有 所 放宽 ， 即 NSSA 区 域 可 以 位 于 非 边缘 区 域 ， 可 以 有 多 个 ABR (Stub 
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区 域 仅 允 许 有 一 个 ABR), 可 以 有 一 个 或 多 个 ASBR (Stub 区 域 中 不 允许 有 ASBR)。 在 
LSA 的 限制 方面 , NSSA 区 域 与 Stub 区 域 既 有 相同 的 地 方 , 也 有 不 同 的 地 方 , 毕竟 NSSA 
区 域 允许 有 ASBR， 且 可 以 有 多 个 ABR。 上 有 具体 表现 如 下 。 

Q@ 允许 从 其 直接 连接 的 ASBR 上 引入 的 AS 外 部 路 由 以 Type7 LSA 进入 NSSA 区 
域 中 泛 洪 ， 然 后 在 ABR 上 转换 成 Type5 LSA 后 以 自己 的 身份 发 布 到 区 域 之 外 ， 因 为 
Type7 LSA 是 专门 为 NSSA 区 域 新 定义 的 ， 非 NSSA 区 域 设 备 不 可 识别 。 

@ 与 Stub 区 域 一 样 ， 允 许 区 域 间 的 Type3 LSA 进入 区 域内 部 泛 洪 ， 不 允许 与 其 他 
区 域 中 ASBR 连接 的 AS 外 部 路 由 相关 的 Type4 LSA 和 Types LSA 进入 NSSA 区 域内 
泛 洪 。 

从 以 上 可 以 看 出 ，NSSA 区 域 也 限制 了 由 其 他 区 域 中 的 ASBR 所 引入 的 AS 外 部 路 
由 进入 区 域内 ， 但 同样 NSSA 区 域内 部 路 由 器 有 可 能 需要 与 其 他 区 域 连 接 的 外 部 AS 进 
行 通信 。 为 了 解决 这 一 问题 ，NSSA 区 域 仍 采用 缺 省 路 由 的 方式 来 解决 ， 就 是 在 该 区 域 
的 其 中 一 个 ASBR 上 (NSSA 区 域 中 可 以 有 多 个 ASBR) 向 区 域内 部 路 由 器 泛 洪 一 条 指 
向 自己 的 缺 省 路 由 , 使 该 ABR 作为 区 域内 部 路 由 器 与 其 他 区 域 所 连接 的 外 部 AS 进行 通 
信 的 唯一 路 由 。 

通过 以 上 介绍 可 以 看 出 ， 在 NSSA 区 域 中 存在 Typel LSA、Type2 LSA (广播 网 络 
中 才 有 )、Type3 LSA 和 Type7 LSA， 但 没有 Type4 LSA 和 Type5 LSA。 

5. Totally NSSA 区 域 

Totally NSSA 区 域 可 以 说 是 前 面 介绍 的 Totally Stub 区 域 和 NSSA 区 域 的 结合 体 , 具 
有 它们 双方 的 特点 ， 上 其 体 表现 如 下 。 

@ 与 NSSA 区 域 一 样 ， 可 以 位 于 非 边 缘 区 域 ， 可 以 有 多 个 ABR 和 ASBR。 

@@ 与 NSSA 区 域 一 样 ， 允 许 区 域 中 ASBR 引入 的 AS 外 部 路 由 以 Type7 LSA 进入 
区 域内 部 泛 洪 ， 然 后 经 由 该 区 域内 的 ABR 将 转换 成 Type5 LSA 向 OSPF 路 由 域 中 其 他 
所 有 区 域 进行 发 布 。 但 不 允许 其 他 区 域 中 的 ASBR 引入 的 路 由 进入 区 域内 部 ， 即 不 允许 
Type4 LSA 和 Type5 LSA 进入 区 域内 部 泛 洪 。 

@ 与 Totally Stub 区 域 一 样 ， 不 允许 Type3 LSA 进入 区 域内 部 泛 洪 (NSSA 区 域 是 
允许 的 )， 这 样 可 进一步 减少 区 域内 部 路 由 器 的 路 由 表 规 模 。 

同样 , 因为 Totally NSSA 区 域 禁 止 了 其 他 区 域 的 Type3 LSA 和 其 他 区 域 中 ASBR 连 
接 的 外 部 AS 相关 Type4 LSA、Type5 LSA 进入 区 域内 ， 所 以 使 得 区 域内 部 路 由 器 无 法 
获知 到 达 这 些 地 方 的 路 由 信息 。 为 了 解决 这 一 问题 ，Totally NSSA 区 域 也 采用 缺 省 路 由 
的 方式 ， 就 是 在 区 域 中 选择 一 个 ABR 和 ASBR， 在 其 中 配置 一 条 指向 自己 的 缺 省 路 由 ， 
然后 在 Totally NSSA 区 域内 泛 洪 ， 使 该 ABR 或 ASBR 作为 区 域内 部 路 由 器 与 其 他 区 域 
或 者 其 他 区 域 中 连接 的 外 部 AS 进行 通信 的 唯一 出 口 。 

以 上 4 类 特殊 区 域 的 异同 如 表 12-1 所 示 。 

表 12-1 4 种 特殊 区 域 的 比较 


人 SEToaySubE 城 | NSSAE 呈 | Totaiy NSSA 克 三 | 


是 否 必须 位 下 站 


ABR 数量 一 个 或 多 个 
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( 续 表 ) 


Kg | 4 
a | A 到 
允许 


Type3 LSA 不 


作为 区 域内 部 | 作为 区 域内 部 路 | 作为 区 域内 部 路 由 器 | 作为 区 域内 部 路 由 器 与 
路 由 器 与 AS 外 | 由 器 与 其 他 区 域 、| 与 其 他 区 域 ASBR | 其 他 区 域 、 其 他 区 域 
部 通信 时 在 到 | AS 外 部 通信 时 在 | 连接 的 AS 外 部 通 | ASBR 连接 的 AS 外 部 通 
达 ABR 前 的 唯 | 到 达 ABR 前 的 唯 | 信 时 在 到 达 ABR | 信 时 在 到 达 ABR 前 或 者 































































































一 路 由 , 也 作为 | 一 路 由 ， 也 作为 | 前 的 唯一 路 由 ， 也 | ASBR 的 唯一 路 由 , 也 作 
外 部 AS 与 区 域 | 其 他 区 域 、 外 部 | 作为 其 他 区 域 | 为 其 他 区 域 、 其 他 区 域 
内 部 路 由 器 通 | AS 与 区 域内 部 路 | ASBR 连接 的 外 部 | ASBR 连接 的 外 部 ASs 与 
信 时 在 到 达 | 由 器 通信 时 在 到 | AS 与 区 域内 部 路 | 区 域内 部 路 由 器 通信 时 
ABR 后 的 唯一 | 达 ABR 后 的 唯一 | 由 器 通信 时 在 到 达 | 在 到 达 ABR 或 者 ASBR 
路 由 路 由 ABR 后 的 唯一 路 由 | 后 的 唯一 路 由 
Typel LSA、 Typel LSA、Type2 
允许 的 LSA | Type2LSA 和 | TypelLSA 和 | LSA、Type3LSA 和 et A 
Type3 LSA Type2 LSA Type7 LSA LSA 和 Type7 LSA 












Type3 LSA、 













不 允许 的 we SS Type4 LSA、 Type4LSA 和 Type5 | Type3 LSA、Type4 
LSA Type7 LSA Type5 LSA 和 LSA LSA 和 Type5 LSA 





Type7 LSA 


12.1.5 ”OSPF 的 网 络 类 型 


OSPF 协议 支持 多 种 不 同类 型 的 网 络 ， 当 然 必须 都 是 运行 卫 协议 的 。 根 据 链 路 层 协 
议 类 型 的 不 同 将 这 些 可 支持 的 网 络 分 为 下 列 4 种 类 型 〈 不 同类 型 网 络 的 报 文 发 送 方式 不 
一 样 )。 

1. 广播 (Broadcast ) 类 型 

当 链 路 层 协议 是 Ethernet、FDDI 时 ，OSPF 缺 省 网 络 类 型 是 广播 (Broadcast) 类 型 。 
在 这 种 网 络 中 ，OSPF 的 各 种 报 文 发 送 方式 如 下 (有关 OSPF 的 各 种 报 文 格式 将 在 12.2 
节 介 绍 )。 

GD 以 组 播 形式 (224.0.0.5， 是 运行 OSPF 设备 的 预 留 IP 组 播 地 址 ) 发 送 Hello 报 文 
及 所 有 源 自 DR (指定 路 由 器 ) 的 选举 报 文 (有 关 DR 和 BDR 选举 将 在 12.3.3 小 节 介绍 )。 

@ 以 组 播 形 式 〈224.0.0.6， 是 OSPF DR 的 预 留 耻 组 播 地 址 ) 向 DR 发 送 LSU( 链 
路 状态 更 新 ) 报 文 ， 然 后 DR 将 该 LSU 报 文 发 送 到 224.0.0.5。 

@ 以 单 播 形式 发 送 DD 〈 数 据 库 描述 ) 报 文 、LSR 〈 链 路 状态 请 求 ) 报 文 和 所 有 重 
传 报 文 。 

由 正常 情况 下 ， 以 组 播 形 式 〈224.0.0.5) 发 送 LSAck (〈 链 路 状态 应 答 ) 报 文 。 当 设 
备 收 到 重复 的 LSA 或 达到 最 大 生存 时 间 的 LSA 被 删除 时 ，LSAck 以 单 播 形 式 发 送 。 
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2. NBMA (Non-Broadcast Multi-Access ) 类 型 

当 链 路 层 协议 是 帧 中 继 、X.25 时 ，OSPF 缺 省 网 络 类 型 是 NBMA。 在 该 类 型 的 网 络 
中 ， 以 单 播 形 式 发 送 协议 报 文 (Hello 报 文 、DD 报 文 、LSR 报 文 、LSU 报 文 、LSAck 
报 文 )。 

3. 点 到 多 点 (point-to-multipoint，P2MP ) 类 型 

因为 链 路 层 协议 中 没有 Point-to-Multipoint 的 概念 , 所 以 P2MP 必须 是 由 其 他 的 网 络 
类 型 强制 更 改 的 。 在 该 类 型 的 网 络 中 ， 以 组 播 形式 《224.0.0.5) 发 送 Hello 报 文 ， 以 单 播 
形式 发 送 DD 报 文 、LSR 报 文 、LSU 报 文 、LSAck 报 文 。 

4. 点 到 点 P2P (point-to-point ) 类 型 

当 链 路 层 协议 是 PPP、HDLC 和 LAPB 时 ，OSPF 缺 省 网 络 类 型 是 P2P。 在 该 类 型 的 
网 络 中 ， 以 组 播 形 式 (224.0.0.5) 发 送 各 种 OSPF 协议 报 文 。 

以 上 4 种 网 络 类 型 的 特点 及 缺 省 选择 如 表 12-2 所 示 。 


表 12-2 OSPF 的 网 络 类 型 特点 及 缺 省 选择 












通常 以 组 播 形 式 发 送 Hello 报 文 、LSU 报 文 和 | 当 链 路 层 协议 是 Ethernet、FDDI 
LSAck 报 文 ， 以 单 播 形式 发 送 DD 报 文 和 LSR | 时 ， 缺 省 情况 下 OSPF 认为 网 络 类 
报 文 型 是 Broadcast 

以 单 播 形式 发 送 Hello 报 文 、DD 报 文 、LSR 报 
文 、LSU 报 文 、LSAck 报 文 。NBMA 网 络 必须 | 当 链 路 层 协 议 是 ATM 时 ， 缺 省 情 
是 全 连通 的 ， 即 网 络 中 任意 两 台 路 由 器 之 间 都 | 况 下 OSPF 认为 网 络 类 型 是 NBMA 
必须 直接 可 达 


y i 当 链 路 层 协议 是 PPP、HDLC 和 
P2P 类 型 a i ep DD 报 文 、LSR 报 | LAPB 时 ， 缺 省 情况 下 OSPF 认为 
网 络 类 型 是 P2P 
以 组 播 形式 发 送 Hello 报 文 ， 以 单 播 形式 发 送 


没有 一 种 链 路 层 协议 会 被 缺 省 为 
DD 报 文 、LSR 报 文 、LSU 报 文 、LSAck 报 文 。| 是 P2MP 类 型 , 必须 是 由 其 他 的 网 
络 类 型 强制 更 改 的 


P2MP 网 络 中 的 掩 码 长 度 必须 一 臻 


12.2 OSPF 报头 及 各 种 报 文 格式 






广播 类 型 


(Broadcast) 





















NBMA 类 型 


















P2MP 类 型 


OSPF 把 自治 系统 划分 成 逻辑 意义 上 的 一 个 或 多 个 区 域 ,通过 LSA 的 形式 发 布 路 由 
信息 ， 然 后 依靠 在 OSPF 区 域内 各 设备 间 各 种 OSPF 报 文 的 交互 来 达到 区 域内 路 由 信息 
的 统一 ， 最 终 在 区 域内 部 路 由 器 中 构建 成 完全 同步 的 LSDB。 因 为 OSPF 是 专 为 TCP/IP 
网 络 而 设计 的 路 由 协议 ， 所 以 OSPF 的 各 种 报 文 是 封装 在 IP 报 文 内 的 ， 可 以 采用 单 播 或 
组 播 的 形式 发 送 。 


12.2.1 ”OSPF 协议 报头 格式 


OSPF 报 文 主要 有 5 种 : Hello 报 文 、DD (Database Description， 数 据 库 描述 ) 报 文 、 
LSR《〈LinkState Request， 链 路 状态 请 求 ) 报 文 、LSU (LinkState Update， 链 路 状态 更 新 ) 
报 文 和 LSAck (LinkState Acknowledgment， 链 路 状态 应 答 ) 报 文 。 它们 使 用 相同 的 OSPF 
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报头 格式 〈 均 以 OSPFv2 版 本 为 例 进行 介绍 ) ， 如 图 12-4 所 示 。 


ee 一 一 < 一 一 : 一 一 一 一 六 | bytes 


Checksum AuType 













Authentication 


图 12-4 ”OSPF 协议 报头 格式 


QD Version: 版 本 字段 ， 占 1 个 字 节 ， 指 出 所 采用 的 OSPF 协议 版 本 号 ，OSPFv2 的 
版 本 值 就 为 2， 即 0000 0010。 

@ Packet Type: 报 文 类 型 字段 ， 标 识 对 应 报 文 的 类 型 ， 取 值 为 1 一 5 的 整数 ， 分 别 
对 应 前 面 说 的 Hello 报 文 、DD 报 文 、LSR 报 文 、LSU 报 文 、LSAck 报 文 这 5 种 OSPF 
报 文 。 这 些 报 文 的 具体 格式 将 在 下 面 各 小 节 介 绍 。 

@@ Packet Length: 包 长 度 字段 ， 占 2 个 字 节 ， 标 识 整个 报 文 (包括 OSPF 报头 部 分 
和 后 面 各 报 文 内 容 部 分 ) 的 字 节 长 度 。 

@ Router ID: 路 由 器 ID 字段 ， 占 4 个 字 节 ， 指 定 发 送 报 文 的 源 路 由 器 ID。 

@ Area ID: 区 域 ID 字段 ， 占 4 个 字 节 ， 指 定 发 送 报 文 的 路 由 器 接口 所 在 的 OSPF 
区 域 号 。 

@ Checksum: 校 验 和 字段 ， 占 2 个 字 节 ， 是 对 整个 报 文 (包括 OSPF 报头 和 各 报 
文具 体内 容 , 但 不 包括 下 面 的 Authentication 字段 ) 的 校 验 和 ， 用 于 对 端 路 由 器 校 验 报 文 
的 完整 性 和 正确 性 。 

@ AuType: 验证 类 型 字段 ， 占 2 个 字 节 ， 指 定 在 进行 OSPF 报 文 交互 时 所 需 采 用 
的 验证 类 型 ，0 为 不 验证 ，1 为 进行 简单 验证 ，2 为 采用 MD5 方式 验证 。 

Authentication: 验证 字段 ， 占 8 个 字 节 ， 具 体 值 根据 不 同 验 证 类 型 而 定 。 验 证 类 
型 为 不 验证 时 ， 此 字段 没有 数据 ; 验证 类 型 为 简单 验证 时 ， 此 字段 为 验证 密码 ， 验 证 类 
型 为 MD5 验证 时 ， 此 字段 为 MD5 摘要 消息 。 


12.2.2 ”OSPF Hello 报 文 及 格式 


OSPF 协议 使 用 一 0 Hello 的 报 文 来 建立 和 维护 相 邻 邻居 路 由 器 之 间 的 邻接 关 
系 。 这 个 报 文 很 简单 ， 容 量 也 很 小 ， 仅 用 来 向 邻居 路 由 器 证 明 自 己 的 存在 ， 就 像 人 与 人 
之 间 打 招呼 一 样 。 第 11 尝 中 已 经 介绍 过 ，RIP 邻居 路 由 器 之 间 的 邻居 关系 建立 和 路 由 更 
新 都 是 通过 发 送 Hello 报 文 进行 的 。 显然 OSPF 的 这 种 Hello 报 文 更 简单 ,可 大 大 减 小 网 
络 中 的 报 文 传输 流量 。 

在 P2P 和 广播 类 型 网 络 中 ，Hello 报 文 是 以 HelloInterval 为 周期 〈 缺 省 为 10 s)， 以 
组 播 方式 向 224.0.0.5 组 播 组 发 送 一 次 ; 但 在 P2MP 和 NBMA 类 型 网 络 中 ，OSPF 路 由 器 
是 以 PollInterval 为 周期 〈 缺 省 为 60 s)， 以 单 播 方式 向 状态 为 Down 的 邻居 发 送 一 个 Hello 
报 文 (其 他 类 型 的 网 络 是 不 会 把 Hello 报 文 发 送 给 状态 为 Down 的 路 由 器 的 )。 如 果 在 设 
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定 的 DeadInterval 时 间 (通常 至 少 是 Hello 报 文 发 送 时 间 间 隔 的 4 倍 ) 内 没有 收 到 对 方 
OSPF 路 由 器 发 送 来 的 Hello 报 文 ， 则 本 地 路 由 器 会 认为 该 对 方 路 由 器 无 效 。 

Hello 报 文 内 容 包括 一 些 定 时 器 设置 、DR、BDR 以 及 本 路 由 器 已 知 的 邻居 路 由 器 。 
整个 Hello 报 文 格式 如 图 12-5 所 示 ， 上 部 分 为 图 12-4 所 示 的 OSPF 报头 部 分 ， 下 部 分 为 
Hello 报 文 内 容 部 分 。Hello 报 文 内 容 部 分 各 字段 说 明 如 表 12-3 所 示 。 


0 7 15 31 bit 


Authentication 


Network Mask 


Hellolnterval | Options | Rtr Pri 
Hello Router Deadlnterval 
报 文 Designated Router 
究 
内 容 Backup Designated Router 
Neighbor 





图 12-5 Hello 报 文 格式 







表 12-3 Hello 报 文 内 容 部 分 字段 说 明 
功能 






可 选项 ， 置 “1” 时 代表 具有 相应 特性 ， 置 “0” 时 代表 不 具备 相应 特 
Options 1 字 节 | 性 ， 包 括 E: 是 否 允 许 泛 洪 AS-external-LAS; MC: 是 否 允许 转发 人 组 
播报 文 ;，N: 是 否 允 许 处 理 Type 7 LSA; DC: 是 否 允许 处 理 按 需 链 路 


指定 本 路 由 器 的 DR 优先 级 值 ， 矶 省 为 1。 如果 设 为 0， 则 表示 本 路 二 
ee Be 1 字 节 | 器 不 参与 DR/BDR 选举 


指定 检测 本 地 路 由 器 失效 的 时 间 ， 缺 省 为 40 s。 指 示 当 收 到 此 Hello 
RouterDeadInterval | 4 字 节 | 报 文 的 路 由 器 在 此 时 间 内 没有 收 到 本 路 由 器 再 次 发 来 的 Hello 报 文 ， 
则 认为 本 路 由 器 已 失效 


指定 DR 的 接口 地址 


Backup Designated 
所 证 BDR 的 口中 地 


i 指定 邻居 路 由 器 芯 ID。 图 12-5 4 省 略 号 (…) 表示 可 
Neighbor A 图 最 下 面 的 省 略 号 (…) 表示 可 以 


从 表 中 可 以 看 出 ， 在 OSPF 路 由 器 上 可 以 配置 Hello 报 文 的 发 送 时 间 间 隔 〈 是 基于 
接口 来 配置 的 )， 有 具体 将 在 本 章 后 面 介绍 。 


12.2.3 ”OSPF DD 报 文 及 格式 


DD 报 文 用 来 描述 本 地 路 由 器 的 链 路 状态 数据 库 (LSDB)， 即 在 本 地 LSDB 中 包括 
哪些 LSA。 在 两 个 OSPF 路 由 器 初始 化 连接 时 要 交换 DD 报 文 ， 以 便 进 行 数 据 库 同步 。 
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DD 报 文 内 容 部 分 包括 DD 报 文 序列 号 和 LSDB 中 每 一 条 LSA 的 头 部 等 ,如 图 12-6 
所 示 ， 对 应 的 各 字段 说 明 如 表 12-4 所 示 。 对 端 路 由 器 根据 所 收 到 的 DD 报 文 中 的 OSPF 
报头 就 可 以 判断 出 是 否 已 有 这 条 LSA。 由 于 数据 库 的 内 容 可 能 相当 长 ， 所 以 可 能 需要 多 
个 DD 报 文 的 交互 来 完成 双方 LSDB 的 同步 。 所 以 有 三 个 专门 用 于 标识 DD 报 文 序列 的 
比特 位 ， 即 DD 报 文 格 式 中 的 I、M 和 M/S 这 三 位 。 接 收 方 对 接收 到 的 连续 DD 报 文 重 
新 排序 ， 使 其 能 还 原 所 接收 的 DD 报 文 。 


31 bit 











部 和 
Authentication 
pp 站 六 wweewm | ons [om [1 [Mls| 
内 容 DD Sequence Number 
部 分 LSA Headers... 
图 12-6 ”DD 报 文 格式 
二 12-4 DD 人 





指出 发 送 DD rr 可 以 发 出 的 最 大 下 报 文 长 度 

可 选项 ， 置 “1” 时 代表 具有 相应 特性 ， 置 “0” 时 代表 不 具备 相应 特性 ， 

Options 1 字 节 | 包括 E: 是 否 允 许 泛 洪 AS-external-LAS; MC: 是 否 允许 转发 IP 组 播报 
文 ; N: 是 否 允许 处 理 Type 7 LSA; DC: 是 否 允 许 处 理 按 需 链 路 


”| 置 0 
“| 置 1 


1 比特 设置 进行 DD 报 文 双方 的 主 从 关系 ， 如 果 本 端 是 Master ( 主 ) 角色 ， 则 置 


1，Slave (从 ) 角色 置 0 
4 字 节 | 指定 所 发 送 的 DD 报 文 序列 号 。 主 从 双方 利用 主 端 设备 的 DD 报 文 序列 号 
Number 


来 确保 DD 报 文 传输 的 可 靠 性 和 完整 性 
指定 DD 报 文中 所 包括 的 LSA 头 部 。 后 面 的 省 略 号 〈… 
多 个 LSA 头 部 

DD 交换 过 程 按 询问 /应 答 方式 进行 ， 在 DD 报 文 交换 中 ， 一 台 为 Master ( 主 ) 角色 ， 
另 一 台 为 Slave〈 从 ) 角色 。Master 路 由 器 向 Slave 路 由 器 发 送 它 的 路 由 表 内 容 ， 并 规定 
起 始 序列 号 ， 每 发 送 一 个 DD 报 文 ， 序 列 号 加 1，Slave 路 由 器 则 使 用 Master 路 由 器 的 序 
列 号 进行 确定 应 答 。 但 是 显然 ， 主 、 从 之 间 的 关系 会 因 每 个 DD 交换 的 不 同 而 不 同 ， 
为 双方 可 能 都 有 对 方 没 有 的 LSA， 网 络 中 的 所 有 路 由 器 会 在 不 同时 刻 担当 不 同 的 角色 。 


12.2.4 ” OSPF LSR 报 文 及 格式 
LSR 报 文 用 于 请 求 相 邻 路 由 器 链 路 状态 数据 库 中 的 一 部 分 数据 。 当 两 台 路 由 器 互相 






























“) 表示 可 以 指定 
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交换 完 DD 报 文 后 ， 知 道 对 端 路 由 器 有 哪些 LSA 是 本 LSDB 所 没有 的 以 及 哪些 LSA 是 
已 经 失效 的 ， 则 需要 发 送 一 个 LSR 报 文 ， 向 对 方 请 求 所 需 的 LSA。 

LSR 报 文 内 容 包 括 所 需 的 LSA 摘要 ， 具 体格 式 如 图 12-7 所 示 ，LSR 报 文 内 容 部 分 
各 字段 说 明 如 表 12-5 所 示 。 


31 bit 


| packer length 















a 
部 分 
Authentication 
LSR LS type 
报 文 Link State ID 
内 容 Advertising Router 
部 分 
图 12-7 LSR 报 文 格式 
表 12-5 LSR 报 文 内 容 部 分 字段 说 明 


指定 所 请 求 的 LSA 类 型 ， 主 要 有 7 类 ， 具 体 参见 12.1.3 小 节 


用 于 指定 ospf 所 描述 的 部 分 区 域 ， 该 字段 的 使 用 方法 根据 LSA 类 型 不 同 而 不 
a 同 : 当 为 Typel LSA 时 ， 该 字段 值 是 产生 该 LSA 的 路 由 器 的 Router-ID; 当 为 
Ty Type2 LSA 时 ， 该 字段 值 是 DR 的 接口 地 址 ; 当 为 Type3 LSA 时 ， 该 字段 值 是 

目的 网 络 的 网 络 地 址 ， 当 为 Type4 LSA 时 ， 该 字段 值 是 ASBR 的 Router-ID; 


当 为 Type5 LSA 和 Type7 LSA 时 ， 该 字段 值 是 目的 网 络 的 网 络 地 址 





一 和 4 字 节 | 指定 产生 此 LSR 报 文 的 路 由 器 ID 


一 和 





12.2.5 ” ”OSPF LSU 报 文 及 格式 


LSU 报 文 是 LSR 请 求 报 文 的 应 答 报 文 ， 用 来 向 对 端 路 由 器 发 送 所 需 的 真正 LSA 
内 容 , 可 以 是 多 条 LSA 完整 内 容 的 集合 .LSU 报 文 内 容 部 分 包括 此 次 一 共 发 送 的 LSA 
数量 和 每 条 LSA 的 完整 内 容 ， 如 图 12-8 所 示 ， 报 文 内 容 部 分 的 两 个 字段 如 表 12-6 
所 示 。 


31 bit 


ET 














部 分 
Authentication 
LSU 报 文 
内 容 部 分 


图 12-8 LSU 报 文 格式 
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有 关 LSA 的 类 型 参见 12.1.3 小 节 。LSU 报 文 在 支持 组 播 和 多 路 访问 的 链 路 上 是 以 
组 播 方式 将 LSA 泛 洪 出 去 的 ， 并 且 对 没有 收 到 对 方 确认 应 答 〈 就 是 下 面 将 要 介绍 的 
LSAck 报 文 ) 的 LSA 进行 重 传 ， 但 重 传 时 的 LSA 是 直接 送 到 没有 收 到 确认 应 答 的 邻居 
路 由 器 上 ， 而 不 再 是 泛 洪 。 











表 12-6 LSU 报 文 内 容 部 分 字段 说 明 


指定 此 报 文 中 共 发 送 的 LSA 数量 
是 一 条 条 具体 的 LSA 完整 信息 ， 后 面 的 省 略 号 表示 可 多 条 LSA 





12.2.6 ”OSPF LSAck 报 文 及 格式 


LSAck 报 文 是 路 由 器 在 收 到 对 端 发 来 的 LSU 报 文 后 发 出 的 确认 报 文 , 内 容 是 需要 确 
认 的 LSA 头 部 (LSA Headers)。LSAck 报 文 根 据 不 同 链 路 以 单 播 或 组 播 形 式 发 送 ， 具体 
参见 12.1.5 小 节 的 说 明 。 整 个 LSAck 报 文 的 格式 如 图 12-9 所 示 ，LSA 报头 格式 如 图 12-10 
所 示 ， 各 字段 具体 说 明 如 表 12-7 所 示 。 


5 31 bit 


0 1 









OSPF 报 头 Area ID 
部 分 
Authentication 
WA | 
内 容 部 分 LSA Headers... 


图 12-9 LSAck 报 文 格式 


0 15 23 31 bit 
EE 


Link State ID 








Advertising Router 
LS sequence number 
LS checksum 


图 12-10 LSA 报头 格式 
表 12-7 LSA 报头 字段 说 明 


LSA 产生 后 所 经 过 的 时 间 ， 以 秒 为 单位 。LSA 在 本 路 由 器 的 链 路 状态 数据 库 
LS age 2 字 节 


(LSDB) 中 会 随时 间 老 化 ， 当 泛 洪 扩散 时 ， 路 由 器 会 把 LSA 的 老化 时 间 增 加 











一 个 Trans-delay 的 秒 数 
可 选项 ， 置 “1” 时 代表 具有 相应 特性 ， 置 “0” 时 代表 不 具备 相应 特性 ， 包 
括 E: 是 否 允 许 泛 洪 AS-extemal-LAS; MC: 是 否 允 许 转 发 IP 组 播报 文 ; N: 
是 否 允 许 处 理 Type 7 LSA; DC: 是 否 允 许 处 理 按 需 链 路 
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( 续 表 ) 
a LSA 的 类 型 ，Typel~Type5 LSA 的 取 值 分 别 为 1 一 5 的 整数 ， 这 些 ， LSA 
LS see | , | 类 型 的 具体 说 明 参 见 12.1.3 小 节 


链 路 状态 ID, 但 不 同类 型 的 :LSA 该 字段 的 定义 不 一 样 : Typel LSA 为 产生 此 
Link State LSA 的 路 由 器 的 Router ID，Type2 LSA 为 DR 的 IP 地址 ，Type3 LSA 为 所 通 
ID 告 的 区 域外 的 网 络 地 址 ，Type4 LSA 为 所 通告 区 域外 的 ASBR 的 Router ID， 


Type5 LSA 和 Type7 LSA 为 所 要 通告 的 外 部 AS 的 网 络 地 址 


Outer 
id ees nth satsdicmee 
LS 


2 字 节 | 是 对 除了 LS age 字段 外 LSA 报头 的 全 部 信息 的 校 验 和 


LSA 报头 的 总 长 度 ， 以 字 节 为 单位 








TE TP ooonrvnnoeer inaaatteee 二 postvaannoninootem neraetaeecotwome rtrvaannvraenture car otger annvoorowraaunorna aitsreenosemueprwwepeoen 


12.3 OSPF 工作 原理 


在 OSPF 中 涉及 许多 具体 的 技术 原理 , 如 OSPF 路 由 计算 原理 、OSPF 区 域 间 的 路 由 
原理 、OSPF 路 由 更 新 原理 ， 还 有 在 广播 网 络 中 要 进行 的 DR 和 BDR 选举 以 及 OSPF 报 
文 的 验证 原理 等 ， 本 节 将 分 别 予 以 介绍 。 


12.3.1 ”OSPF 状态 机 


OSPF 是 一 种 链 路 状态 路 由 协议 ， 邻 居 设 备 间 交换 的 是 链 路 状态 信息 ，OSPF 路 由 也 
是 依据 由 链 路 状态 信息 构成 的 链 路 状态 数据 库 (LSDB ) 形成 的 。 所 以 在 OSPF 中 ， 建 立 
设备 间 的 邻居 关系 ， 交 换 彼此 的 LSDB 就 显得 格外 重要 了 。 而 邻居 关系 建立 的 流程 体现 
在 OSPF 接口 的 状态 转换 过 程 中 。 在 OSPF 中 共有 8 种 状态 机 , 分 别 是 : Down、Attempt、 
Init、2-way、Exstart、Exchange、Loading、Full， 下 面 分 别 予 以 介绍 。 

GD Down: 邻居 会 话 的 初始 阶段 ， 表 明 没 有 在 邻居 失效 时 间 间 隔 (DeadInterval) 内 
收 到 来 自 邻 居 路 由 器 的 Hello 报 文 。 

@ Attempt: 该 状态 仅 发 生 在 NBMA 网 络 中 ， 表 明 在 邻居 失效 时 间 间 隔 超时 后 仍然 
没有 对 端 发 来 的 Helle 应 答 报 文 。 此 时 路 由 器 依然 会 以 轮 询 Hello 报 文 发 送 时 间 间 隔 
(PollInterval) 向 对 端 发 送 Hello 报 文 。 

@) mit: 收 到 不 包含 自己 路 由 器 ID 的 Hello 报 文 后 状态 转换 为 Init。 

@ 2-way: 收 到 包含 有 自己 的 路 由 器 ID 的 Hello 报 文 后 则 状态 转换 为 2-way。 

@ Exstart: 在 进行 DR、BDR 选举 后 形成 邻居 关系 ， 则 从 Init 状态 转换 到 Exstart 
状态 ， 通 过 不 带 LSA Header 字段 内 容 的 DD 报 文 协商 主 、 从 关系 ， 并 确定 DD 报 文 
的 序列 号 。 

@ Exchange: 主 、 从 关系 协商 完毕 后 ， 主 设备 开始 向 从 设备 正式 发 送 带 有 LSA Header 
字段 内 容 的 DD 报 文 ， 此 时 双方 状态 转换 为 Exchange。 
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@) Loading: DD 报 文 交换 完成 后 从 设备 状态 转换 为 Loading。 此 时 ， 通 信 双 方 可 以 
LSR 报 文 向 对 方 请 求 LSA 更 新 ， 而 以 LSU 报 文 对 对 方 请 求 进行 应 答 。 

Full: 当 设 备 收 到 对 端 发 来 的 ， 由 自己 所 请 求 的 LSA 报 文 后 向 对 端 发 送 LSAck 
报 文 ， 同 时 发 给 对 端的 LSA 后 也 收 到 了 来 自 对 端的 LSAck 报 文 ， 之 后 ， 则 本 地 设备 自 
动 切换 为 Full 状态 了 。 

以 上 这 些 OSPF 状态 机 应 用 于 OSPF 邻接 关系 的 建立 ， 有 具体 的 转换 流程 将 在 下 节 介 绍 。 


12.3.2 ”OSPF 邻接 关系 建立 流程 


OSPF 邻居 关系 的 建立 和 维持 都 是 依靠 Hello 报 文 交互 来 实现 的 , 而 OSPF 邻接 关系 
的 建立 则 需要 一 个 比较 复杂 的 流程 ， 也 是 邻居 设备 接口 的 状态 机 转换 过 程 。 

整个 OSPF 设备 间 邻 接 关系 的 建立 过 程 分 为 4 个 主要 阶段 : 邻居 发 现 阶 段 、 主 从 
关系 确立 阶段 、 数 据 库 同步 阶段 、 完 全 邻接 阶段 。 这 4 个 阶段 中 每 个 阶段 都 包含 一 种 
或 者 多 种 状态 机 的 转换 。 初 始 状态 下 ， 所 有 OSPF 接口 的 邻居 状态 均 为 Down 状态 ， 
表明 没有 与 任何 设备 建立 邻居 关系 ， 更 没有 与 任何 设备 建立 邻接 关系 (邻居 关系 不 等 
于 邻接 关系 ) 。 

下 面 仅 以 P2P 和 广播 类 型 网 络 中 的 两 台 OSPF 路 由 器 为 例 介 绍 建立 双向 邻接 关系 的 
流程 ， 以 及 对 应 的 OSPF 状态 机 迁移 过 程 (假设 R1 路 由 器 先 启动 了 OSPF 进程 ;具体 
如 图 12-11 所 示 。 


Rl R2 
<> E 王 > 
民 民 


以 组 播 方 式 向 配置 的 所 有 邻居 设备 发 送 包 括 Dowa 


本 地 设备 R1 的 路 由 器 ID 〈 没 有 邻居 设备 路 由 器 ID) A 
ee 


Down 一 Init 


以 组 播 方式 向 配置 的 所 有 邻居 设备 发 送 包括 
本 地 设备 R2 的 路 由 器 ID 和 RI 设 备 的 路 由 器 1 的 
Hello: 


2-way | 所 


以 组 播 方式 向 配置 的 所 有 邻居 设备 发 送 包 括 


状 本 地 设备 Ri 的 路 由 器 ID 和 R2 设 备 的 路 由 器 ID 的 状 
Hello 报 文 ， 

态 一 | 2-way 态 

迁 进行 DR/BDR 选 举 迁 

移 Exstart < | Exstart 移 


Exchange 交互 DD 报 文 ， 并 确定 主 、 从 关系 Exchange 


发 送 LSR 报 文 ， 请 求 进行 LSDB 更 新 
Loading Loading 


发 送 LSU 报 文 ， 应 答 LSR 报 文 


当 LSR 重 传 列表 为 空 时 , | 建 的 邻接 关 舟 
Full | < 一 > | Full 





12-11 OSPF 邻接 关系 建立 流程 
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1. 邻居 发 现 阶段 

@ 首先 ， 当 R1 的 OSPF 接口 启动 路 由 进程 后 ， 会 以 组 播 方式 〈 目 的 地 址 为 组 播 地 
址 224.0.0.5) 向 所 连接 的 同 网 段 所 有 直接 连接 的 OSPF 设备 发 送 一 个 Hello 报 文 。 此 时 ， 
因为 R1 还 没有 与 其 他 任何 设备 建立 邻居 关系 ， 不 知道 其 他 设备 的 路 由 器 ID， 所 以 在 此 
Hello 报 文 的 Router ID 字段 中 仅 封 装 了 本 地 OSPF 路 由 器 的 路 由 器 ID, 在 Neighbor 字段 
中 没有 封装 任何 路 由 器 ID。 有关 Hello 报 文 的 结构 参见 12.2.2 小 节 。 

@ 当 R2 收 到 来 自 R1l 的 Hello 报 文 后 ， 将 接收 来 自 R1 的 Hello 报 文 的 接口 转换 成 
Init 状态 。 同 时 R2 从 接收 到 的 Hello 报 文中 获取 RI1 的 路 由 器 ID， 添加 到 邻居 列表 中 。 
然后 在 DeadInterval 超时 前 ， 以 组 播 方式 向 所 连接 的 网 段 中 的 所 有 直接 连接 的 OSPF 设 
备 发 送 一 个 在 Router ID 字段 中 封装 本 地 设备 R2 的 路 由 器 ID， 在 Neighbor 字段 中 封装 
R1 的 路 由 器 ID 的 Hello 报 文 。 

@@ 当 R1l 收 到 来 自 R2 的 Hello 报 文 ， 且 发 现 里 面 有 自己 的 路 由 器 ID 后 ， 将 接收 来 
自 R2 的 Hello 报 文 的 接口 转换 成 2-way 状态 , 同时 R1 从 接收 到 的 Hello 报 文中 获取 R2 
的 路 由 器 ID， 添 加 到 邻居 列表 中 ， 然 后 在 DeadInterval 超时 前 ， 以 组 播 方式 向 所 连接 的 
网 段 中 的 所 有 直接 连接 的 OSPF 设备 发 送 一 个 在 Router ID 字段 中 封装 本 地 设备 R1 的 路 
由 器 ID， 在 Neighbor 字段 中 封装 R2 的 路 由 器 ID 的 Hello 报 文 。 

@ 当 R2 再 次 收 到 来 自 Rl 的 Hello 报 文 , 且 发 现 里 面 有 自己 的 路 由 器 ID 后 , 将 接收 
来 自 R1 的 Hello 报 文 的 接口 转换 成 2-way 状态 。 这 时 R1 和 R2 就 建立 了 双向 的 2-way 
邻居 关系 。 

通过 以 上 4 步 〈 其 实 是 一 个 两 次 握手 过 程 )，R1 和 R2 间 就 建立 起 了 邻居 关系 ， 进 
入 主 从 关系 确立 阶段 。 

2. 主 从 关系 确立 阶段 

Q@ 在 双方 都 进入 2-way 状态 后 , R1 和 R2 通过 先前 各 自 获取 的 Hello 报 文 的 信息 进 
行 DR、BDR 选举 ， 选 举 完成 后 双方 都 进入 ExStart 状态 。 

DR 和 BDR 是 由 同一 网 段 中 所 有 路 由 器 根据 路 由 器 优先 级 和 路 由 器 ID 选举 出 来 的 ， 
只 有 Hello 报 文中 Rtr Pri (优先 级 ) 字段 大 于 0 的 路 由 器 才 具 有 选举 资格 。 具 体 的 选举 
过 程 如 下 。 

。 在 与 一 个 或 多 个 邻居 之 间 的 双向 通信 建立 起 来 之 后 ， 本 地 路 由 器 对 每 个 邻居 发 送 
来 的 Hello 包 中 的 优先 级 、DR 和 BDR 域 进行 检查 。 此 时 所 有 路 由 器 都 宣称 自己 为 DR 
(将 它们 自己 的 接口 地 址 置 于 Hello 包 的 DR 字段 中 ); 同时 ， 所 有 路 由 器 都 宣称 自己 为 
BDR (将 它们 自己 的 接口 地 址 置 于 Hello 包 的 BDR 字段 中 )。 

。 如 果 一 或 多 个 备 选 路 由 器 将 它 〈 们 ) 自身 的 接口 地 址 置 于 DR 字段 中 ， 拥 有 最 高 
优先 级 的 邻居 将 被 宣告 为 DR。 如 果 路 由 器 优先 级 一 样 ， 拥 有 最 高 路 由 器 ID 的 邻居 将 被 

。 然后 将 自身 的 接口 地 址 置 于 BDR 字段 中 的 路 由 器 中 选择 拥有 最 高 优先 级 的 路 由 
器 作为 BDR。 如 果 这 些 宣称 自己 为 BDR 路 由 器 的 优先 级 相等 , 则 拥有 最 高 路 由 器 ID 的 
邻居 将 被 选举 作为 BDR。 

。 如 果 没 有 任何 路 由 器 被 宣告 为 BDR， 则 拥有 最 高 优先 级 的 非 DR 邻居 路 由 器 将 被 宣告 
为 BDR; 如 果 有 多 个 优先 级 相同 的 路 由 器 ,， 则 拥有 最 高 路 由 器 ID 的 邻居 将 被 选举 作为 BDR。 
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@ 进入 ExStart 状态 后 ， 双 方 路 由 器 开始 以 DD 报 文 进行 交互 ， 确 定 双 方 的 主 从 关 
系 ， 确 定 用 于 数据 交换 的 初始 的 DD 报 文 的 序列 号 ， 以 保证 路 由 器 得 到 的 永远 是 最 新 的 
链 路 状态 信息 。 

在 开始 交互 时 ，R1 和 R2 双方 都 是 在 M/S 字段 设 为 1 (代表 自己 为 主 设 备 )， 在 DD 
Sequence Number 字段 加 上 各 自 当 前 DD 报 文 的 序列 号 (每 发 送 一 次 序列 号 加 “1”), LSA 
Header 字段 为 空 的 DD 报 文 进行 交互 的 。 最 终 会 根据 双方 的 路 由 器 ID 来 确定 双方 的 主 
从 关系 ， 路 由 器 ID 大 的 成 为 主 设备 〈 此 处 假设 为 R2)。 

确认 好 主 从 关系 后 ， 从 设备 R1 以 主 设备 R2 的 DD 报 文 序列 号 向 主 设备 发 送 DD 报 
文 ， 并且 置 M/S 字段 值 设 为 0 (代表 自己 为 从 设备 )， 同 样 里 面 的 LSA Header 字段 为 空 ， 
并 转换 自己 接收 DD 报 文 的 接口 为 Exchange 状态 。 主 设备 R2 在 收 到 从 设备 Rl 的 DD 
报 文 后 也 将 自己 接收 DD 报 文 的 接口 转换 为 Exchange 状态 。 

通过 以 上 两 步 ，R1 和 R2 邻接 关系 建立 流程 进入 了 数据 库 同 步 阶 段 了 。 

3. 数据 库 同步 阶段 

@ 主 设备 R2 开始 连续 向 从 设备 R1 发 送 带 有 LSA Header 字段 的 报 文 (其 中 第 一 个 
DD 报 文 的 I 字段 值 为 1， 代表 为 连续 DD 报 文中 的 第 一 个 报 文 ， 其 余 连续 DD 报 文 的 I 
字段 值 均 为 0)，M 字段 为 1 代表 后 面 还 有 报 文 ) 对 从 设备 R1 进行 数据 库 更 新 。 但 每 
发 送 一 次 DD 报 文 ， 其 序列 号 都 要 加 “1”。 从 设备 R1 每 次 收 到 来 自主 设备 R2 的 DD 报 
文 后 均 以 收 到 的 DD 报 文 序列 号 进行 响应 (但 里 面 的 LSA Header 字段 为 空 )。 

@ 当主 设备 R2 向 从 设备 R1 发 送 最 后 一 个 DD 报 文 时 ， 将 M 字段 置 为 0， 代表 为 
最 后 一 个 DD 报 文 ,同时 LSA Header 字段 为 空 ,并 将 接收 DD 报 文 的 接口 转换 为 Loading 
状态 。 当 从 设备 R1 收 到 主 设备 R2 带 有 M 字段 为 0 的 DD 报 文 后 便 知 道 这 是 最 后 一 个 
DD 报 文 了 ， 此 时 也 将 接收 DD 报 文 的 接口 转换 为 Loading 状态 。 

@) 当主 设备 R2 发 送 完 DD 报 文 后 , 从 设备 R1 开始 依据 所 接收 的 DD 报 文中 的 LSA 
Header 字段 检查 自己 的 LSDB， 如 果 发 现 有 些 LSA 在 自己 的 LSDB 中 没有 ， 则 从 设备 
R1 会 以 LSR 报 文 向 主 设备 R2 发 出 更 新 请 求 。 当 主 设备 R2 收 到 LSR 报 文 后 会 以 LSU 
报 文 向 从 设备 R1 发 送 对 应 的 LSA。 从 设备 R1 在 收 到 来 自主 设备 R2 的 LSU 报 文 后 ， 
会 以 LSAck 报 文 进行 确认 。 





Dw om 
四 因为 双方 都 可 能 有 对 方 没有 的 LSA， 或 者 一 方 的 LSA 版 本 更 新 ,所 以 在 DD 报 广 
交互 中 ， 主 从 角色 不 是 固定 的 ， 双 方 都 可 以 向 对 方 发 送 LSR 报 文 请 求 更 新 。 

通过 以 上 两 步 完 成 了 链 路 状态 数据 库 的 同步 ， 进 入 最 后 的 完全 邻接 阶段 。 最 终 实现 
同一 区 域 中 每 台 OSPF 区 域内 部 路 由 器 的 LSDB 是 完全 一 致 的 ， 实 现 了 整个 区 域内 的 拓 
扑 结构 同步 。 

4.， 完 全 邻接 阶段 

当 双 方 的 LSDB 完全 同步 后 ， 双 方 均 转 为 Full 状态 ， 双 方 OSPF 接口 间 正 式 建立 了 
完全 邻接 的 关系 。 


12.3.3 ”OSPF 路 由 计算 基本 过 程 
我 们 知道 , OSPF 网 络 是 在 一 个 AS 中 以 区 域 为 单位 的 分 层 结构 , 而 且 在 区 域 中 又 分 
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为 两 种 不 同 角 色 : 骨干 区 域 和 普通 区 域 。 这 就 决定 了 OSPF 的 路 由 也 必定 是 分 层 的 ， 分 
为 区 域内 路 由 和 区 域 间 路 由 ， 而 不 是 像 RIP 路 由 那样 是 扁平 的 。 

整个 OSPF 路 由 计算 过 程 是 在 OSPF 设备 间 建 立 了 完全 的 邻接 关系 后 (也 就 是 上 节 
介绍 的 4 个 阶段 ) 进行 的 ， 依 据 的 就 是 路 由 器 为 所 连接 的 各 个 区 域 所 保存 的 LSDB 每 
个 连接 区 域 都 有 一 个 专门 的 LSDB)。 但 在 具体 的 路 由 计算 中 ， 又 分 区 域内 路 由 和 区 域 间 
路 由 两 个 方面 ， 下 面 依次 介绍 。 

1. OSPF 区 域内 路 由 计算 

当 网 络 重新 稳定 下 来 后 ，OSPF 路 由 器 会 根据 其 各 自 的 LSDB 采用 SPF 〈 最 短路 径 
优先 ) 算法 (具体 算法 为 Dijkstra，IS-IS 路 由 也 采用 这 种 算法 ) 独立 地 计算 到 达 每 一 个 
目的 网 络 的 路 径 ， 并 将 路 径 存 入 路 由 表 中 。 路 由 表 中 包含 该 路 由 器 到 每 一 个 可 到 达 目 的 
地 址 、 开 销 和 下 一 跳 (next-hop) 。OSPF 区 域内 路 由 是 由 OSPF 内 部 路 由 器 使 用 最 小 开 
销 的 路 径 到 达 目 的 网 络 ， 且 区 域内 的 路 由 不 被 聚合 。 

OSPF 的 Dijkstra 算 法 是 利用 开销 来 计算 路 由 路 径 性 能 的 , 开销 最 小 者 即 为 最 短路 径 。 
在 配置 OSPF 路 由 器 时 可 根据 实际 情况 ， 如 链 路 带宽 、 时 延 等 设置 链 路 的 开销 大 小 。 开 
销 越 小 ， 则 该 链 路 被 选 为 路 由 的 可 能 性 越 大 。 这 里 的 开销 是 根据 链 路 类 型 来 计算 的 ， 不 
同 的 链 路 类 型 对 应 的 开销 值 不 一 样 。 下 面 ， 具 体 介 绍 Dijkstra 算法 原理 。 

在 Dijkstra 算法 中 ， 为 了 在 一 对 给 定 的 路 由 器 节点 之 间 选 择 一 条 最 短 〈 其 实 是 指 链 
路 开销 最 小 ) 路 由 路 径 ， 只 需 在 通信 子 网 拓扑 图 中 找到 在 这 起 始 和 结束 节点 之 间 的 中 间 
节点 串 连 起 来 后 链 路 开销 最 短 的 路 径 即 可 。 它 把 最 短路 由 的 节点 标识 为 工作 节点 ， 并 且 
是 永久 性 的 节点 ， 其 到 达 源 节点 的 距离 值 是 不 能 改变 的 ， 其 他 的 标识 为 临时 性 的 节点 ， 
其 到 达 源 节点 的 距离 可 能 会 随 工作 节点 的 不 同 而 改变 。 所 有 工作 节点 串联 起 来 就 是 对 应 
源 节点 和 目的 节点 之 间 的 最 短路 由 路 径 。 

图 12-12 所 示 的 子 网 图 是 一 个 典型 的 最 短路 径路 由 算法 子 网 图 ， 图 中 的 每 一 个 节点 
(以 字母 标注 ) 代表 一 台 OSPF 路 由 器 ， 每 条 线段 代表 一 条 通信 链 路 ， 线 段 上 的 数字 代表 
对 应 链 路 的 开销 值 。 现 假设 要 使 用 Dijkstra 算法 计算 节点 A 到 节点 D 之 间 的 最 短路 径 ， 
在 网 络 中 路 由 器 启动 时 ， 首 先 需要 初始 化 ， 测 量 每 条 链 路 的 开销 ， 参 见 图 12-12 各 条 线 
段 上 的 数字 。 下 面 是 从 A 节点 到 达 D 节点 的 路 由 确定 步骤 。 


dy 
ee 


图 12-12 典型 的 Dijkstra 算法 子 网 图 


QD 首先 将 源 节点 A 标记 为 永久 性 工作 节点 《用 箭头 来 特别 标识 ) ， 然 后 依次 检查 
每 一 个 与 A 节点 直接 连接 的 相 邻 节点 ， 并 且 把 它们 与 A 节点 之 间 的 距离 重新 以 (n，N) 
的 方式 进行 标识 ， 其 中 的 为 与 A 节点 相距 的 链 路 开销 ，N 为 最 近 的 工作 节点 。 
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因为 本 示例 中 与 节点 A 直接 相 邻 的 节点 只 有 B 和 G, 所 以 仅 需 标识 这 两 个 节点 与 A 
节点 之 间距 离 。 此 时 的 工作 节点 为 A， 如 图 12-13 所 示 ，B 节点 的 标识 为 (2, A) ，G 
节点 的 标识 为 《6，A) ， 因 为 B 节点 到 A 节点 的 链 路 开销 为 2，G 节点 到 A 节点 的 链 
路 开销 为 6。 其 他 与 A 节点 不 相 邻 的 节点 的 距离 标识 为 无 穷 远 。 


(2, A) 
人 人) 


图 12-13 以 A 节点 为 工作 节点 标记 其 他 相 邻 节点 与 A 节点 之 间 的 距离 


@ 比较 B 和 G 这 两 个 节点 与 A 节点 之 间距 离 ， 可 以 看 出 B 节点 的 距离 更 短 ， 于 是 
把 B 节点 改 为 工作 节点 《箭头 移 到 B)， 同 时 变 为 永久 性 节点 ， 其 他 节点 〈 包 括 G 节点 ) 
标注 为 临时 节点 。 然 后 以 B 节点 为 工作 节点 ， 标 记 直接 相 邻 的 节点 到 源 节 点 A 的 距离 ， 
当然 对 于 前 面 已 经 计算 过 的 节点 将 略 过 ， 如 源 节 点 A 和 G 节点 。 

在 本 示例 与 B 节点 直接 相 邻 的 节点 中 ， 除 了 A 节点 外 还 有 C、E 这 两 个 节点 。C 节 
点 到 达 A 节点 的 距离 就 是 C 节点 到 B 节点 的 链 路 开销 7， 再 加 上 B 节点 到 A 节点 的 链 
路 开销 2， 所 以 C 节点 到 A 节点 的 距离 为 2+7=9， 标 识 为 《9，B)。 同 理 ，BE 节点 到 A 
节点 的 距离 为 2+2=4， 标 识 为 (4，B)， 如 图 12-14 所 示 。 其 他 既 不 与 A 节点 ， 又 不 与 也 
节点 相 邻 的 仍 为 无 穷 远 。 





(6, A) (%, 站 
图 12-14 以 B 节点 为 工作 节点 标记 其 他 节点 与 A 节点 之 间 的 距离 


@ 同样 经 过 比较 得 出 ，E 节点 到 A 节点 之 间 的 距离 (为 4)， 比 C 节点 到 A 节点 的 
距离 〈 为 9) 近 ， 所 以 此 时 把 EE 节点 改 为 工作 节点 (箭头 移 到 EE)， 同 时 标注 E 节点 为 永 
久 性 节点 ， 其 他 节点 ( 包 插 C 节点 ) 标注 为 临时 节点 。 

按 同 样 方 法 标记 与 节点 直接 相 邻 的 节点 (包括 节点 B、 节 点 G 和 节点 F) 到 EE 节 
点 的 距离 ， 但 对 于 前 面 已 计算 过 的 永久 性 B 节点 不 再 重新 计算 ， 而 对 于 虽然 原来 已 计算 
过 ， 但 为 临时 性 节点 的 G 以 及 F 节点 均 需 要 重新 计算 。 最 终 G 节点 的 标识 改 为 (5，E) 
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(在 此 步 以 前 为 《6，A))，F 节点 标识 为 (6，E)， 表 示 G 节点 和 下 节点 到 达 A 节点 的 
距离 分 别 为 5 和 6， 如 图 12-15 所 示 。 


(2， 9 7 
oo. B) 


Y a > 


(5, E) (Co 
图 12-15 以 E 节 点 为 工作 节点 标记 其 他 节点 与 A 节点 之 间 的 距离 


@ 再 用 同样 的 方法 比较 G 节点 和 下 节点 到 达 A 节点 之 间 的 距离 , 可 以 得 出 G 节点 
更 近 ， 所 以 此 时 把 G 节点 改 为 工作 节点 (第 头 移 到 玉 )， 同 时 标注 G 节点 为 永久 性 节点 ， 
其 他 节点 (包括 F 节点 ) 标注 为 临时 节点 ， 如 图 12-16 所 示 。 


3 (2, A) 二 网 村 


“4 Wa 和 


(5, E) (9, G) 
图 12-16 以 G 节点 为 工作 节点 标记 其 他 节点 与 A 节点 之 间 的 距离 


再 看 一 下 与 G 节点 直接 相 邻 的 节点 ， 包 括 A、E、H 这 3 个 节点 ， 但 是 A、E 这 两 
个 节点 在 前 面 都 已 标识 为 永久 性 节点 了 ， 标 识 是 不 能 更 改 的 ， 所 以 在 这 里 只 需 对 了 HH 节点 
计算 到 达 A 节点 的 距离 了 。 经 过 计算 得 出 为 9，G)。 

在 这 里 就 要 出 现 问题 了 ,按照 上 面 的 计算 ， 此 时 应 该 把 HH 节点 标识 为 下 一 个 工作 节 
点 ， 但 事实 上 ， 由 H 节点 经 G 节点 到 达 E 节点 的 距离 (4+1=5) 要 长 于 由 H 节点 经 下 
节点 到 达 E 节 点 的 距离 (2+2=4)， 所 以 经 过 后 面 的 计算 发 现 , 在 前 面 把 G 节点 标识 为 永 
久 节 点 是 错误 的 ， 这 时 要 把 F 节点 标识 为 工作 节点 〈 箭 头 移 到 F)， 撤 销 G 节点 永久 工 
作 节 点 的 资格 ， 如 图 12-17 所 示 。 

@@ 再 检查 与 F 节点 相连 接 的 相 邻 节点 ， 除 了 原来 已 标识 为 永久 性 节点 的 EE 外， 其 
余 就 是 C 和 H 这 两 个 临时 节点 了 。 重新 计算 它们 到 节点 A 间 的 距离 ,得 到 的 值 分 别 为 9 
和 8。 这 里 还 要 注意 一 个 现象 ， 就 是 对 于 C 节点 ， 本 来 属于 临时 节点 ， 需 要 重新 计算 距 
离 值 ， 可 是 经 过 下 节点 到 A 节点 的 距离 与 原来 计算 所 得 的 经 过 B 节点 到 达 A 节点 的 距 
离 是 一 样 的 ， 所 以 距离 值 不 需要 改变 。 此 时 把 距离 较 短 的 再 节点 标识 为 工作 节点 《箭头 
移 到 了) 和 永久 性 节点 ， 如 图 12-18 所 示 。 
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(2, A) 7 jn | 
Mn C ¥(9,B) 


ea 


(4, B) (6, E) 
6 1 
H 
(5, E) (8, F) 
图 12-17 以 F 节 点 为 工作 节点 标记 其 他 节点 与 A 节点 之 间 的 距离 


G 


(2, A) 


B No B) 


9 7 
NN 
er > 
A 站 2 
A E “一 下 D 
(4, B) ” (6, E) (10, H) 
6 1 2 \ 2 
G 和 H 


(5, E) —Y (8, F) 


图 12-18 以 再 节点 为 工作 节点 标记 其 他 节点 与 A 节点 之 间 的 距离 


此 时 ,因为 HH 节点 是 直接 与 目的 节点 D 相连 的 ， 所 以 无 需 再 进行 选举 了 ， 直 接 标识 
D 节点 的 距离 为 (10, HH)。 即 从 源 节点 A 到 目标 节点 DD 的 最 短 距离 就 为 10, 即 2+2+2+2+2， 
如 图 12-18 所 示 的 连 线 : A 一 B 一 E 一 F 一 H 一 D。 这 样 ， 就 找 出 了 源 节点 到 目的 节点 的 最 
短 距离 了 。 

从 以 上 可 以 看 出 , Dijkstra 算法 虽然 能 得 出 最 短路 径 ,但 由 于 它 遍 历 计算 的 节点 很 多 ， 
所 以 效率 低 。 另 外 ， 有 些 节点 还 不 能 一 次 标识 正确 ， 因 为 还 要 考虑 后 续 节点 到 达 源 节点 
的 距离 ， 如 以 上 示例 中 G 节点 和 了 节点 的 工作 节点 标识 ， 最 初 的 标识 就 是 错误 的 ， 因 为 
它 没有 考虑 后 续 节 点 到 源 节点 的 距离 。 

2. OSPF 区 域 间 路 由 计算 

OSPF 路 由 器 的 ABR 连接 多 了 OSPF 区 域 ， 所 以 它 保存 了 多 个 区 域 的 LSDB。 但 是 
在 ABR, 与 所 连 区 域内 部 路 由 器 以 及 其 他 区 域内 路 由 器 的 通信 都 不 是 像 区 域内 部 那样 是 
以 具体 的 明细 路 由 进行 的 ， 而 是 采用 聚合 路 由 进行 的 。 

在 ABR 上 会 以 Type3 LSA (〈 即 网 络 聚 合 LSA) 的 方式 向 所 连 区 域内 以 及 其 他 区 域 
通告 所 连 区 域 的 网 络 聚 合 路 由 ， 其 他 区 域 的 路 由 也 是 以 Type3 LSA 方式 向 所 连 区 域内 通 
告 的 。 所 以 ， 区 域内 路 由 器 与 ABR 以 及 ABR 与 其 他 区 域 的 通信 都 是 以 网 络 聚 合 路 由 进 
行 的 。 但 是 要 注意 的 是 ， 两 个 非 骨干 区 域 之 间 是 不 能 直接 进行 LSA 通告 的 ， 而 是 必须 借 
助 骨干 区 域 进行 转发 ， 同 样 ， 两 个 非 骨干 区 域 之 间 是 不 能 直接 进行 路 由 通信 和 的， 必须 借 
助 骨 干 区 域 的 路 由 转发 。 所 以 在 区 域 间 的 路 由 路 径 中 一 定 会 包括 到 达 骨 干 区 域 对 应 路 由 
器 所 连接 网 段 的 路 由 。 

OSPF 区 域 间 的 路 由 将 按照 以 下 过 程 进 行 。 
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@ 在 源 区 域内 部 的 路 由 器 按照 到 达 最 近 ABR 的 开销 最 小 的 网 络 聚 合 路 由 进行 
通信 。 

@ 骨干 区 域 按照 到 达 连 接 到 包含 目的 主机 IP 地 址 所 在 区 域 最 近 ABR 的 开销 最 小 的 
网 络 聚 合 路 由 进行 通信 。 

@ 包含 目的 主机 IP 地 址 的 ABR 按照 到 达 目 的 主机 的 开销 最 小 网 络 聚 合 路 由 进 
行 通信 。 

在 图 12-19 中 , 由 Areal 中 IP 地 址 为 192.168.1.10/26 的 HostA 发 往 位 于 Area2 中 的 
IP 地 址 为 172.16.2.10/24 的 HostB 的 数据 报 文 最 先 从 Areal 中 的 内 部 路 由 器 以 一 个 网 络 
聚合 地 址 〈 这 个 可 以 由 管理 员 在 R1 上 配置 ， 假 设 为 192.168.1.0/24) 到 达 R1 (ABR/ 骨 
干 路 由 器 )， 然 后 数据 报 文 再 通过 骨干 区 域 Area0 中 的 路 由 器 转发 到 R2。 最 后 ， 数 据 报 
文通 过 聚合 路 由 (这 个 也 可 以 由 管理 员 在 R2 上 配置 ,假设 为 172.16.0.0/16) 转发 ， 然 后 
通过 Area2 中 的 内 部 路 由 器 到 达 目 的 主机 。 


Area2 


172.16.2.10/24 [a 


HostB 





图 12-19 OSPF 区 间 路 由 示例 


3. OSPF 路 由 维护 

当 链 路 状态 发 生变 化 时 ，OSPF 通过 泛 洪 过 程 广播 给 网 络 上 的 其 他 路 由 器 。OSPF 路 
由 器 接收 到 包含 有 新 信息 的 链 路 状态 更 新 报 文 ， 将 更 新 自己 的 链 路 状态 数据 库 ， 然 后 用 
SPF 算法 重新 计算 路 由 表 。 在 重新 计算 过 程 中 ， 路 由 器 继续 使 用 旧 路 由 表 ， 直 到 SPF 完 
成 新 的 路 由 表 计 算 。 新 的 链 路 状态 信息 将 发 送 给 其 他 路 由 器 。 值 得 注意 的 是 ， 即 使 链 路 
状态 没有 发 生 改变 ，OSPF 路 由 信息 也 会 自动 更 新 ， 缺 省 时 间 为 30 min。 


12.3.4 理解 OSPF 进程 
在 动态 路 由 协议 中 有 一 个 路 由 进程 的 概念 ， 一 个 路 由 器 可 以 创建 多 个 路 由 进程 ， 那 多 个 
进程 有 什么 用 ， 而 不 同 进程 之 间 又 有 什么 区 别 和 联系 呢 ? 相 信 许 多 读者 朋友 并 不 真正 了 解 。 
1. 不 同 进程 之 间 不 相互 交换 路 由 信息 ， 缺 省 是 不 通 的 
其 实 可 以 简单 地 把 同一 路 由 器 上 多 个 不 同 OSPF 进程 理解 为 多 个 不 同 的 动态 路 由 协 
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议 的 进程 。 我 们 知道 ， 不 同 路 由 协议 下 的 路 由 信息 是 不 能 直接 进行 交换 的 ， 最 终 也 造成 
通过 不 同 路 由 协议 学 习 到 的 动态 路 由 都 是 不 通 的 。OSPF 上 的 不 同 进程 也 是 如 此 ， 不 同 
进程 各 自 有 不 同 的 LSDB〈 链 路 状态 数据 库 )， 彼 此 之 间 是 不 交换 路 由 信息 的 ， 当 然 彼此 
之 间 的 网 络 也 就 不 会 直接 相通 了 。 这 就 是 相当 于 把 一 个 物理 网 络 划 分 成 多 个 虚拟 网 络 。 
但 是 不 同 OSPF 进程 的 路 由 是 可 以 引入 的 ， 上 章 介绍 的 RIP 路 由 中 也 是 如 此 。 

假设 有 以 下 这 样 的 一 个 OSPF 网 络 ，R1、R2 和 R3 均 会 运行 OSPF 协议 , 但 R2 上 
配置 了 10 和 20 两 个 进程 ， 如 图 12-20 所 示 。 这 时 ， 如 果 没有 配置 本 章 后 面 所 要 讲 的 两 
个 OSPF 进程 相互 进行 路 由 引入 的 话 ，R1 上 连接 的 192.168.1.0/24 网 络 是 不 能 与 R3 上 连接 
的 192.168.4.0/24 网 络 相 通 的 ， 因 为 R2 路 由 器 的 S1 接口 所 学 习 到 的 R1 路 由 器 上 的 
192.168.1.0/24 网 络 路 由 是 不 会 向 R3 路 由 器 通告 的 ， 同样 R2 路 由 器 的 S0 接口 所 学 习 到 
的 R3 路 由 器 上 的 192.168.4.0/24 网 络 路 由 是 不 会 向 R1 路 由 器 通告 的 。 但 是 在 R2 上 连 
接 的 两 个 网 络 还 是 可 以 直接 通信 和 的， 因为 它们 在 R2 路 由 器 上 是 直 连 路 由 ， 优 先 级 最 高 ， 
不 需要 OSPF 协议 的 支持 。 


OSPF 10 1! OSPF 20 


1 
上 
E0_EE> S0 S1_EEE> 50 s1 EE> EO 
192.168.1.0/24。 4 192.168.2.0/24 a 10; 1683.0/24 B19 168.4.0/24 
RI R2 R3 


图 12-20 ”OSPF 进程 说 明示 例 


如 果 在 R2 路 由 器 上 将 位 于 OSPF 进程 10 的 $1 接口 学 习 到 的 OSPF 路 由 和 直 连 路 由 引 
入 到 OSPF 进程 20， 则 R3 路 由 器 将 学 习 到 路 由 192.168.1.0/24 和 192.168.2.0/24 网 络 。 同 
理 ， 如 果 在 R2 路 由 器 上 将 位 于 OSPF 进程 20 的 S0 接口 学 习 到 的 OSPF 路 由 和 直 连 路 由 引 
入 到 OSPF 进程 10， 则 R1 路 由 器 将 学 习 到 路 由 192.168.3.0/24 和 192.168.4.0/24 网 络 。 

2， 路 由 进程 仅 对 本 地 路 由 器 有 意义 ， 相 连 路 由 器 的 进程 可 以 不 同 

关于 OSPF 进程 ， 我 们 要 理解 的 另 一 个 重点 就 是 ， 不 同 的 OSPF 进程 仅 对 本 地 路 由 
器 有 意义 ， 也 就 是 它 仅 将 本 地 路 由 器 划分 成 多 个 虚拟 网 络 。 把 各 路 由 器 接口 划分 到 不 同 
的 路 由 进程 后 ， 对 应 接口 只 与 相连 路 由 器 接口 所 在 的 OSPF 进程 中 的 各 路 由 接口 交换 路 
由 信息 ， 但 一 定 要 注意 的 是 ， 相 连 的 两 个 路 由 器 接口 的 路 由 进程 号 可 以 不 一 样 ， 当 然 也 
可 以 一 样 ， 因 为 进程 号 仅 对 本 地 路 由 器 有 意义 。 如 图 12-19 所 示 ，R1 路 由 器 的 S0 接口 
的 OSPF 进程 号 可 以 与 R2 路 由 器 的 S1 接口 的 OSPF 进程 号 一 样 ， 即 都 为 10， 也 可 以 不 
是 10， 如 20、30 等 都 可 以 。 同 理 ，R3 路 由 器 的 S1 接口 OSPF 进程 号 可 以 与 R2 路 由 器 
的 S0 接口 的 OSPF 进程 号 一 样 ， 即 都 为 20， 也 可 以 不 一 样 。 

3. 同一 个 网 络 可 以 配置 在 多 个 OSPF 进程 中 

在 OSPF 协议 中 ， 同 一 个 直 连 网 络 可 以 发 布 在 多 个 不 同 的 路 由 进程 中 ， 也 就 是 一 个 
路 由 器 接口 所 连接 的 网 络 可 以 在 多 个 不 同 的 OSPF 进程 中 发 布 。 这 可 能 也 是 许多 读者 朋 
友 所 不 了 解 的 。 这 样 做 的 目的 主要 是 出 于 路 由 备份 的 考虑 ， 使 得 在 某 一 个 进程 下 的 网 络 
不 通 时 ， 对 应 的 路 由 器 接口 所 连接 的 网 络 仍然 可 以 通过 其 他 进程 在 网 络 中 进行 通信 。 如 
图 12-20 所 示 , R2 路 由 器 S0 接口 可 以 同时 发 布 在 10 和 20 的 进程 中 , 这 样 当 R3 路 由 器 
失效 时 ， 它 仍然 可 以 与 R1 路 由 器 通信 ， 或 者 通过 R1 路 由 器 所 连接 的 网 络 最 终 访问 R3 
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路 由 器 所 连接 的 网 络 。 


ee ee een 


12.4 ”配置 OSPF 基本 功能 


动态 路 由 有 一 个 共同 的 特点 ， 那 就 是 整个 协议 功能 比较 复杂 ， 但 是 最 基本 的 网 络 配 
置 却 比较 简单 。OSPF 路 由 也 一 样 ， 通 过 简单 的 OSPF 基本 功能 配置 就 可 以 组 建 起 最 基 
本 的 OSPF 网 络 。 但 在 配置 OSPF 的 基本 功能 之 前 ， 需 配置 接口 的 网 络 层 地 址 ， 使 各 相 
邻 节点 网 络 层 可 达 。 

OSPF 基本 功能 的 配置 任务 和 流程 如 下 《〔〈 仅 前 面 三 项 必须 配置 ， 第 4 项 和 第 5 项 配 
置 任务 没有 先后 次 序 )， 下 面 各 节 将 分 别 具 体 介 绍 它们 的 配置 步骤 。 

G@ 创建 OSPF 进程 。 

@ 创建 OSPF 区 域 。 

@) 使 能 OSPF。 

@ (可 选 ) 创建 虚 连 接 。 

@@ (可 选 ) 配置 对 OSPF 更 新 LSA 的 泛 洪 限制 。 






天 在 接口 视图 下 配置 的 OSPF 命令 不 受 OSPF 是 否 使 能 的 限制 。 在 关闭 OSPF 后 ， 
原来 在 接口 下 配置 的 相关 命令 仍然 存在 。 


12.4.1 创建 OSPF 进程 


OSPF 是 支持 多 进程 的 ， 要 使 用 OSPF 协议 ， 首先 就 要 创建 一 个 OSPF 协议 进程 。 创 
建 OSPF 进程 的 同时 要 指定 路 由 器 的 路 由 器 ID， 因 为 一 台 路 由 器 如 果 要 运行 OSPF 协议 
必须 存在 路 由 器 ID。 路 由 器 ID 是 一 个 IP 地 址 方式 的 32 位 无 符号 整数 ， 是 一 台 路 由 器 
在 一 个 AS 中 的 唯一 标识 。 为 保证 OSPF 运行 的 稳定 性 ， 在 进行 网 络 规划 时 应 该 确定 路 
由 器 ID 的 划分 并 手动 配置 。 

创建 OSPF 进程 的 方法 很 简单 ， 仅 需 在 系统 视图 下 通过 ospf [ process-id | router-id 
router-id | vpn-instance vpn-instance-name ] “命令 配置 即 可 。 配 置 此 命令 后 将 启动 对 应 的 
OSPF 进程 ， 进 入 OSPF 视图 。 命令 中 的 参数 说 明 如 下 。 

(QD process-id: 可 多 选 参数 ， 指 定 要 启动 的 OSPF 进程 的 编号 ， 取 值 范围 是 1 一 65 535 
i 缺 省 值 为 1。OSPF 路 由 器 支持 多 进程 ， 可 以 根据 业务 类 型 划分 不 同 的 进程 。 但 

程 号 是 本 地 概念 ， 不 影响 与 其 他 路 由 器 之 间 的 报 文 交换 。 因 此 不 同 的 路 由 器 之 间 ， 即 

0 号 不 同 也 可 以 进行 报 文 交 换 。 

@) router-id router-id: 可 多 选 参数 ， 指 定 本 地 路 由 器 的 路 由 器 ID， 为 点 分 十 进 制 格 
式 ， 即 IP 地 址 形式 ， 但 又 不 起 IP 地 址 的 作用 。 也 可 以 单独 用 router id router-id 系统 视 
图 命令 创建 路 由 器 的 路 由 器 ID。 





情况 下 ,在 没有 手动 配置 路 由 器 ID 情况 下 , 系统 会 优先 从 已 配置 的 Loopback 
最 吝 1 IP ri IP 地 址 作为 设备 的 路 由 器 ID ， 如 果 没 有 配置 Loopback 接口 ， 
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则 在 其 他 物理 接口 IP 地 址 中 选取 最 大 的 IP 地 址 作为 设备 的 路 由 器 ID。 手动 配置 路 由 器 
ID 时 ， 必 须 保 证 同一 AS 中 任意 两 台 路 由 器 的 路 由 器 ID 都 不 相同 。 通 常 的 做 法 是 将 路 
由 器 ID 配置 为 与 该 设备 某 个 接口 的 卫 地 址 一 致 。 但 要 注意 的 是 ， 在 每 台 OSPF 路 由 器 
中 要 为 每 个 OSPF 进程 配置 一 个 全 网 唯一 的 路 由 器 ID (但 同一 路 由 器 的 不 同 进程 中 的 路 
由 器 ID 可 以 相同 ) ， 否 则 会 导致 邻居 不 能 正常 建立 、 路 由 信息 不 正确 的 问题 。 

@) instance vpn-instance-name: 可 多 选 参数 ， 指 定 所 启动 的 OSPF 进程 所 属 的 VPN 
实例 的 名 称 ，1 一 31 个 字符 ， 区 分 大 小 写 。 如 果 不 指定 VPN 实例 ， 所 启动 的 OSPF 进程 
属于 公 网 实例 。 

缺 省 情况 下 , 系统 不 运行 OSPF 协议 , 即 不 运行 OSPF 进程 , 可 用 undo ospf process- 
id [ flush-waiting-timer time ] 命 令 关闭 指定 的 OSPF 进程 ， 并 可 通过 可 选 参数 flush-waiting- 
timer time 设 定 让 其 他 端 设 备 删 除 原来 保留 的 该 设备 上 的 LSA 的 时 间 ， 取 值 范围 为 1 一 
40 的 整数 秒 。 





关闭 OSPF 进程 时 选择 了 flush-waiting-timer time 可 选 参数 时 ， 设 备 会 在 设 定 
的 时 间 内 再 次 产生 自己 的 LSA， 并 将 其 age 字段 置 为 3 600 (让 此 LSA 立即 老化 ) 。 其 他 
设备 收 到 age 字段 为 3 600 的 LSA 后 ,会 立刻 删除 与 本 设备 相关 的 LSA。 如 果 没 有 选择 
此 可 选 参数 ， 其 他 设备 会 一 直 保 留 这 个 OSPF 进程 中 早先 产生 的 已 无 效 的 关于 本 设备 的 
LSA， 占 用 了 系统 内 存 ， 只 有 这 些 LSA 超时 ( 即 LSA 中 的 age 字段 达到 3 600 s) 才 会 
被 删除 。 

【示例 】 在 名 为 huawei 的 VPN 实例 中 启动 OSPF 100 进程 ， 进 入 OSPF 视图 。 


<Huawei> system-view 
[Huawei] ospf 100 router-id 10.10.10.1 vpn-instance huawei 


12.4.2 ”创建 OSPF 区 域 


随 着 网 络 规模 日 益 扩大 , 设备 数量 越 来 越 多 ， 导致 LSDB 非常 庞大 , 设备 负担 很 重 。 
OSPF 协议 通过 将 自治 系统 划分 成 不 同 的 区 域 (Area) 来 解决 上 述 问 题 。 区 域 是 从 逻辑 
上 将 设备 划分 为 不 同 的 组 ， 每 个 组 用 区 域 号 (Area ID) 来 标识 。OSPF 协议 将 自治 系统 
划分 成 不 同 的 区 域 后 ， 同 一 区 域内 的 多 台 设 备 的 功能 (如 定时 器 、 过 滤 、 聚 合 等 ) 就 可 
以 以 区 域 为 单位 进行 统一 规划 和 配置 ， 从 而 减少 LSDB 的 规模 ， 提 高 网 络 性 能 。 但 要 注 
意 : OSPF 区 域 的 边界 是 设备 ， 而 不 是 链 路 ， 即 互 连 设备 的 整个 链 路 〈 包 括 两 端的 接口 ) 
只 能 属于 一 个 区 域 ， 每 个 运行 OSPF 的 接口 必须 指明 属于 哪 一 个 区 域 。 

OSPF 区 域 的 创建 是 在 对 应 的 OSPF 视图 下 进行 的 ， 创 建 的 方法 很 简单 ， 就 是 在 对 
应 的 OSPF 视图 下 使 用 area area-id 命令 配置 。 参 数 area-id 用 来 指定 区 域 的 标识 ， 可 以 
采用 十 进 制 整 数 或 IPv4 地 址 形式 输入 , 但 显示 时 使 用 IPv4 地 址 形式 。 采取 整数 形式 时 ， 
取 值 范围 为 0 一 4 294 967 295。 其 中 0 固定 为 骨干 区 域 的 ID, 而 且 在 一 个 多 区 域 的 OSPF 
网 络 中 必须 至 少 有 一 个 区 域 ID 为 0 的 骨干 区 域 ( 单 区 域 OSPF 网 络 中 的 区 域 ID 可 随意 )。 
骨干 区 域 负 责 区 域 之 间 的 路 由 ， 非 骨干 区 域 之 间 的 路 由 信息 必须 通过 骨干 区 域 来 转发 。 

缺 省 情况 下 ， 系 统 未 创建 OSPF 区 域 ， 可 用 undo area area-id 命令 删除 指定 区 域 。 

【示例 】 在 OSPF 100 进程 下 创建 骨干 区 域 0， 进 入 区 域 视 图 。 
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<Huawei> system-view 
[Huawei] ospf 100 
[Huawei-ospf-100] area 0 
[Huawei-ospf-100-area-0.0.0.0] 


12.4.3 ”使 能 OSPF 


创建 OSPF 进程 后 , 还 需要 配置 区 域 所 包含 的 网 段 , 也 就 是 第 11 章 介 绍 RIP 路 由 时 
用 network 命令 进行 的 “网 络 宣告 ”， 该 处 的 网 段 是 指 运行 OSPF 协议 接口 的 了 P 地 址 所 
在 的 网 段 ， 一 个 网 段 只 能 属于 一 个 区 域 ， 但 这 里 的 网 络 宣告 与 RIP 不 一 样 ， 可 以 是 子 网 
和 超 网 宣告 ， 而 不 一 定 需要 采用 自然 网 段 进 行 宣告 。 

OSPF 路 由 器 会 对 接收 到 的 Hello 报 文 做 网 络 掩 码 检 查 ， 当 接收 到 的 Hello 报 文中 携 
带 的 网 络 掩 码 和 本 设备 上 宣告 的 网 络 掩 码 不 一 致 时 ， 则 丢弃 这 个 Hello 报 文 ， 即 不 能 建 
立 邻 居 关 系 。 

OSPF 的 使 能 既 可 在 具体 区 域 下 一 次 性 对 一 个 或 多 个 接口 进行 配置 ， 也 可 在 具体 的 
OSPF 接口 下 对 一 个 接口 进行 配置 。 如 果 用 两 种 配置 方式 同时 配置 ， 则 对 应 OSPF 接口 
下 的 配置 优先 级 高 于 区 域 中 为 该 接口 的 配置 。 

1. 在 OSPF 区域 视图 下 配置 

在 OSPF 区 域 下 是 通过 network ip-address wildcard-mask 命令 对 指定 网 段 范围 的 所 
有 OSFP 接口 一 次 性 使 能 OSPF， 并 指定 所 属 的 OSPF 区 域 。 命 令 中 的 参数 说 明 如 下 。 

GD ip-address: 指定 要 使 能 OSPF 的 网 段 耻 地 址 。 接 口 的 IP 地 址 掩 码 长 度 必须 三 本 
命令 宣告 网 段 的 掩 码 长 度 。 

@ wildcard-mask: IP 地 址 的 反 码 ， 相 当 于 将 IP 地 址 的 子 网 掩 码 反 转 (0 变 1，1 变 
0)。 它 是 用 来 与 参数 一 起 确定 要 使 能 OSPF 的 网 段 范围 的 ， 其 中 ,“1” 表 示 和 忽略 IP 地 址 
中 对 应 的 位 ，“0” 表 示 必 须 匹配 的 位 ， 这 样 就 可 以 在 一 个 区 域内 配置 一 个 或 多 个 接口 ， 
对 应 接口 的 主 IP 地 址 必须 在 本 命令 指定 的 网 段 范围 之 内 。 


m 





中间 本 命令 可 多 次 配置 ， 但 以 最 后 一 次 配置 为 准 。 

”对 于 Loopback 接口 ， 缺 省 情况 下 OSPF 是 以 32 位 主机 路 由 的 方式 对 外 发 布 其 IP 地 
址 ,与 接口 上 配置 的 掩 码 长 度 无 关 。 但 是 如 果 要 发 布 Loopback 接口 的 网 段 路 由 ， 需 要 
在 接口 下 执行 ospf network-type { broadcast Inbma } 命令 配置 网 络 类 型 为 广播 或 者 
NBMA。 

在 同一 个 实例 的 不 同 进程 之 间 ， 或 者 同一 个 进程 的 不 同 区 域 之 间 ， 不 能 同时 配置 具 
有 包含 关系 的 两 个 网 段 。 假 设 一 个 ABR 有 两 个 接口 同 在 Areal 区 域 ， 分 别 连接 的 是 
192.168.1.0/24 和 192.168.3.0/24 网 段 ， 而 另 一 个 接口 属于 Area0 区 域 ， 连 接 的 网 段 为 
192.168.4.0/24， 这 时 在 两 个 区 域 中 宣告 网 段 时 均 不 能 采用 192.168.0.0/16 ， 因 为 这 样 两 个 
区 域 中 宣告 的 网 段 是 重 登 的 ， 属 于 包含 关系 。 

如 果 按 照 本 节 后 面 介 绍 的 ， 在 接口 下 通过 ospf enable [process-id ] area area-i 命令 
在 具体 接口 上 使 能 OSPF， 则 优先 级 高 于 本 命令 的 全 局 使 能 配置 。 

缺 省 情况 下 ， 接 口 不 属于 任何 区 域 ， 可 用 undo network address wildcard-mask 命令 
从 该 区 域 中 删除 运行 OSPF 协议 的 对 应 接口 。 
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【示例 1】 指定 接口 主 IP 地 址 位 于 网 段 192.168.1.0/24 的 接口 使 能 OSPF， 并 加 入 
Area2。 

<Huawei> system-view 

[Huaweil] ospf 100 

[Huawei-ospf-100] area 2 

[Huawei-ospf-100-area-0.0.0.2] network 192.168.1.0 0.0.0.255 

2， 在 接口 视图 下 配置 

在 接口 视图 下 使 用 ospf enable [ process-id ] area area-id 命令 使 能 对 应 接口 的 OSPF 
功能 ， 指 定 所 启动 的 OSPF 进程 和 所 加 入 的 OSPF 区 域 。 





在 创建 OSPF 进程 和 配置 本 命令 时 要 注意 以 下 几 个 方面 。 | 
@ 如 果 先 执行 本 命令 配置 接口 使 能 OSPF， 然 后 再 创建 对 应 的 OSPF 进程 ， 虽 然 也 

可 进行 ， 但 不 会 自动 创建 对 应 的 OSPF 进程 。 且 在 创建 进程 的 时 候 ， 进 程 所 属 的 VPN 
必须 和 本 命令 的 接口 保持 一 致 。 

@ 如 果 先 创建 进程 ， 然 后 执行 本 命令 配置 接口 使 能 OSPF ， 则 需要 检查 该 接口 使 能 
的 进程 与 已 经 存在 的 进程 VPN 是 否 一 致 ， 如 果 不 一 致 ， 是 不 允许 配置 的 。 

@) 如 果 没 有 创建 进程 , 属于 不 同 VPN 实例 的 接口 不 能 被 使 能 到 相同 的 OSPF 进程 。 

缺 省 情况 下 ， 接 口 没 有 使 能 OSPF， 可 用 undo ospf enable [ process-id ] area area-id 
命令 在 接口 上 去 使 能 OSPF。 

【示例 2】 使 能 接口 GE1/0/0 的 OSPF 功能 ， 并 把 它 加 入 到 OSPF 1 进程 的 骨干 区 
域 0 中 。 


<Huawei> system-view 
[Huawei] interface gigabitethernet 1/0/0 
[Huawei-GigabitEthernet1/0/0] ospf enable 1 area 0 


12.4.4 ”创建 虚 连 接 


因为 OSPF 规定 ， 在 划分 OSPF 区 域 之 后 ， 非 骨干 区 域 之 间 的 OSPF 路 由 更 新 是 通 
过 骨干 区 域 交 换 完成 的 ， 所 以 要 求 所 有 非 骨干 区 域 必 须 与 骨干 区 域 保持 连通 ， 并 且 骨 干 
区 域 之 间 也 要 保持 连通 。 但 有 时 实际 网 络 环 境 达 不 到 这 个 要 求 ， 如 有 些 区 域 不 能 与 骨干 
区 域 进行 直接 连接 ， 而 有 时 上 骨干 区 域 又 是 分 离 的 ， 这 时 就 需要 通过 配置 OSPF“ 虚 连接 ” 
来 解决 。 

虚 连 接 支持 验证 ， 以 防 非 法 建立 虚 连 接 。 具 体 的 配置 方法 是 在 中 间 穿 越 虚 连 接 的 传输 
区 域 两 端 分 别 连接 骨干 区 域 和 普通 区 域 或 者 分 离 的 骨干 区 域 的 ABR 对 应 区 域 视图 下 通过 
vlink-peer router-id [ smart-discover | hello hello-interval | retransmit retransmit-interval | trans- 
delay trans-delay-interval |dead dead-interval | [ simple [ plain plain-text | [ cipher ] cipher-text ] 
| { md5s | hmac-mds | hmac-sha256 } [ key-id { plain plain-text| [cipher ] cipher-text } ] 
| authentication-null | keychain keychain-name ] ] 命令 进行 配置 。 命令 中 的 参数 和 选项 说 明 
如 下 。 

G@ router-id 指定 建立 虚 连 接 的 对 端 设 备 的 路 由 器 ID。 

@ smart-discover: 可 多 选项 ， 设 置 主动 发 送 Hello 报 文 。 

@@ hello hello-interval: 可 多 选 参数 ， 指 定 接口 发 送 Hello 报 文 的 时 间 间 隔 ， 取 值 范 
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围 为 1 一 65 535 的 整数 秒 ， 缺 省 值 为 10 s。 但 该 值 必须 与 建立 虚 连 接 路 由 器 上 的 hello- 
interval 值 相等 。 

@ retransmit retransmit-interval: 可 多 选 参数 ， 指 定 接口 在 发 送 LSU 报 文 后 ， 多 长 
时 间 后 没有 收 到 LSAck 应 答 报 即 重 传 原来 发 送 的 LSA 报 文 ， 取 值 范围 为 1 一 3 600 的 整 
数秒 ， 缺 省 值 为 5 s。 

@@ trans-delay trans-delay-interval: 可 多 选 参数 ， 指 定 接口 延迟 发 送 LSA (为 了 避 
免 频 繁 发 送 LSA， 而 造成 设备 CPU 负担 过 重 ) 的 时 间 间 隔 ， 取 值 范围 为 1 一 3 600 的 整 
数秒 ， 缺 省 值 为 1 s。 

@ dead dead-interval: 可 多 选 参 数 ， 指 定 在 多 长 时 间 没 收 到 对 方 发 来 的 Hello 报 文 
后 即 宣告 对 方 路 由 器 失效 ， 取 值 范围 为 1 一 235 926 000 的 整数 秒 ， 缺 省 值 为 40 s。 该 值 
必须 与 对 端 设备 的 该 参数 值 相 等 ， 并 至 少 为 hello-interval 参数 值 的 4 倍 。 

@) simple: 多 选 一 可 选项 ， 设 置 采用 简单 验证 模式 。 

plain plain-text: 二 选 一 可 选 参数 ， 指 定 采用 明文 密码 类 型 。 此 时 只 能 键入 明文 
密码 ， 在 查看 配置 文件 时 也 是 以 明文 方式 显示 密码 的 。 同 时 指定 明文 密码 ，simple 模式 
下 的 取 值 范围 为 1 一 8 个 字符 ， 不 支持 空格 ; md5、hmac-md5、hmac-sha256 模式 下 的 
取 值 范围 为 1 一 255 个 字符 ， 不 支持 空格 。 

@@ [cipher] cipher-text: 二 选 一 可 选 参数 ， 指 定 采 用 密 文 密码 类 型 。 可 以 键入 明文 或 
密 文 密码 ， 但 在 查看 配置 文件 时 均 以 密 文 方式 显示 密码 。simple 验证 模式 缺 省 是 cipher 
密码 类 型 。 同 时 指定 密 文 密码 ，simple 模式 下 的 取 值 范围 为 1 一 8 个 字符 明文 密码 ， 或 
者 32 个 字符 密 文 密码 ， 不 支持 空格 ，md5、hmac-md5、hmac-sha256 模式 下 的 取 值 范 
围 为 1 一 255 个 字符 对 应 明文 ，20 一 392 个 字符 密 文 密码 ， 不 支持 空格 。 

md5: 多 选 一 选项 ， 设 置 采用 MD5 验证 模式 。 缺 省 情况 下 ，mds 验证 模式 缺 省 
是 cipher 密码 类 型 。 

@@ hmac-md5: 多 选 一 可 选项 ， 设 置 采 用 HMAC-MD5 验证 模式 。 缺 省 情况 下 ， 
hmac-mds 验证 模式 缺 省 是 cipher 密码 类 型 。 

(2 hmac-sha256: 多 选 一 可 选项 , 设置 采用 HMAC-SHA256 验证 模式 。 缺 省 情况 下 ， 
hmac-sha256 验证 模式 缺 省 是 cipher 密码 类 型 。 

@3 key-id: 可 选 参数 ， 指 定 接口 密 文 验 证 的 验证 字 标 识 符 ， 取 值 范围 为 1 一 255 的 整 
数 ， 但 必须 与 对 端的 验证 字 标 识 符 一 致 。 

(@ authentication-null: 多 选 一 可 选项 ， 设 置 采 用 无 验证 模式 。 

@ keychain keychain-name: 多 选 一 可 选项 ， 设 置 采用 Keychain 验证 模式 ， 并 指定 
所 使 用 的 Keychain 的 名 称 ， 长 度 范围 为 1 一 47 个 字符 ,不 区 分 大 小 写 。 采 用 此 验证 模式 
前 ， 需 要 首先 通过 keychain keychain-name 命令 创建 一 个 keychain， 并 分 别 通过 key-id 
key-id、 Kkey-string { [ plain ] plain-text| [ cipher ] cipher-text } 和 和 algorithm { hmac-mdS | 
hmac-sha-256 | hmac-shal-12 | hmac-shal-20 | mds | sha-1 | sha-256 | simple } 命 令 配置 该 
keychain 采用 的 key-id、 密 码 及 其 验证 算法 ， 否 则 会 造成 OSPF 验证 始终 为 失败 状态 。 

缺 省 情况 下 ，OSPF 不 配置 虚 连 接 ， 可 用 undo vlink-peer router-id [ dead | hello | 
retransmit | smart-discover | trans-delay | [simple | md$ | hmac-mds | hmac-sha256 | 


authentication-null | keychain ] ] 命令 删除 指定 虚 连 接 或 恢复 指定 虚 连 接 的 参数 为 缺 
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省 值 。 

【经 验 之 谈 】 别 看 这 条 命令 参数 选项 非常 多 ,但 绝 大 多 数 参 数 和 选项 是 可 选 的 ， 如 
在 虚 连 接 中 可 选 配 置 的 多 种 不 同 的 验证 方式 以 及 可 选 配 置 的 Hello 报 文 和 LSA 报 文 发 送 
和 接收 定时 器 参数 ， 但 一 般 情况 下 是 不 需要 配置 验证 的 ， 也 不 需要 重新 调整 这 些 定时 器 
参数 的 ， 所 以 只 需要 指定 对 端 设备 的 Router ID ， 配 置 还 是 相当 简单 的 。 

【示例 】 在 Area2 区 域 连接 骨干 区 域 和 另 一 个 普通 区 域 的 两 端 ABR 上 创建 虚 连 接 ， 
对 端 路 由 器 ID 为 1.1.1.1。 

<Huawei> system-view 

[Huawei] ospf 100 


[Huawei-ospf-100] area 2 
[Huawei-ospf-100-area-0.0.0.2] vlink-peer 1.1.1.1 


12.4.5 “配置 对 OSPF 更 新 LSA 的 泛 洪 限制 


当 邻 居 数 量 或 者 需要 泛 洪 的 LSA 报 文 数量 较 多 时 , 邻居 路 由 器 会 在 短 时 间 内 收 到 大 
量 的 LSU 更 新 报 文 。 如 果 邻 居 路 由 器 不 能 及 时 处 理 这 些 突 发 的 大 量 报 文 , 则 有 可 能 因为 
忙于 处 理 更 新 报 文 而 丢弃 了 维护 邻居 关系 的 Hello 报 文 ， 造 成 邻居 断 开 。 而 这 样 在 重建 
邻居 时 ， 需 要 交互 的 报 文 数量 将 会 更 大 ， 由 此 导致 报 文 数量 过 大 的 情况 进一步 恶化 。 此 
时 ， 可 通过 对 OSPF 更 新 LSA 的 泛 洪 进行 限制 ， 从 而 有 效 避 免 以 上 情况 的 发 生 ， 起 到 了 
维护 邻居 关系 的 作用 。 

对 OSPF 更 新 LSA 的 泛 洪 限制 是 在 对 应 的 OSPF 进程 下 通过 flooding-control 
[ number transmit-number | timer-interval transmit-interval ] 命令 进行 配置 的 ， 通 过 本 命 
令 可 设置 本 地 设备 每 次 泛 洪 更 新 LSA 的 数量 和 泛 洪 更 新 LSA 的 时 间 间 隔 。 配 置 本 命令 
后 ， 对 OSPF 更 新 LSA 泛 洪 的 限制 功能 将 立刻 生效 。 命 令 中 的 参数 说 明 如 下 。 

CD number transmit-number: 可 多 选 参数 ， 设 置 每 次 泛 洪 更 新 LSA 的 数量 ， 取 值 范 
围 为 1 一 1 000 的 整数 ， 缺 省 值 是 $S0。 如 果 发 现 频繁 有 邻居 路 由 器 断 开 的 日 志 提示 时 ， 可 
适当 减 小 本 参数 值 。 

@ timer-interval transmit-interval: 可 多 选 参数 ， 设 置 每 次 泛 洪 更 新 LSA 的 时 间 间 
隔 ， 取 值 范围 为 30 一 100 000 ms， 缺 省 值 是 30。 如 果 发 现 频繁 有 邻居 路 由 器 断 开 的 日 志 
提示 时 ， 可 适当 加 大 本 参数 值 。 

【示例 】 设 置 每 次 泛 洪 更 新 LSA 的 数量 为 100。 

<Huawei> system-view 


[Huawei] ospf 1 
[Huawei-ospf-1] flooding-control number 100 


12.4.6 ”OSPF 基本 功能 管理 


已 经 完成 OSPF 基本 功能 的 配置 后 ， 可 通过 以 下 视图 命令 查看 相关 配置 ， 验 证 配置 
结果 。 

CD display ospf [process-id ] peer: 查看 指定 进程 或 所 有 进程 下 的 OSPF 邻居 信息 。 

@ display ospf [process-id ] interface: 查看 指定 进程 或 所 有 进程 下 的 OSPF 接口 信息 。 

@) display ospf[ process-id ] routing: 查看 指定 进程 或 所 有 进程 下 的 OSPF 路 由 表 信息 。 

@) display ospf [ process-id ] lsdb: 查看 指定 进程 或 所 有 进程 下 的 OSPF LSDB 信息 。 
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12.4.7 ”OSPF 基本 功能 配置 示例 


本 示例 的 基本 拓扑 结构 如 图 12-21 所 示 , 所 有 的 路 由 器 都 运行 OSPF, 并 将 整个 自治 
系统 划分 为 3 个 区 域 , 其 中 RouterA 和 RouterB 作为 ABR 来 转发 区 域 之 间 的 路 由 。 配 置 
完成 后 ， 每 台 路 由 器 都 应 学 到 AS 内 到 所 有 网 段 的 路 由 。 
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图 12-21 OSPF 基本 功能 配置 示例 拓扑 结构 


1. 基本 配置 思路 分 析 

OSPF 基本 功能 的 配置 很 简单 ， 主 要 就 是 按照 12.4.1 小 节 介 绍 的 方法 创建 OSPF 进 
程 ， 按 照 12.4.2 小 节 介 绍 的 方法 创建 所 需 的 区 域 ， 按 照 12.4.3 小 节 介 绍 的 方法 在 路 由 
器 或 者 对 应 接口 上 使 能 OSPF。 但 在 进行 这 些 配置 之 前 还 需要 配置 好 各 路 由 器 接口 IP 
地 址 。 

本 示例 采用 在 区 域 视图 下 使 能 OSPF 的 方式 进行 配置 ， 不 在 具体 接口 上 进行 单独 


2 具体 配置 步骤 

@ 配置 各 路 由 器 接口 IP 地 址 。 下 面 仅 以 RouterA 上 的 接口 配置 为 例 进行 介绍 ， 
RouterB 、RouterC、RouterD、RouterE 和 RouterF 的 配置 方法 一 样 ， 略 。 

<Huawei> system-view 

[Huawei] sysname RouterA 

[RouterA] interface gigabitethernet 1/0/0 

[RouterA-GigabitEthernet1/0/0] ip address 192.168.0.1 24 

[RouterA-GigabitEthernetl/0/0] quit 

[RouterA] interface gigabitethernet 2/0/0 

[RouterA-GigabitEthernet2/0/0] ip address 192.168.1.1 24 

[RouterA-GigabitEthemet2/0/0] quit 


@ 配置 OSPF 基本 功能 。 因 为 本 示例 中 都 是 单 进程 ， 所 以 在 创建 OSPF 进程 时 ， 进 
程 号 可 以 不 写 ， 都 采用 缺 省 的 1 号 进程 。 
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RouterA 上 的 配置 : RouterA 属于 ABR， 所 以 要 分 别 创建 所 连接 的 两 个 区 域 ， 并 在 
每 个 区 域 中 宣告 区 域 中 接口 所 连接 的 网 段 。 

[RouterA] ospf router id 1.1.1.1 

[RouterA-ospf-1] area 0 

[RouterA-ospf-1-area-0.0.0.0] network 192.168.0.0 0.0.0.255 

[RouterA-ospf-1-area-0.0.0.0] quit 

[RouterA-ospf-1] area 1 

[RouterA-ospf-1-area-0.0.0.1] network 192.168.1.0 0.0.0.255 

[RouterA-ospf-1-area-0.0.0.1] quit 

【经 验 之 谈 】 在 配置 OSPF 基本 功能 时 ， 最 关键 的 一 点 就 是 各 OSPF 接口 的 网 段 通告 。 
与 第 11 章 介 绍 的 RIP 接口 网 段 通告 类 似 ， 可 以 通过 一 条 network 命令 对 多 个 连接 在 同 
一 网 段 下 的 各 子 接口 进行 一 次 性 通告 。 但 OSPF 中 的 network 命令 与 RIP 中 的 network 
命令 存在 较 大 不 同 。RIP 中 所 通告 的 路 由 只 能 是 自然 网 段 的 路 由 ， 通 告 网 段 路 由 是 不 带 
子 网 掩 码 的 ， 因 为 是 直接 采用 对 应 了 了 地 址 所 在 的 自然 网 段 的 子 网 掩 码 ; 而 OSPF 中 所 通 
告 的 路 由 可 以 是 对 应 的 自然 网 段 ， 甚 至 超 网 路 由 ， 具 体 由 在 通告 网 段 路 由 时 所 必须 同时 
指定 的 IP 地 址 及 反 码 (也 就 是 通常 所 说 的 “通配符 掩 码 ”) 一 起 来 指定 。 

另外 ， 在 OSPF 网 段 通告 时 要 特别 注意 的 是 ， 在 不 同 区 域 、 不 同 进程 中 所 通告 的 网 
段 路 由 不 能 有 包含 、 交 叉 关 系 ， 当 然 更 不 能 是 完全 重重 关系 (这 种 情况 主要 发 生 在 连接 
多 个 区 域 的 ABR 上 ) 。 如 本 示例 中 的 RouterA 上 的 GE1/0/0 接口 所 连接 的 网 段 是 
192.168.0.0/24，GE2/0/0 接口 连接 的 网 段 是 192.168.1.0/24， 如 果 它 们 是 在 同一 区 域 中 ， 
则 完全 可 以 用 192.168.0.0/16 的 路 由 进行 通告 ， 但 因为 现在 它们 是 在 不 同 区 域 中 ， 所 以 
两 个 区 域 中 都 不 能 这 样 宣 告 ， 只 能 分 别 宣告 ， 以 免 重 登 。 同 时 ， 如 果 两 个 接口 位 于 不 同 
OSPF 进程 ， 也 一 样 不 能 宣告 成 192.168.0.0/16 路 由 的 ， 因 为 这 样 两 个 进程 所 宣告 的 网 段 
就 是 重 登 的 了 。 本 示例 中 的 RouterB 也 一 样 。 

RouterB 上 的 配置 与 RouterA 一 样 属于 ABR， 配 置 方法 也 一 样 。 


[RouterB] ospf router id 2.2.2.2 

[RouterB-ospf-1] area 0 

[RouterB-ospf-1-area-0.0.0.0] network 192.168.0.0 0.0.0.255 
[RouterB-ospf-1-area-0.0.0.0] quit 

[RouterB-ospf-1] area 2 

[RouterB-ospf-1-area-0.0,0.2] network 192.168.2.0 0.0.0.255 
[RouterB-ospf-1-area-0.0.0.2] quit 


RouterC 上 的 配置 : 它 属于 Areal 区 域 的 内 部 路 由 器 ， 所 以 仅 需要 创建 Areal 区 域 ， 
并 对 其 中 的 接口 连接 的 网 段 进 行 宣告 。 

[RouterC] ospf router id 3.3.3.3 

[RouterC-osp 人 1] area 1 

[RouterC-osp 人 1-area-0.0.0.1] network 192.168.1.0 0.0.0.255 


[RouterC-osp 人 1-area-0.0.0.1] network 172.16.1.0 0.0.0.255 
[RouterC-ospf-1-area-0.0.0.1] quit 


RouterD 上 的 配置 : 与 RouterC 一 样 属 于 区 域内 部 路 由 器 ， 配 置 方法 也 一 样 。 
[RouterD] ospf router id 4.4.4.4 

[RouterD-ospf-1] area 2 

[RouterD-osp 人 1-area-0.0.0.2] network 192.168.2.0 0.0.0.255 

[RouterD-osp 人 1-area-0.0.0.2] network 172.17.1.0 0.0.0.255 

[RouterD-ospf-1-area-0.0.0.2] quit 


RouterE 上 的 配置 : 与 RouterC 一 样 属于 区 域内 部 路 由 器 ， 配 置 方法 也 一 样 。 
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[RouterE] ospf router id 5.5.5.5 

[RouterE-ospf-1] area 1 

[RouterE-ospf-1-area-0.0.0.1] network 172.16.1.0 0.0.0.255 
[RouterE-ospf-1-area-0.0.0.1] quit 


RouterF 上 的 配置 : 与 RouterC 一 样 属于 区 域内 部 路 由 器 ， 配 置 方 法 也 一 样 。 


[RouterF] ospf router id 6.6.6.6 
[RouterF-ospf-1] area 2 
[RouterF-osp 人 1-area-0.0.0.2] network 172.17.1.0 0.0.0.255 
[RouterF-ospf-1-area-0.0.0.2] quit 
通过 以 上 简单 的 配置 就 完成 了 整个 网 络 的 OSPF 基本 路 由 配置 。 下 面 可 以 在 各 路 由 
器 上 通过 display ospf peer 视图 命令 查看 各 自 的 OSPF 邻居 。 下 面 是 RouterA 上 的 输出 
示例 ， 从 中 可 以 看 出 ， 它 与 RouterB 和 RouterC 建立 了 完全 (Eull) 的 邻接 关系 〈 参 见 粗 
体 字 部 分 的 输出 信息 )。 
[RouterA] display ospf peer 
OSPF Process 1 with Router ID 1.1.1.1 
Neighbors 
Area0.0.0.0 interface 192.168.0.1(GigabitEthernet1/0/0)'s neighbors 
Router ID: 2.2.2.2 Address: 192.168.0.2 
State: Full Mode:Nbris Master Priority: 1 
DR: 192.168.0.2 BDR: 192.168.0.1 MTU:0 
Dead timer due in 36 sec 
Retrans timer interval: 5 
Neighbor is up for 00:15:04 
Authentication Sequence: [0] 


Neighbors 
Area0.0.0.1 interface 192.168.1.1(GigabitEthernet2/0/0)'s neighbors 
Router ID: 3.3.3.3 Address: 192.168.1.2 


State: Full Mode:Nbris Master Priority: 1 
DR: 192.168.1.2 BDR: 192.168.1.1 MTU:0 
Dead timer due in 39 sec 
Retrans timer interval: 5 
Neighbor is up for 00:07:32 
Authentication Sequence: [0] 
也 可 以 使 用 display ospf routing 视图 命令 在 各 路 由 器 上 查看 各 自 的 OSPF 路 由 信息 。 
下 面 是 RouterA 的 输出 示例 ， 从 中 可 以 看 出 它 已 建立 了 到 达 所 有 非 直 连 网 段 ( 直 连 网 段 
的 路 由 不 会 在 OSPF 路 由 表 中 出 现 , 仅 会 出 现 的 在 IP 路 由 表 中 ) 的 OSPF 路 由 , 表明 以 
上 配置 是 成 功 的 。 
[RouterA] display ospf routing 
OSPF Process 1 with Router ID 1.1.1.1 


Routing Tables 
Routing for Network 
Destination Cost Type NextHop AdvRouter Area 
172.16.1.0/24 2 Transit 192.168.1.2 33.3.3 0.0.0.1 
172.17.1.0/24 3 Inter-area 192.168.0.2 2222 0.0.0.0 
192.168.0.0/24 1 Transit 192.168.0.1 1.1.1.1 0.0.0.0 
192.168.1.0/24 1 Transit 192.168.1.1 1.1.1.1 0.0.0.1 
192.168.2.0/24 2 Inter-area 192.168.0.2 22.2.2 0.0.0.0 


Total Nets: 5 
Intra Area: 3 Inter Area:2 ASE:0 NSSA:0 


还 可 通过 display ospf lsdb 视图 命令 查看 各 路 由 器 上 的 LSDB。 下 面 是 RouterA 上 的 
输出 示例 ， 从 中 可 以 看 出 ， 在 RouterA 上 分 别 为 所 连接 的 Area0 和 Areal 保存 LSDB， 
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其 中 LinkState ID 代表 链 路 ID, 但 不 同 LSA 所 代表 的 含义 不 同 ， 具 体 参 见 12.2.6 小 节 说 
明 。AdvRouter 为 发 布 对 应 LSA 的 源 路 由 器 的 路 由 器 ID。 


[RouterA] display ospflsdb 
OSPF Process 1 with Router ID 1.1.1.1 
Link State Database 
Area: 0.0.0.0 
Type LinkState ID AdvRouter Age Len Sequence Metric 
Router Pa 2.2.2.2 317 48 80000003 1 
Router Tl.l 1.1.1.1 316 48 80000002 1 
Network 192.168.0.2 2.2.2.2 399 32 800000F8 0 
Sum-Net 172.16.1.0 1.1.1.1 250 28 80000001 2 
Sum-Net 172.17.1.0 2 203 28 80000001 2 
Sum-Net 192.168.2.0 六 22.2 2371. 28 80000002 1 
Sum-Net 192.168.1.0 1.1.1.1 295 28 80000002 1 
Area: 0.0.0.1 
Type LinkState ID AdvRouter Age Len Sequence Metric 
Router $5.53:5:3 5.5.5.5 214 36 80000004 
Router 3.3.3.3 3.3.3.3 217 60 80000008 1 
Router |! jg:1 289 48 80000002 1 
Network 192.168.1.1 1.1.1.1 202 28 80000002 0 
Network 172.16.1.1 3.3.3.3 670 32 80000001 0 
Sum-Net 172.17.1.0 1.1.1.1 202 28 80000001 3 
Sum-Net 192.168.2.0 1.1.1.1 242 28 80000001 2 
Sum-Net 192.168.0.0 1.1.1.1 300 28 80000001 


12.4.8 ”OSPF 虚 连 接 配置 示例 


本 示例 的 基本 拓扑 结构 如 图 12-22 所 示 ，Area2 没有 与 骨干 区 域 直接 相连 。Areal 被 
用 作 传 输 区 域 (Transit Area) 来 连接 Area2 和 Area0。 为 了 使 Area2 与 骨干 区 域 连通 ， 需 
要 在 RouterA 和 RouterB 之 间 配 置 一 条 虚 连 接 (Virtual Link)。 


~ Areal “名 更 
‘ N 
RouterA ‘ GEL00 GE1/0/0 \、RouterB 
′ 192.168.1.1/24 


192.168.1.2/24 















人 Ggzo0 | GE2/0/0 ‘ 
, 10.1.1.1/8 


172.16.1.1/16 、 


; 
. ‘ 
a Virtual Link wr 

= ~ ~ 一 7 


GE2/0/0 GE2/0/0 
10.1.1.2/8 172.16.1.2/16 


图 12-22” OSPF 虚 连 接 配 置 示例 拓扑 结构 
1. 基本 配置 思路 分 析 


OSPF 虚 连 接 需要 在 配置 OSPF 基本 功能 的 基础 上 进行 配置 ， 所 以 首先 也 需要 配置 
各 路 由 器 的 OPSF 基本 功能 ， 使 各 路 由 器 通过 OSPF 协议 三 层 互通 ， 然 后 在 RouterA 和 
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RouterB 上 分 别 配 置 虚 连接 ， 使 非 骨干 区 域 与 骨干 区 域 连通 。 

2. 具体 配置 步骤 

G@ 配置 各 路 由 器 接口 的 了 P 地 址 。 下 面 仅 以 RouterA 上 的 接口 IP 地 址 配置 为 例 进行 
介绍 ，RouterB、RouterC 和 RouterD 的 配置 方法 一 样 ， 略 。 


<Huawei> system-view 

[Huawei] sysname RouterA 

[RouterA] interface gigabitethernet 1/0/0 
[RouterA-GigabitEthernet1/0/0] ip address 192.168.1.1 24 
[RouterA-GigabitEthernet1/0/0] quit 

[RouterA] interface gigabitethernet 2/0/0 
[RouterA-GigabitEthernet2/0/0] ip address 10.1.1.1 8 
[RouterA-GigabitEthernet2/0/0] quit 


@ 配置 OSPF 基本 功能 。 因 为 本 示例 中 都 是 单 进程 ， 所 以 在 创建 OSPF 进程 时 ， 进 
程 号 可 以 不 写 ， 都 采用 缺 省 的 1 号 进程 。 

RouterA 上 的 配置 : RouterA 属于 ABR， 所 以 要 分 别 创建 所 连接 的 两 个 区 域 ， 并 在 
每 个 区 域 中 宣告 区 域 中 接口 所 连接 的 网 段 。 

[RouterA] ospf router-id 1.1.1.1 

[RouterA-ospf-1] area 0 

[RouterA-ospf-1-area-0.0.0.0] network 10.0.0.0 0.255.255.255 

[RouterA-ospf-1-area-0.0.0.0] quit 

[RouterA-ospf-1] area 1 

[RouterA-ospf-1-area-0.0.0.1] network 192.168.1.0 0.0.0.255 

[RouterA-ospf-1-area-0.0.0.1] quit | 


RouterB 上 的 配置 : 与 RouterA 一 样 属于 ABR， 配 置 方法 也 一 样 。 
[RouterB] ospf router-id 2.2.2.2 

[RouterB-ospf-1] area 1 

[RouterB-osp 人 1-area-0.0.0.1] network 192.168.1.0 0.0.0.255 

[RouterB-ospf-1-area-0.0.0.1] quit < 

[RouterB-ospf-1] area 2 

[RouterB - ospf-1-area-0.0.0.2] network 172.16.0.0 0.0.255.255 

[RouterB - ospf-1-area-0.0.0.2] quit 


RouterC 上 的 配置 : 它 属 于 骨干 区 域 的 内 部 路 由 器 ， 所 以 仅 需 要 创建 Area0 区 域 ， 
并 对 其 中 的 接口 连接 的 网 段 进 行 宣告 。 

[RouterC] ospf router-id 3.3.3.3 

[RouterC-ospf-1] area 0 


[RouterC-osp 人 1-area-0.0.0.0] network 10.0.0.0 0.255.255.255 
[RouterC-osp 人 -1-area-0.0.0.0] quit 


RouterD 上 的 配置 : 与 RouterC 一 样 属 于 区 域内 部 路 由 器 ， 配 置 方法 也 一 样 。 
[RouterD] ospf router-id 4.4.4.4 

[RouterD-ospf-1] area 2 

[RouterD-ospf-1-area-0.0.0.2] network 172.16.0.0 0.0.255.255 

[RouterD-ospf-1-area-0.0.0.2] quit 


此 时 可 通过 display ospf routing 视图 命令 查看 RouterA 的 OSPF 路 由 表 。 由 于 Area2 
没有 与 Area0 直接 相连 ， 所 以 RouterA 的 路 由 表 中 没有 Area2 中 的 路 由 。 


[RouterA] display ospf routing 
OSPF Process 1 with Router ID 1.1.1.1 
Routing Tables 
Routing for Network 
Destination Cost Type NextHop AdvRouter Area 
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10.0.0.0/8 1 Transit 10.1.1.1 1.1.1.1 0.0.0.0 
192.168.1.0/24 1 Transit 192.168.1.1 1.1.1.1 0.0.0.1 
Total Nets: 2 


Intra Area: 2 Inter Area:0 ASE:0 NSSA:0 
@) 配置 虚 连 接 ， 需 要 在 RouterA 和 RouterB 上 同时 配置 。 
RouterA 上 的 配置 如 下 。 
[RouterA] ospf 
[RouterA-ospf-1] area 1 
[RouterA-ospf-1-area-0.0.0.1] vlink-peer 2.2.2.2 
[RouterA-ospf-1-area-0.0.0.1] quit 
RouterB 上 的 配置 如 下 。 
[RouterB] ospf 
[RouterB-ospf-1] area 1 
[RouterB-ospf-1-area-0.0.0.1] vlink-peer 1.1.1.1 
[RouterB-ospf-1-area-0.0.0.1] quit 
现在 通过 display ospf routing 视图 命令 查看 RouterA 上 的 OSPF 路 由 表 ， 从 中 可 以 


发 现 RouterA 已 通过 OSPF 协议 学 习 到 了 Area2 中 的 路 由 (参见 输出 信息 中 的 粗 体 部 分 )， 


证 明 虚 连接 的 配置 是 成 功 的 。 
[RouterA] display ospf routing 
OSPF Process 1 with Router ID 1.1.1.1 
Routing Tables 
Routing for Network 
Destination Cost Type NextHop AdvRouter Area 
172.16.0.0/16 2 Inter-area 192.168.1.2 2.2.2.2 0.0.0.2 
10.0.0.0/8 1 Transit 10.1.1.1 | 0.0.0.0 
192.168.1.0/24 1 Transit 192.168.1.1 1.1.1.1 0.0.0.1 
Total Nets: 3 


Intra Area: 2 Inter Area: 1 ASE:0 NSSA:0 


12.5 配置 OSPF 邻居 或 邻接 的 会 话 参数 


在 OSPF 网 络 中 ， 所 有 链 路 状态 信息 都 在 邻居 或 邻接 中 传递 、 交 换 。 虽 然 邻居 或 邻 
接 的 会 话 参 数 都 有 对 应 的 缺 省 值 ， 但 在 具体 的 网 络 中 ， 根 据 实 际 网 络 环境 ， 合 理 地 配置 
这 些 参数 对 整 网 的 稳定 性 起 着 重要 作用 。 但 一 般 情 况 下 ， 不 用 配置 本 项 配置 任务 ， 即 本 
项 配置 任务 为 可 选 配置 。 可 根据 实际 网 络 环境 选择 以 下 任务 中 的 一 项 或 两 项 进行 配置 。 

@ 配置 OSPF 报 文 重 传 限制 。 

@) 使 能 在 DD 报 文中 填充 接口 的 实际 MTU。 在 配置 OSPF 邻居 或 邻接 关系 的 会 话 
参数 之 前 ， 需 完成 以 下 任务 。 

Q@ 配置 链 路 层 协议 。 

@) 配置 接口 的 网 络 层 地 址 ， 使 各 相 邻 节点 网 络 层 可 达 。 

@@ 配置 OSPF 的 基本 功能 。 

1. 配置 OSPF 报 文 重 传 限制 

OSPF 路 由 器 在 发 送 完 DD、LSR 和 LSU 这 三 种 报 文 后 ， 如 果 没 有 在 规定 时 间 内 收 
到 相应 的 LSAck， 报 文 会 再 次 重 传 。 当 达到 限定 报 文 重 传 次 数 后 ， 本 端 就 断 开 和 对 方 的 
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邻接 关系 。 为 此 可 以 调整 最 大 的 DD、LSR 和 LSU 报 文 的 重 传 次 数 ， 以 避免 频繁 出 现 邻 
接 关 系 断 开 的 现象 。 

配置 最 大 的 DD、LSR 和 LSU 报 文 的 重 传 次 数 的 方法 很 简单 ， 仅 需 在 对 应 的 OSPF 
进程 下 使 用 retransmission-limit [ max-number ] 命 令 进行 配置 即 可 。 可 选 参数 max- 
number 的 取 值 范围 是 2 一 255 的 整数 ， 缺 省 值 是 30。 

缺 省 情况 下 ， 最 大 重 传 限制 数 的 缺 省 值 是 30， 可 用 undo retransmission-limit 命令 取消 
恢复 为 缺 省 的 重 传 次 数 。 可 使 用 display ospf[ process-id ] retrans-queue [ interface-type 
interface-number | [ neighbor-id | [low-level-of-retrans-times-range min-time | [ high-level-of- 
retrans-times-range max-time ] 命 令 查 看 指定 或 者 所 有 的 OSPF 重 传 列 表 。 

【示例 1】 在 OSPF 进程 100 下 配置 最 大 的 报 文 重 传 限制 数 为 40。 


<Huawei> system-view 
[Huawei] ospf 100 
[Huawei-ospf-100] retransmission-limit 40 


2. 使 能 在 DD 报 文中 填充 接口 的 实际 MTU 

DD 报 文中 的 Interface MTU 字段 (参见 12.2.3 小 节 ) 填写 的 是 接口 的 MTU 值 ， 缺 
省 为 0 代表 不 配置 ), 但 是 在 网 络 中 存在 不 同 厂商 设备 ， 建 立 虚 连 接 时 ， 不 同 的 设备 制 
造 商 可 能 会 使 用 不 同 的 MTU 缺 省 设置 。 为 此 ， 有 时 需要 取消 设备 缺 省 为 0 的 MTU 值 。 

取消 采用 缺 省 为 0 的 MTU 值 的 方法 是 在 对 应 接口 视图 下 执行 ospf mtu-enable 命 
令 ， 使 能 接口 发 送 DD 报 文 时 填充 MTU 值 ， 即 使 用 接口 的 实际 MTU 值 填 写 。 配 置 本 
命令 后 ， 系 统 会 自动 重启 OSPF 进程 ， 也 会 使 邻居 关系 重新 建立 ， 所 以 通常 不 建议 修 
改 。 可 用 undo ospf mtu-enable 命令 恢复 缺 省 设置 。 

【示例 2】 指 定 GE1/0/0 接口 在 发 送 DD 报 文 时 ， 填 写实 际 的 MTU 值 。 


<Huawei> system-view 
[Huawei] interface gigabitethernet 1/0/0 
[Huawei-GigabitEthernet1/0/0] ospf mtu-enable 


pet 


12.6 配置 OSPF 在 不 同 网 络 类 型 中 的 属性 

OSPF 支持 Broadcast、NBMA、P2P、P2MP 4 种 类 型 的 网 络 ， 具 体 参 见 12.1.5 小 节 。 
通过 配置 OSPF 接口 的 网 络 类 型 和 调整 属性 可 以 灵活 组 建 OSPF 网 络 。 

通过 12.1.5 小 节 表 12-2 中 介绍 的 OSPF 协议 4 种 网 络 类 型 的 特点 可 以 看 出 , 它们 的 
差异 主要 集中 在 发 送 报 文 形式 不 同 ， 因 此 ， 在 4 种 网 络 类 型 中 配置 的 OSPF 协议 ， 主 要 
区 别 就 是 体现 在 协议 报 文 的 发 送 形式 上 。 在 不 同 网 络 类 型 属性 的 配置 中 ， 主 要 包括 以 下 
三 项 配置 任务 ， 且 配置 接口 的 网 络 类 型 是 配置 P2MP 和 NBMA 网 络 属性 的 前 置 任务 。 

GD 配置 接口 的 网 络 类 型 。 

@) 配置 P2MP 网 络 属性 。 

@ 配置 NBMA 网 络 属性 。 

同样 ， 在 配置 OSPF 在 不 同 网 络 类 型 中 的 属性 之 前 ， 需 完成 以 下 任务 。 

Q 配置 接口 的 网 络 层 地 址 ， 使 各 相 邻 节点 网 络 层 可 达 。 

@) 配置 OSPF 的 基本 功能 。 
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12.6.1 ”配置 接口 的 网 络 类 型 


配置 接口 的 网 络 方法 很 简单 ， 只 需 在 对 应 接口 视图 下 通过 ospf network-type 
{ broadcast | nbma | p2mp | p2p } 命 令 配置 即 可 。 命令 的 四 个 多 选 一 选项 分 别 代 表 广 播 网 
络 类 型 、NBMA 网 络 类 型 、P2MP 网 络 类 型 和 P2P 网 络 类 型 。 当 用 户 为 接口 配置 了 新 的 
网 络 类 型 后 ， 原 接口 的 网 络 类 型 将 被 替换 。 

缺 省 情况 下 ， 接 口 的 网 络 类 型 是 根据 物理 接口 类 型 而 定 的 ， 即 以 太 网 接口 的 网 络 类 
型 为 广播 ， 串 口 和 POS 口 〈 封 装 PPP 协议 或 HDLC 协议 时 ) 的 网 络 类 型 为 P2P，ATM 
和 Frame-relay《〈 帧 中 继 ) 接口 的 网 络 类 型 为 NBMA。 可 用 undo ospf network-type 命令 
恢复 OSPF 接口 为 缺 省 的 网 络 类 型 。 

可 根据 实际 情况 配置 接口 的 网 络 类 型 , 但 也 不 是 随意 的 , 具体 要 考虑 以 下 几 个 方面 。 

@ 如 果 同 一 网 段 内 只 有 两 台 设 备 运行 OSPF 协议 ， 也 可 以 将 接口 的 网 络 类 型 改 为 
P2P。 

@ 如 果 接 口 的 网 络 类 型 是 广播 ， 但 在 广播 网 络 上 有 不 支持 组 播 地 址 的 路 由 器 ， 可 
以 将 接口 的 网 络 类 型 改 为 NBMA。 

@ 如 果 接 口 的 网 络 类 型 是 NBMA， 且 网 络 是 全 连通 的 ， 即 任意 两 台 路 由 器 都 直接 
可 达 。 此 时 ， 可 以 将 接口 类 型 改 为 Broadcast， 并 且 不 必 再 配置 邻居 路 由 器 。 

@ 如 果 接 口 的 网 络 类 型 是 NBMA， 但 网 络 不 是 全 连通 的 ， 必 须 将 接口 的 网 络 类 型 
改 为 P2MP。 这 样 ， 两 台 不 能 直接 可 达 的 路 由 器 就 可 以 通过 一 台 与 两 者 都 直接 可 达 的 路 
由 器 来 交换 路 由 信息 。 接 口 的 网 络 类 型 改 为 P2MP 网 络 后 ， 不 必 再 配置 邻居 路 由 器 。 

@@ 如 果 同 一 网 段 内 只 有 两 台 路 由 器 运行 OSPF 协议 ， 建 议 将 接口 的 网 络 类 型 改 
为 P2P。 






在 配置 网 络 类 型 时 ， 要 注意 以 下 几 个 方面 。 

CD P2MP 网 络 类 型 必须 是 由 其 他 的 网 络 类 型 强制 更 改 的 。 

@ AR150/160/200 系列 不 支持 Frame-relay 接口 。 

图 一 般 情况 下 , 链 路 两 端的 OSPF 接口 的 网 络 类 型 必须 一 致 ， 否 则 不 可 以 建立 起 
邻居 关系 。 

@ 当 链 路 两 端的 OSPF 接口 的 网 络 类 型 一 端 是 Broadcast, 另 一 端 是 P2P 时 ， 仍 
可 以 正常 地 建立 起 邻居 关系 ， 但 互相 学 习 不 到 路 由 信息 。 

图 当 链 路 两 端的 OSPF 接口 的 网 络 类 型 一 端 是 P2MP， 另 一 端 是 P2P 时 ， 仍 可 以 
正常 地 建立 起 邻居 关系 ， 但 互相 学 习 不 到 路 由 信息 。 为 了 相互 学 习 到 路 由 信息 ， 此 时 需 
要 在 链 路 两 端的 OSPF 接口 上 配置 相同 的 Hello 报 文 发 送 间隔 和 邻居 失效 时 间 。 

【示例 1】 将 GE1/0/0 接口 设置 为 NBMA 类 型 。 


<Huawei> system-view 
[Huawei] interface gigabitethernet 1/0/0 
[Huawei-GigabitEthernet1/0/0] ospf network-type nbma 


另外 , 在 Broadeast 网 络 中 可 以 通过 ospf dr-priority priorib 接口 视图 命令 配置 路 由 
器 的 优先 级 , 用 于 DR 和 BDR 选举 。 参数 priority 用 来 指定 接口 在 选举 DR 或 BDR 时 的 
优先 级 。 其 值 越 大 ， 优 先 级 越 高 ， 取 值 范 围 是 0 一 255 的 整数 。 如 果 一 台 设 备 的 接口 优先 
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级 为 0， 则 它 不 会 被 选举 为 DR 或 BDR。 在 广播 或 NBMA 网 络 中 ， 也 可 以 通过 配置 接 
口 的 DR 优先 级 来 影响 网 络 中 DR 或 BDR 的 选择 ， 具 体 将 在 12.6.3 小 节 介 绍 。 

【示例 2】 设 置 GE1/0/0 接口 在 选举 DR 时 的 优先 级 为 8。 

<Huawei> system-view 


[Huawei] interface gigabitethernet 1/0/0 
[Huawei-GigabitEthernet1/0/0] ospf dr-priority 8 


12.6.2 ”配置 P2MP 网 络 属性 


缺 省 情况 下 ， 在 P2MP 网 络 上 ， 接 口 IP 地 址 的 子 网 掩 码 长 度 不 一 致 的 设备 不 可 以 
建立 邻居 关系 。 但 可 以 通过 配置 设备 间 忽 略 对 Hello 报 文中 网 络 掩 码 (参见 12.2.2 小 节 
图 12-5) 的 检查 ， 就 可 以 正常 建立 OSPF 邻居 关系 了 。 另 外 ， 在 P2MP 网 络 中 ， 当 两 
台 路 由 器 之 间 存 在 多 条 链 路 时 , 通过 对 出 方向 的 LSA 进行 过 滤 可 以 减少 LSA 在 某 些 链 
路 上 的 传送 , 减少 不 必要 的 重 传 , 节省 带宽 资源 。 这 两 项 功能 的 具体 配置 步骤 如 表 12-8 
所 示 。 


P2MP 网 络 属性 配置 步骤 


















system-view 中 
例如 : < Huawei > system-view 进入 系统 视图 
interface interface-type interfa- 
ce-number 

例如 : [Huawei] interface 
gigabitethernet 1/0/0 
ospf network-type p2mp 
例如 : [Huawei-GigabitEthermet1/ 
0/0] ospf network-type p2mp 









键入 要 配置 为 P2MP 网 络 类 型 的 接口 ， 进 入 接口 视图 
















配置 以 上 接口 为 P2MP 网 络 类 型 。P2MP 网 络 类 型 必须 是 由 
其 他 的 网 络 类 型 强制 更 改 的 ， 可 用 undo ospf network-type 
命令 恢复 OSPF 接口 为 缺 省 的 网 络 类 型 





例如 : [Huawei-GigabitEthemet1/ 
0/0] quit 

Ospf [ process-id ] 

例如 : [Huawei] ospf 10 


退出 接口 视图 ， 返 回 系统 视图 
















启动 对 应 的 OSPF 进程 ， 进 入 OSPF 视图 


配置 在 P2MP 网 络 中 对 发 送 的 LSA 进行 过 滤 。 命 令 中 的 参 

数 和 选项 说 明 如 下 

。 ip-address: 指定 要 过 滤 发 送 LSA 的 P2MP 邻居 的 他 地址 ， 
不 向 这 个 邻居 发 送 LSA 

e all: 二 选 一 可 选项 ， 指 定 对 除 Grace-LSA 之 外 的 所 有 LSA 
进行 过 滤 

e summary: 可 多 选 选项 ， 指 定 对 Type3 LSA 进行 过 滤 

e ase: 可 多 选 选项 ， 指 定 对 Type5 LSA 进行 过 滤 





























filter-lsa-out peer ip- 
address { all| { summary [ acl 
{ acl-number | acl-name } ]| ase 
[ acl { aci-number | acl-name } ] 
| nssa [ acl { acl-number | ac/- 
name } ] } “} 

例如 : [Huawei-ospf-10] 
filter-lsa-out peer 10.1.1.1 all 










nssa: 可 多 选 选项 ， 指 定 对 Type7 LSA 进行 过 滤 
acl { acl-number | acl-name }: 可 选 参数 ,指定 用 于 对 要 发 
送 的 Type3 LSA 或 者 Type5 LSA 或 者 Type7 LSA 进行 过 
滤 的 ACL 表 号 〈 取 值 范围 为 2 000 一 2 999) 或 者 ACL 名 
称 〈1 一 32 个 字符 ， 但 开头 第 一 个 字母 必须 以 英文 字母 形 
式 ， 区 分 大 小 写 )， 用 source 参数 过 滤 发 送 的 LSA 中 的 
IP 报头 源 卫 地 址 范围 。 对 于 使 用 命名 型 ACL 中 的 规则 进 
行 过 滤 时 ， 只 有 source 参数 指定 的 源 地 址 范围 和 time- 
range 参数 指定 的 时 间 段 对 配置 规则 过 滤 规 则 有 效 
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( 续 表 ) 


filter-lsa-out peer ip- Ss 3 二 在 外 
address { all| { summary [ acl 【说 明 】〗Grace LSA 用 于 在 开始 和 退出 GR 时 向 邻居 通 各 GR 


{ aclnumber |acl-name } ]|ase | (Graceful Restart， 平 滑 启动 ) 的 时 间 、 原 因 、 接口 实例 ID 
[ acl { acli-number | acl-name } ] 等 内 容 ， 不 能 对 Grace LSA 进行 过 滤 

: nssa [ acl A acl-number | acl- 缺 省 情况 下 ， 在 P2MP 网 络 中 不 对 指定 邻居 发 送 的 LSA 进 

namie}]) 1 行 过 滤 ， 可 用 undo filter-lsa-out peer ip-address 命令 取消 在 


例如 : [Huawei-ospf-10] pe Se 
filter-lsa-out peer 10.1.1.1 all P2MP 网 络 中 对 指定 邻居 发 送 的 LSA 进行 过 渡 














GR (Graceful Restart， 平 滑 重 启 ) 是 一 种 宛 余 容 错 技术 ,目前 已 经 被 广泛 地 使 用 
在 主 备 切换 和 系统 升级 方面 ， 以 保证 关键 业务 的 不 间断 转发 。OSPF 通过 新 增 Grace-LSA 
来 支持 GR 功能 。 这 种 LSA 用 于 在 开始 GR 和 退出 GR 时 向 邻居 通告 GR 的 时 间 、 原 因 
以 及 接口 地 址 等 内 容 。 


12.6.3 ”配置 NBMA 网 络 属性 


NBMA 网 络 属性 配置 主要 可 以 包括 以 下 三 项 配置 任务 。 

1. (可 选 ) 配置 NBMA 网 络 类 型 

当 确 定 某 OSPF 接口 连接 的 是 NBMA 网 络 时 ， 可 以 配置 该 接口 的 网 络 类 型 为 
NBMA。 但 要 注意 的 是 ，NBMA 网 络 必须 是 全 连通 的 ， 所 以 网 络 中 任意 两 台 路 由 器 之 间 
都 必须 直接 可 达 (无需 经 过 其 他 中 间 路 由 器 )。 如 果 这 个 要 求 无 法 满足 ， 则 必须 通过 命令 
强制 将 网 络 的 类 型 改变 为 P2MP。 

2. (可 选 ) 配置 NBMA 网 络 发 送 轮 询 报 文 的 时 间 间 隔 

在 NBMA 网 络 上 , 当 邻 居 失 效 后 ,路 由 器 将 按 设置 的 轮 询 时 间 间 隔 定期 地 发 送 Hello 
报 文 。 但 因为 有 缺 省 配置 ， 所 以 本 项 配置 任务 也 是 可 选 的 。 

3. 配置 NBMA 网 络 的 邻居 

当 网 络 类 型 为 NBMA〔 例 如 X.25 或 帧 中 继 网 络 ) 时 ， 可 以 通过 配置 映射 使 整个 网 
络 达到 全 连通 状态 〈 即 网 络 中 任意 两 台 设备 之 间 都 存在 一 条 虚 电 路 且 直 接 可 达 )。 这 样 ， 
OSPF 就 可 以 看 作 是 广播 网 络 进行 DR、BDR 选举 等 。 但 由 于 无 法 通过 广播 Hello 报 文 的 
形式 动态 发 现 相 邻 设备 ， 必 须 手 动 通过 peer 命令 指定 相 邻 设备 的 IP 地 址 以 及 用 于 DR 
选举 的 优先 级 。 

以 上 三 项 配置 任务 的 具体 配置 步骤 如 表 12-9 所 示 。 


表 12-9 NBMA 网 络 属性 的 配置 步骤 
可 人 和 | 步 时 | 人 


System-view 
人 例如 : < Huawei > 进入 系统 视图 


| System-view 





(可 选 ) 配 interface interface-type 
置 NBMA interface-number 键入 要 配置 为 NBMA 网 络 类 型 的 接口 ， 进 入 接口 
网 络 类 型 例如 : [Huawei] interface | 视图 

的 gigabitethernet 1/0/0 
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( 续 表 ) 


(可 选 ) 配 
置 NBMA 
网 络 类 型 


(可 选 ) 配 
置 NBMA 
网 络 发 送 
轮 询 
Hello 报 
文 的 时 间 
间隔 


ospf network-type nbma 
例如 : [Huawei- 
GigabitEthernet1/0/0] 
ospf network-type nbma 


ospf timer poll interval 
例如 : [Huawei- 
GigabitEthernet1/0/0] 
ospf timer poll 150 


配置 以 上 接口 为 NBMA 网 络 类 型 ,可 用 undo ospf 
network-type 命令 恢复 OSPF 接口 为 缺 省 的 网 络 
类 型 


配置 NBMA 网 络 上 发 送 轮 询 Hello 报 文 的 时 间 间 隔 ， 
取 值 范围 为 1 一 3 600 整数 秒 。 轮 询 Hello 报 文 的 
发 送 时 间 间 隔 值 至 少 应 为 Hello 报 文 发 送 时 间 间 隔 
的 4 倍 

缺 省 情况 下 , 时间 间隔 为 120 s, 可 用 undo ospf timer 
poll 命令 恢复 发 送 轮 询 Hello 报 文 间隔 的 缺 省 值 





quit 
例如 : [Huawei- 
GigabitEthermmet1/0/0] quit 


ospf [ process-id ] 
例如 : [Huawei] ospf 10 


Peer ip-address 

[ dr-priority priority ] 
例如 : [Huawei-ospf-10] 
peer 1.1.1.1 


12.6.4 ”OSPF 网 络 属性 管理 





退出 接口 视图 ， 返 回 系统 视图 


启动 对 应 的 OSPF 进程 ， 进 入 OSPF 视图 


配置 NBMA 网 络 的 邻居 ， 需 要 重复 使 用 本 命令 指定 

其 他 邻居 。 命 令 中 的 参数 说 明 如 下 

。 ip-address: 指定 邻居 的 接口 主 IP 地 址 

e dr-priority priority: 指定 相 邻 设备 的 优先 级 ， 用 
于 DR 选举 , 取 值 范围 为 0 一 255 的 整数 , 缺 省 值 
为 1。 但 要 注意 , 通过 此 命令 设置 对 端 设 备 的 DR 
选举 的 优先 级 ， 必 须 与 本 端 设 备 的 DR 的 优先 级 
一 致 

缺 省 情况 下 ， 没 有 在 NBMA 网 络 上 指定 相 邻 路 由 器 

的 人 地 址 ， 也 没有 配置 DR 选举 权 ， 可 用 undo 

peer ip-address 命令 取消 指定 IP 地 址 的 设备 为 接口 的 

邻居 路 由 器 





在 已 经 完成 OSPF 在 NBMA 网 络 和 P2MP 网 络 中 的 属性 的 所 有 配置 后 , 可 以 通过 以 
下 display 任意 视图 命令 查看 相关 配置 信息 ， 验 证 配置 结果 。 

CD display ospf [ process-id ] lsdb [ brief ] 或 display ospf [ process-id ] lsdb [ { router 
| network | summary | asbr | ase | nssa | opaque-link | opaque-area |opaque-as } [ link- state-id] ] 
[ originate-router [ advertising-router-id | | self-originate ] [ age { min-value min-age-value | 
max-value max-age-value }“]: 查看 指定 的 或 者 所 有 OSPF 的 链 路 状态 数据 库 (LSDB) 
信息 。 

© display ospf [ process-id ] peer [ [ interface-type interface-number ] neighbor-id | 
brief | last-nbr-down ]: 查看 指定 的 或 者 所 有 OSPF 邻居 的 信息 。 

@) display ospf [process-id ] nexthop: 查看 指定 进程 或 者 所 有 进程 下 OSPF 的 下 一 
跳 信息 。 

@ display ospf [ process-id ] routing router-id [ router-id ] 或 display ospf [ process-id ] 
routing [ ip-address [ mask | mask-length | ] [interface interface-type interface-number ] [nexthop 
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nexthop-address ]: 查看 指定 的 或 者 所 有 OSPF 路 由 表 的 信息 。 
© display ospf [ process-id ] interface [ all | interface-type interface-number ] [ verbose ]: 
查看 指定 的 或 者 所 有 OSPF 的 接口 信息 。 


12.6.5 OSPF 的 DR 选举 配置 示例 
本 示例 的 拓扑 结构 如 图 12-23 所 示 ， 在 一 个 广播 型 OSPF 网 络 中 ， 配 置 RouterA 的 
优先 级 为 100， 这 是 网 络 上 的 最 高 优先 级 ， 被 选举 为 DR; RouterC 是 优先 级 第 二 高 的 ， 


被 选 为 BDR; RouterB 的 优先 级 为 0， 这 意味 着 它 将 无 法 成 为 DR 或 BDR; RouterD 没 
有 配置 优先 级 ， 取 缺 省 值 1。 


RouterA RouterB 








GE1/0/0 
192.168.1.1/24 


GE1/0/0 
192.168.1.2/24 





GE1/0/0 
192.168.1.3/24 






GE1/0/0 
192.168.1.4/24 





RouterC RouterD 


图 12-23” OSPF 的 DR 选举 配置 示例 拓扑 结构 


1. 基本 配置 思路 分 析 

本 示例 的 配置 很 简单 ， 首 先 需 要 在 各 路 由 器 上 配置 OSPF 的 基本 功能 ， 使 整个 网 络 
通过 OSPF 协议 可 达 ， 然 后 分 别 按 要 求 为 RouterA、RouterB 和 RouterC 配置 用 于 DR、 
BDR 选举 的 DR 优先 级 ，RonuterD 直接 采用 缺 省 DR 优先 级 1， 不 用 另外 配置 。 要 注意 ， 
选举 了 DR 和 BDR 后 ， 区 域内 路 由 器 仅 与 DR、BDR 交互 LSA，DROther 之 间 不 需要 
交互 LSA 的 。 

2. 具体 配置 步骤 

@ 配置 各 接口 的 IP 了 地址 ( 略 )。 

@ 分 别 在 4 台 路 由 器 上 配置 OSPF 基本 功能 ， 均 采用 缺 省 的 OSPF 进程 1， 所 以 在 
创建 进程 时 不 用 写 具 体 的 进程 号 。 然 后 就 是 宣告 各 区 域 中 的 接口 所 在 网 段 ， 配 置 各 自 的 
路 由 器 ID。 


[RouterA] router id 1.1.1.1 

[RouterA] ospf 

[RouterA-ospf-1] area 0 

[RouterA-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255 
[RouterA-ospf-1-area-0.0.0.0] quit 


[RouterB] router id 2.2.2.2 

[RouterB] ospf 

[RouterB-ospf-1] area 0 

[RouterB-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255 
[RouterB-ospf-1-area-0.0.0.0] quit 


[RouterC] router id 3.3.3.3 
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[RouterC] ospf 

[RouterC-ospf-1] area 0 

[RouterC-osp 人 1-area-0.0.0.0] network 192.168.1.0 0.0.0.255 
[RouterC-ospf-1-area-0.0.0.0] quit 


[RouterD] router id 4.4.4.4 

[RouterD] ospf 

[RouterD-ospf-1] area 0 

[RouterD-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255 
[RouterD-ospf-1-area-0.0.0.0] quit 


此 时 可 通过 display ospf peer 任意 视图 命令 查看 各 路 由 器 的 邻居 人 信息。 下面 是 
RouterA 上 的 输出 示例 ， 因 为 此 时 它们 都 是 直接 采用 缺 省 的 优先 级 值 1， 均 为 缺 省 状态 ， 
DR 和 BDR 角色 的 选举 依据 是 路 由 器 ID， 高 的 为 DR 或 者 BDR， 所 以 最 终 RouterD 为 
DR，RouterC 为 BDR“〈 参 见 输出 信息 中 的 粗 体 字 部 分 )。 





当 两 台 路 由 器 接口 的 DR 优先 级 相同 时 ,路 由 器 ID 高 的 为 DR 或 者 BDR。 但 DR、 
BDR 已 经 选择 完毕 ， 当 一 人 台新 路 由 器 加 入 后 ， 即 使 它 的 DR 优先 级 值 最 大 ， 也 不 会 立即 
成 为 该 网 段 中 的 DR， 也 就 是 不 会 进行 DR 角色 抢占 。 


[RouterA] display ospf peer 
OSPF Process 1 with Router ID 1.1.1.1 


Neighbors 
Area0.0.0.0 interface 192.168.1.1(GigabitEthernet1/0/0)'s neighbors 
Router ID: 2.2.2.2 Address: 192.168.1.2 


State: Full Mode:Nbris Master Priority: 1 
DR: 192.168.1.4 BDR: 192.168.1.3 MTU:0 
Dead timer due in 32 sec 
Retrans timer interval: 5 
Neighbor is up for 00:04:21 
Authentication Sequence: [ 0] 

Router ID: 3.3.3.3 Address: 192.168.1.3 
State: Full Mode:Nbris Master Priority: 1 
DR: 192.168.1.4 BDR: 192.168.1.3 MTU:0 

Dead timer due in 37 sec 
Retrans timer interval: 5 
Neighbor is up for 00:04:06 
Anuthentication Sequence: [0 ] 

Router ID: 4.4.4.4 Address: 192.168.1.4 
State: Full Mode:Nbris Master Priority: 1 
DR: 192.168.1.4 BDR: 192.168.1.3 MTU:0 

Dead timer due in 37 sec 
Retrans timer interval: 5 
Neighbor is up for 00:03:53 
Authentication Sequence: [0 ] 


@ 现在 重新 按照 示例 要 求 配置 RouterA、RouterB 和 RouterC 接口 上 的 DR 优 
先 级 。 
RouterA 上 的 配置 如 下 。 


[RouterA] interface gigabitethernet 1/0/0 
[RouterA-GigabitEthernet1/0/0] ospf dr-priority 100 
[RouterA-GigabitEthernet1/0/0] quit 
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RouterB 上 的 配置 如 下 。 


[RouterB] interface gigabitethernet 1/0/0 
[RouterB-GigabitEthernetl/0/0] ospf dr-priority 0 
[RouterB-GigabitEthernetl1/0/0] quit 


RouterC 上 的 配置 如 下 。 


[RouterC] interface gigabitethernet 1/0/0 
[RouterC-GigabitEthernetl/0/0] ospf dr-priority 2 
[RouterC-GigabitEthernet1/0/0] quit 
现在 通过 display ospf peer 命令 查看 网 络 中 的 DR/BDR 的 状态 。 下 面 是 RouterD 上 
的 输出 示例 ， 从 中 可 以 出 ， 尽 管 它们 的 DR 优先 级 进行 了 修改 , 但 是 DR 和 BDR 角色 仍 
没有 变 ， 仍 是 以 RouterD 为 DR，RouterC 为 BDR“〈 参 见 输出 信息 中 的 粗 体 字 部 分 )， 因 
为 重新 配置 了 DR 优先 级 后 要 重启 OSPF 进程 才能 进行 新 的 DR 选举 。 
[RouterD] display ospf peer 
OSPF Process 1 with Router ID 4.4.4.4 
Neighbors 
Area0.0.0.0 interface 192.168.1.4(GigabitEthernet1/0/0)'s neighbors 
Router ID: 1.1.1.1 Address: 192.168.1.1 
State: Full Mode:Nbris Slave Priority: 100 
DR: 192.168.1.4 BDR: 192.168.1.3 MTU:0 
Dead timer due in 31 sec 
Retrans timer interval: 5 
Neighbor is up for 00:11:17 
Authentication Sequence: [0] 
Router ID: 2.2.2.2 Address: 192.168.1.2 
State: Full Mode:Nbris Slave Priority:0 
DR: 192.168.1.4 BDR: 192.168.1.3 MTU:0 
Dead timer due in 35 sec 
Retrans timer interval: 5 
Neighbor is up for 00:11:19 
Authentication Sequence: [0 1 
Router ID: 3.3.3.3 Address: 192.168.1.3 
State: Full Mode:Nbris Slave Priority: 2 
DR: 192.168.1.4 BDR: 192.168.1.3 MTU:0 
Dead timer due in 33 sec 
Retrans timer interval: 5 
Neighbor is up for 00:11:15 
Authentication Sequence: [0 ] 


@ 在 各 路 由 器 的 用 户 视图 下 ， 同 时 执行 reset ospf 1 process 命令 ， 以 重启 OSPF 进 
程 。 此 时 再 通过 display ospf peer 命令 查看 OSPF 邻居 状态 ， 就 会 发 现 已 是 以 RouterA 
为 DR，RouterC 为 BDR《〈 参 见 输出 信息 中 的 粗 体 字 部 分 )。 如 果 邻 居 的 状态 是 Full， 这 
说 明 它 和 邻居 之 间 形 成 了 邻接 关系 ， 如 果 停 留 在 2-Way 的 状态 ， 则 说 明 它 们 都 不 是 DR 
或 BDR， 两 者 之 间 不 需要 交换 LSA。 
[RouterD] display ospf peer 
OSPF Process 1 with Router ID 4.4.4.4 
Neighbors 
Area0.0.0.0 interface 192.168.1.4(GigabitEthernet1/0/0)'s neighbors 
Router ID: 1.1.1.1 Address: 192.168.1.1 
State: Full Mode:Nbris Slave Priority: 100 
DR: 192.168.1.1 BDR: 192.168.1.3 MTU:0 


Dead timer due in 35 sec 
Retrans timer interval: 5 
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Neighbor is up for 00:07:19 
Authentication Sequence: [0] 

Router ID: 2.2.2.2 Address: 192.168.1.2 
State: Full Mode:Nbris Master Priority: 0 
DR: 192.168.1.1 BDR: 192.168.1.3 MTU:0 

Dead timer due in 35 sec 
Retrans timer interval: 5 
Neighbor is up for 00:07:19 
Authentication Sequence: [0] 

Router ID: 3.3.3.3 Address: 192.168.1.3 
State: Full Mode:Nbris Slave Priority: 2 
DR: 192.168.1.1 BDR: 192.168.1.3 MTU:0 

Dead timer due in 37 sec 
Retrans timer interval: 5 
Neighbor is up for 00:07:17 
Authentication Sequence: [0] 


还 可 通过 命令 查看 OSPF 接口 的 状态 。 下 面 分 别 是 RouterA 和 RouterB 上 的 输出 示 
例 。 如 果 OSPF 接口 的 状态 是 DROther， 则 说 明 它 既 不 是 DR， 也 不 是 BDR。 
[RouterA] display ospf interface 
OSPF Process 1 with Router ID 1.1.1.1 
Interfaces 

Area: 0.0.0.0 

IP Address Type State Cost Pri DR BDR 

192.168.1.1 Broadcast DR 1 100 192.168.1.1 192.168.1.3 


[RouterB] display ospf interface 
OSPF Process 1 with Router ID 2.2.2.2 
Interfaces 
Area: 0.0.0.0 
IP Address Type State Cost Pri DR BDR 


192.168.1.2 Broadcast DROther 1 0 192.168.1.1 192.168.1.3 


12.7 配置 OSPF 的 Stub/Totally Stub/NSSA/Totally NSSA 区 域 


通过 将 位 于 AS 边缘 的 一 些 非 骨 干 区 域 配置 成 Stub 区 域 (包括 Totally Stub 区 域 ) 或 
者 NSSA 区 域 (包括 Totally NSSA 区 域 )， 可 以 缩减 LSDB 和 路 由 表 规 模 ， 减 少 需要 传 
递 的 路 由 信息 数量 。 当 然 ，Stub 区 域 和 NSSA 区 域 都 是 一 种 可 选 的 配置 属性 。 

配置 Stub 区 域 时 需要 注意 以 下 几 点 。 

@ 骨干 区 域 (Area0) 不 能 配置 成 Stub 区 域 或 者 NSSA 区 域 。 

@ 如 果 要 将 一 个 区 域 配 置 成 Stub 区 域 或 者 NSSA 区 域 ， 则 该 区 域 中 的 所 有 路 由 器 
都 要 配置 Stub 区 域 或 者 NSSA 区 域 属性 。 

@ Stub 区 域内 不 能 有 ASBR， 即 自治 系统 外 部 的 路 由 不 能 在 Stub 区 域内 传播 ， 且 
只 有 一 个 ABR; NSSA 区 域 可 以 有 一 个 或 者 多 个 ABR 和 ASBR， 人 允许 自治 系统 外 部 的 
路 由 通过 Type7 LSA 在 NSSA 区 域内 传播 ， 然 后 在 NSSA 区 域 的 ABR 上 转换 成 Type5 
LSA 向 其 他 OSPF 区 域 传播 。 
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@ Stub 区 域 和 NSSA 区 域内 都 不 能 存在 虚 连 接 。 
有 关 Stub 区 域 和 NSSA 区 域 的 特点 参见 本 章 12.1.4 小 节 。 


12.7.1 配置 OSPF 的 Stub/Totally Stub 区 域 


Stub 区 域 的 配置 很 简单 ， 主 要 包括 以 下 两 项 配置 任务 : @ 配 置 当前 区 域 为 Stub 区 域 ; 
@@ (可 选 ) 配置 发 送 到 Stub 区 域 缺 省 路 由 的 开销 。 如 果 想 配置 为 Totally Stub 区 域 ， 则 
还 可 在 ABR 上 禁止 Type3 LSA 向 区 域内 泛 洪 。 当 区 域 配置 为 Stub 或 者 Totally Stub 区 域 
后 ， 为 保证 到 达 外 部 自治 系统 ， 或 者 同时 包括 到 达 其 他 区 域 〈 仅 在 配置 为 Totally Stub 区 
域 时 ) 的 路 由 可 达 ，Stub 区 域 的 ABR 将 自动 生成 一 条 缺 省 路 由 ， 并 发 布 给 Stub 区 域内 
的 其 他 路 由 器 。 

以 上 几 项 配置 任务 的 具体 配置 步骤 如 表 12-10 所 示 。 在 配置 OSPF 的 Stub 区 域 前 ， 
需要 先 配置 好 接口 的 网 络 层 地 址 ， 使 各 相 邻 节点 网 络 层 可 达 ， 同 时 也 要 先 完成 OSPF 基 
本 功能 的 配置 。 


表 12-10 Stub 区 域 配置 步骤 





System-view 


例如 : < Huawei > system-view 进入 系统 视图 
ospf [ process-id ] 、 
例如 : [Huawei] ospf 10 启动 对 应 的 OSPF 进程 ， 进 入 OSPF 视图 
area area-id ; | 
例如 : [Huawei-ospf-10] area 10 键入 要 配置 为 Stub 区 域 的 区 域 ， 进 入 OSPF 区 域 视图 


配置 当前 区 域 为 Stub 区 域 。 需 要 在 区 域内 所 有 路 由 器 上 配 
置 ， 包 括 该 区 域 中 唯一 的 ABR 

【注意 】 所 有 连接 到 Stub 区 域 的 路 由 器 必须 使 用 stub 命令 
将 该 区 域 配 置 成 Stub 区 域 属性 

配置 或 取消 Stub 属性 ， 可 能 会 触发 区 域 更 新 ， 所 以 只 有 
在 上 一 次 区 域 更 新 完成 后 ， 才 能 进行 再 次 配置 或 取消 配 
置 操作 

缺 省 情况 下 , 没有 区 域 被 设置 为 Stub 区 域 ,, 可 用 undo stub 
命令 取消 对 应 区 域 为 Stub 区 域 





























stub 
例如 : [Huawei-ospf-10area- 
0.0.0.10] stub 









(可 选 ) 在 Stub 区 域 ABR 上 禁止 向 Stub 区 域内 发 送 Type3 
LSA， 这 时 Stub 区 域 就 成 为 了 Totally Stub 区 域 

缺 省 情况 下 ，Stub 区 域 不 禁止 Type3 LSA 向 区 域内 泛 洪 ， 
可 用 undo stub no-summary 命令 取消 禁止 Type3 LSA 向 区 
域内 泛 洪 

















stub no-summary 
例如 : [Huawei-ospf-10area- 
0.0.0.10] stub no-summary 










(可 选 ) 在 Stub 区 域 ABR 上 配置 发 送 到 Stub 区 域 缺 省 路 由 
的 开销 。 参 数 cost 用 来 配置 为 发 送 到 Stub 区 域 的 Type3 缺 
省 路 由 的 开销 ， 取 值 范 围 为 0 一 16 777 214 的 整数 。 当 然 必 
须 在 本 地 路 由 表 中 已 存在 该 缺 省 路 由 

缺 省 情况 下 ， 发 送 到 Stub 区 域 的 Type3 缺 省 路 由 的 开销 为 
1, 可 用 undo default-cost 命令 将 Stub 区 域 缺 省 路 由 的 开销 
恢复 为 缺 省 值 






default-cost cost 
例如 : [Huawei-ospf-10area- 
0.0.0.10] default-cost 10 
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12.7.2 ”配置 OSPF 的 NSSA/Totally NSSA 区 域 


NSSA 区 域 的 配置 也 很 简单 , 主要 包括 以 下 两 项 配置 任务 : 配置 当前 区 域 为 NSSA 
区 域 ， 〈 可 选 ) 配置 发 送 到 NSSA 区 域 缺 省 路 由 的 开销 。 如 果 想 配置 为 Totally NSSA 
区 域 , 则 还 可 在 ABR 上 禁止 Type3 LSA 向 区 域内 泛 洪 。 当 区 域 配置 为 NSSA 或 者 Totally 
NSSA 区 域 后 ， 为 保证 到 达 非 本 区 域 直 连 的 外 部 自治 系统 ， 或 者 同时 包括 到 达 其 他 区 域 
( 仅 当 配置 为 Totally NSSA 区 域 时 ) 的 路 由 可 达 ，NSSA 区 域 的 ABR 将 自动 生成 一 条 缺 
省 路 由 ， 并 发 布 给 NSSA 区 域 中 的 其 他 路 由 器 。 

以 上 几 项 配置 任务 的 具体 配置 步骤 如 表 12-11 所 示 。 在 配置 OSPF 的 NSSA 区 域 之 
前 , 也 需要 先 配置 接口 的 网 络 层 地 址 , 使 相 邻 节点 之 间 网 络 层 可 达 。 同 时 还 要 配置 OSPF 
的 基本 功能 。 





表 12-11 NSSA 区 域 配置 步骤 


System-view 0 
区 天 例如 : < Huawei > system-view 进入 系统 视图 


ospf [ process-id ] i 有, 
例如 : [Huawei] ospf 10 启动 对 应 的 OSPF 进程 ， 进 入 OSPF 视图 


area area-id 
例如 : [Huawei-ospf-10] area 10 











键入 要 配置 为 NSSA 区 域 的 区 域 ， 进 入 OSPF 区 域 视图 


配置 当前 区 域 为 NSSA 区 域 (其 中 大 多 部 分 参数 和 选项 均 
仅 可 在 ABR 或 者 ASBR 上 配置 )。 命 令 中 的 参数 和 选项 说 
明 如 下 
。 default-route-advertise: 可 多 选 选项 ， 在 ASBR 上 配置 
产生 缺 省 的 Type7 LSA 到 NSSA 区 域 。 在 ABR 上 会 自 
动产 生 缺 省 的 Type7 LSA 到 NSSA 区 域 。 但 只 有 在 
ASBR 上 当 路 由 表 中 存在 缺 省 路 由 0.0.0.0/0， 才 会 产生 
Type7 LSA 缺 省 路 由 
flush-waiting-timer interval-value: 可 多 选 参数 ， 在 ASBR 
nssa [ default-route-advertise | 上 配置 向 NSSA 区 域内 部 路 由 器 发 送 老 化 Type5 LSA ( 老 


flush-waiting-timer interval- 化 时 间 被 置 为 最 大 值 3 600s 的 Type5 LSA) 的 时 间 间 
value | no-import-route | no- 隔 ， 取 值 范围 为 1 一 40 的 整数 秒 ， 用 以 及 时 清除 区 域内 其 
summary | seten-bit | suppress- 他 路 由 器 上 已 经 没 用 的 Type5 LSA (因为 在 NSSA 区 域 中 


forwarding-address | translator- 
always | translator-interval 已 不 再 支持 Type5 LSA， 仅 支持 Type7 LSA 了 ) 


interval-value | zero-address- no-import-route: 可 多 选 选 项 , 当 ASBR 同时 还 是 ABR 

forwarding ] 时 , 指定 不 向 NSSA 区 域 泛 洪 由 import-route 命令 引入 

例如 : [Huawei-ospf-10area- 的 外 部 路 由 

0.0.0.10] nssa no-summary: 可 多 选 选项 ， 在 ABR 上 禁止 向 NSSA 区 
域内 发 送 Type3 LSA。 这 时 NSSA 区 域 就 成 了 Totally 
NSSA 区 域 
set-n-bit: 可 多 选 选项 ， 指 定 在 DD 报 文中 设置 N-bit 位 
的 标志 。 选 择 本 可 选项 后 ， 本 端 路 由 器 会 在 与 邻居 路 由 
器 同步 时 ， 在 DD 报 文 中 设置 N-bit 位 的 标志 ， 代 表 自 
己 是 直接 连接 在 NSSA 区 域 
Suppress-forwarding-address， 可 多 选 选项 ， 在 ABR 上 
配置 将 转换 后 生成 的 Type5 LSA 的 FA (Forwarding 
Aaddress) 设置 为 0.0.0.0〈 抑 制 转发 地 址 ) 
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( 续 表 ) 
。 translator-always; 可 多 选 选项 ， 在 ABR 上 指定 转换 路 
由 器 。 人 允许 将 NSSA 区 域 中 的 多 个 ABR 配置 成 转换 路 
由 器 (转换 路 由 器 是 用 来 将 Type7 LSA 转换 为 Type5 
LSA， 然 后 向 OSPF 路 由 域 中 的 其 他 区 域 进行 通告 )。 当 
NSSA 区 域 中 有 多 个 ABR 时 , 系统 会 根据 规则 自动 选择 
-个 ABR 作为 转换 器 (通常 情况 下 NSSA 区 域 选择 
Router ID 最 大 的 设备 )。 如 果 需 要 指定 某 两 个 ABR 进 
行 负载 分 担 ， 可 以 分 别 在 这 两 台 ABR 上 通过 配置 此 可 
选项 来 指定 两 个 转换 器 同时 工作 
translator-interval interval-value: 可 多 选 参数 ， 在 转换 
路 由 器 上 配置 当前 转换 器 失效 的 时 间 ， 取 值 范围 为 1 一 
120 的 整数 秒 ， 缺 省 值 是 40 s， 主 要 用 于 转换 器 切换 ， 
保障 切换 平滑 进行 
。 zero-address-forwarding: 可 多 选 选项 ,在 ABR 上 配置 
引入 外 部 路 由 时 将 生成 的 NSSA LSA 的 FA 置 为 0.0.0.0 
缺 省 情况 下 ，OSPF 没有 区 域 被 设置 成 NSSA 区 域 ， 可 用 
undo nssa [ flush-waiting-timer interval-value ] 命 令 取消 
NSSA 区 域 ， 恢 复 OSPF 区 域 为 普通 区 域 
(可 选 ) 在 ABR 上 配置 发 送 到 NSSA 区 域 的 Type3 LSA 的 
缺 省 路 由 的 开销 。 参 数 cost 用 来 配置 为 发 送 到 NSSA 区 域 
的 Type3 缺 省 路 由 的 开销 ， 取 值 范 围 为 0 一 16 777 214 的 
整数 。 当 然 也 必须 本 地 路 由 表 中 已 存在 该 缺 省 路 由 
缺 省 情况 下 ， 发 送 到 NSSA 区 域 的 Type3 缺 省 路 由 的 开销 
为 1， 可 用 undo default-cost 命令 将 NSSA 区 域 缺 省 路 由 
的 开销 恢复 为 缺 省 值 







































nssa [ default-route-advertise | 
flush-waiting-timer interval- 
value | no-import-route | no- 
summary | set-n-bit | suppress- 
forwarding-address | translator- 
always | translator-interval 
interval-value | zero-address- 
forwarding ] 

例如 : [Huawei-ospf-10area- 
0.0.0.10] nssa 



























default-cost cost 
例如 : [Huawei-ospf-10area- 
0.0.0.10] default-cost 10 





12.7.3 Stub 区 域 和 NSSA 区 域 管理 


配置 好 Stub 区 域 和 NSSA 区 域 后 ， 可 以 通过 以 下 display 任意 视图 命令 查看 相关 配 
置 ， 验 证 配置 结果 。 

GD display ospf [ process-id ] routing [ ip-address [ mask | mask-length ] ] [ interface 
interface-type interface-number ] [ nexthopnexthop-address ] 或 display ospf [ process-id] 
routing router-id [ router-id ]: 查看 指定 的 或 者 所 有 的 OSPF 路 由 表 的 信息 。 

@ display ospf [ process-id ] abr-asbr [ router-id ]: 查看 OSPF ABR 和 ASBR 信息 。 

G@) display ospf [ process-id ] interface [ all | interface-type interface-number ] [ verbose ]: 
查看 指定 或 所 有 进程 下 的 指定 或 者 所 有 OSPF 接口 信息 。 


12.7.4 ” OSPF 的 Totally Stub 区 域 配置 示例 


本 示例 的 基本 拓扑 结构 如 图 12-24 所 示 , 所 有 的 路 由 器 都 运行 OSPF, 整个 自治 系统 
划分 为 3 个 区 域 。 其 中 RouterA 和 RouterB 作为 ABR， 用 来 转发 区 域 之 间 的 路 由 ，RouterD 
作为 ASBR 引入 了 外 部 静态 路 由 (从 本 示例 可 见 ASBR 不 一 定 要 位 于 区 域 边缘 )。 现 要 
求 将 Areal 配置 为 Totally Stub 区 域 ， 以 最 大 限度 地 减少 通告 到 此 区 域内 的 LSA 数量 ， 
但 又 不 影响 与 AS 外 部 和 其 他 区 域 间 的 路 由 的 可 达 性 。 
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图 12-24 ”OSPF Stub 区 域 配置 示例 拓扑 结构 


1. 基本 配置 思路 分 析 

本 示例 主要 是 Totally Stub 区 域 的 配置 ， 所 涉及 的 主要 配置 如 下 。 

Q 配置 Areal 为 Stub 区 域 〈 需 要 在 Areal 内 所 有 的 路 由 器 上 配置 )。 

@) 在 RouterA 上 配置 禁止 向 Stub 区 域 通告 Type3 LSA， 使 Areal 成 为 Totally Stub 
区 域 ， 以 进一步 减少 向 区 域内 通告 的 LSA。 

@ 在 RouterD 上 配置 静态 路 由 ， 并 在 OSPF 进程 中 引入 ， 以 此 来 验证 当 把 Areal 配 
置 为 Totally Stub 区 域 后 , 区 域内 的 各 部 路 由 器 的 OSPF 路 由 表 中 不 能 见 到 所 引入 的 外 部 
路 由 。 

当然 ， 在 配置 Totally Stub 区 域 之 前 ， 还 需要 在 各 路 由 器 上 使 能 OSPF， 配 置 OSPF 
基本 功能 。 

2. 具体 配置 步骤 

G@ 配置 各 路 由 器 接口 的 人 PP 地址。 下 面 仅 以 RouterA 上 的 接口 PP 地 址 为 例 进行 介绍 ， 
RouterB、RouterC、RouterD、RouterE 和 RouterF 的 配置 方法 一 样 ， 略 。 


<Huawei> system-view 

[Huawei] sysname RouterA 

[RouterA] interface gigabitethernet 1/0/0 
[RouterA-GigabitEthernet1/0/0] ip address 192.168.0.1 24 
[RouterA-GigabitEthernetl/0/0] quit 

[RouterA] interface gigabitethernet 2/0/0 
[RouterA-GigabitEthernet2/0/0] ip address 192.168.1.1 24 
[RouterA-GigabitEthernet2/0/0] quit 


@) 在 整个 OSP 网 络 中 的 各 路 由 器 上 配置 OSPF 基本 功能 ， 实 现 OSPF 路 由 互通 。 
均 采 用 缺 省 的 OSPF 进程 1， 所 以 在 创建 进程 时 不 用 写 具 体 的 进程 号 。 假 设 示例 中 各 路 
由 器 没有 再 连接 除 已 标识 的 网 段 外 的 其 他 网 段 。 


[RouterA] router id 1.1.1.1 
[RouterA] ospf 
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[RouterA-ospf-1] area 0 

[RouterA-ospf-1-area-0.0.0.0] network 192.168.0.0 0.0.0.255 
[RouterA-ospf-1-area-0.0.0.0] quit 

[RouterA-ospf-1] area 1 

[RouterA-ospf-1-area-0.0.0.1] network 192.168.1.0 0.0.0.255 
[RouterA-ospf-1-area-0.0.0.1] quit 

[RouterB] router id 2.2.2.2 


[RouterB] ospf 

[RouterB-ospf-1] area 0 

[RouterB-ospf-1-area-0.0.0.0] network 192.168.0.0 0.0.0.255 
[RouterB-ospf-1-area-0.0.0.0] quit 

[RouterB-ospf-1] area 2 

[RouterB-ospf-1-area-0.0.0.2] network 192.168.2.0 0.0.0.255 
[RouterB-ospf-1-area-0.0.0.2] quit 


[RouterC] router id 3.3.3.3 

[RouterC] ospf 

[RouterC-ospf-1] area 1 " 
[RouterC-ospf-1-area-0.0.0.1] network 192.168.1.0 0.0.0.255 
[RouterC-ospf-1-area-0.0.0.1] network 172.16.1.0 0.0.0.255 
[RouterC-ospf-1-area-0.0.0.1] quit 

[RouterD] router id 4.4.4.4 


[RouterD] ospf 

[RouterD-ospf-1] area 2 

[RouterD-ospf-1-area-0.0.0.2] network 192.168.2.0 0.0.0.255 
[RouterD-ospf-1-area-0.0.0.2] network 172.17.1.0 0.0.0.255 
[RouterD-ospf-1-area-0.0.0.2] quit 


[RouterE] router id 5.5.5.5 

[RouterE] ospf 

[RouterE-ospf-1] area 1 

[RouterE-ospf-1-area-0.0.0.1] network 172.16.1.0 0.0.0.255 
[RouterE-ospf-1-area-0.0.0.1] quit 


[RouterF] router id 6.6.6.6 

[RouterF] ospf 

[RouterF-ospf-1] area 2 

[RouterF-ospf-1-area-0.0.0.2] network 172.17.1.0 0.0.0.255 

[RouterF-ospf-1-area-0.0.0.2] quit 

@ 在 RouterD 上 配置 一 条 到 达 200.0.0.0/8 的 “黑洞 ” (以 NULL0 接口 为 出 接口 ) 
静态 路 由 ， 使 到 达 200.0.0.0/8 网 络 的 报 文 均 直接 丢弃 ， 并 在 OSPF 1 进程 中 引入 。 此 处 
对 于 本 示例 来 说 没什么 意义 ， 只 是 用 来 说 明 下 面 在 把 Areal 配置 为 Totally Stub 区 域 后 ， 
该 区 域内 各 路 由 器 上 见 不 到 由 OSPF 引入 的 这 条 外 部 静态 路 由 。 

[RouterD] ip route-static 200.0.0.0 8 null 0 

[RouterD] ospf 

[RouterD-ospf-1] import-route static type 1 

[RouterD-ospf-1] quit 

此 时 可 通过 display ospf abr-asbr 命令 查看 RouterC 的 ABR/ASBR 信息 ， 可 以 看 到 
RouterA 为 ABR，RouterD 为 ASBR。 

[RouterC] display ospf abr-asbr 

OSPF Process 1 with Router ID 3.3.3.3 
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Routing Table to ABR and ASBR 
RtType Destination Area Cost Nexthop Type 
Intra-area 1.1.1.1 0.0.0.1 1 192.168.1.1 ABR 
Inter-area 4.4.4.4 0.0.0.1 3 192.168.1.1 ASBR 


再 通过 display ospf routing 命令 查看 RouterC 的 OSPF 路 由 表 。 此 时 当 RouterC 所 


在 区 域 Areal 作为 普通 区 域 时 ， 可 以 看 到 路 由 表 中 存在 AS 外 部 的 路 由 ， 即 前 面 在 
RouterD 上 引入 的 静态 路 由 (参见 输出 信息 中 的 粗 体 字 部 分 )， 其 他 路 由 器 的 OSPF 路 


由 表 中 也 可 见 。 
[RouterC] display ospf routing 
OSPF Process 1 with Router ID 3.3.3.3 
Routing Tables 
Routing for Network 
Destination Cost Type NextHop AdvRouter Area 
172.16.1.0/24 1 Transit 172.16.1.1 3.3.3.3 0.0.0.1 
172.17.1.0/24 4 Inter-area 192.168.1.1 1.1.1.1 0.0.0.1 
192.168.0.0/24 Inter-area 192.168.1.1 1.1.1.1 0.0.0.1 
192.168.1.0/24 1 Trans 让 t 192.168.1.2 33.3.3 0.0.0.1 
192.168.2.0/24 3 Inter-area 192.168.1.1 ii 0.0.0.1 
Routing for ASEs 
Destination Cost Type Tag NextHop AdvRouter 
200.0.0.0/8 4 Typel 1 192.168.1.1 4.4.4.4 
Total Nets: 6 
Intra Area: 2 Inter Area:3 ASE:1 NSSA:0 


@ 现在 来 配置 Areal 为 Stub 区 域 ， 需 要 在 区 域内 各 路 由 器 上 配置 。 下 面 仅 以 RouterA 


上 的 配置 为 例 进行 介绍 ， 其 他 路 由 器 的 配置 一 样 ， 略 。 


[RouterA] ospf 

[RouterA-ospf-1] area 1 
[RouterA-ospf-1-area-0.0.0.1] stub 
[RouterA-ospf-1-area-0.0.0.1] quit 


现在 再 通过 display ospf routing 命令 查看 RouterC 的 OSPF 路 由 表 。 此 时 可 以 发 现 ， 


当 把 RouterC 所 在 区 域 配置 为 Stub 区 域 时 ， 已 经 看 不 到 AS 外 部 的 路 由 ， 取 而 代 之 的 是 
一 条 缺 省 路 由 参见 输出 信息 中 的 粗 体 字 部 分 )。 


[RouterC] display ospf routing 
OSPF Process 1 with Router ID 3.3.3.3 
Routing Tables 
Routing for Network 
Destination Cost Type NextHop AdvRouter Area 
0.0.0.0/0 2 Inter-area 192.168.1.1 1.1.1.1 0.0.0.1 
172.16.1.0/24 1 Transit 172.16.1.1 3.3.3.3 0.0.0.1 
172.17.1.0/24 4 Inter-area 192.168.1.1 Ell 0.0.0.1 
192.168.0.0/24 2 Inter-area 192.168.1.1 1.1.1.1 0.0.0.1 
192.168.1.0/24 1 Transit 192.168.1.2 3.3.3.3 0.0.0.1 
192.168.2.0/24 3 Inter-area 192.168.1.1 Yl,ll 0.0.0.1 
Total Nets: 6 
Intra Area: 2 Inter Area:4 ASE:0 NSSA:0 


@ 再 在 Areal 的 ABR 一 一 RouterA 上 配置 禁止 向 Stub 区 域 通告 Type3 LSA, 把 Areal 


配置 成 Totally Stub 区 域 。 


[RouterA] ospf 

[RouterA-ospf-1] area 1 
[RouterA-ospf-1-area-0.0.0.1] stub no-summary 
[RouterA-ospf-1-area-0.0.0.1] quit 
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此 时 可 再 通过 display ospf routing 命令 查看 RouterC 的 OSPF 路 由 表 。 从 中 可 以 看 
出 ， 禁 止 向 Stub 区 域 通告 Summary LSA 后 ，Stub 路 由 器 的 路 由 表 项 进一步 减少 ， 几 是 
区 域 间 的 路 由 都 没有 了 ， 只 保留 了 一 条 通 往 区 域外 部 的 缺 省 路 由 (参见 输出 信息 中 的 粗 
体 字 部 分 )。 


[RouterC] display ospf routing 
OSPF Process 1 with Router ID 3.3.3.3 
Routing Tables 
Routing for Network 
Destination Cost Type NextHop AdvRouter Area 
0.0.0.0/0 2 Inter-area 192.168.1.1 1.1.1.1 0.0.0.1 
172.16.1.0/24 1 Transit 172.16.1.1 3.3,3.3 0.0.0.1 
192.168.1.0/24 1 Transit 192.168.1.2 3.3.3.3 0.0.0.1 
Total Nets: 3 


Intra Area: 2 Inter Area:1 ASE:0 NSSA:0 


通过 以 上 步骤 就 完成 了 本 示例 的 全 部 配置 ， 并 且 证 明 配 置 是 成 功 的 。 
12.7.5 ”OSPF 的 NSSA 区 域 配置 示例 


本 示例 的 基本 拓扑 结构 如 图 12-25 所 示 , 所 有 的 路 由 器 都 运行 OSPF, 整个 自治 系统 
划分 为 两 个 区 域 .其 中 RouterA 和 RouterB 作为 ABR, 用 来 转发 区 域 之 间 的 路 由 , RouterD 
作为 ASBR 引入 了 外 部 路 由 “这 里 也 以 静态 路 由 为 例 )。 现 要 求 将 Areal 配置 为 NSSA 
区 域 。 配 置 NSSA 区 域 中 的 RouterA 和 RouterB 为 转换 路 由 器 ， 配 置 RouterD 为 引入 外 
部 路 由 (静态 路 由 ) 的 ASBR， 且 路 由 信息 可 正确 地 在 AS 内 传播 。 

















GE2/0/0 
192.168.3.1/24 


GE1/0/0 
192.168.3.2/24 GE3/0/0 


192.168.1.1/24 


RouterD 
ASBR 
GE1/0/0 


GE2/0/0 192.168.1.2/24 


192.168.4.1/24 


GE3/0/0 
192.168.4.2/24 






国人 


1. 基本 配置 思路 分 析 

本 示例 主要 是 NSSA 区 域 的 配置 ， 所 涉及 的 主要 配置 如 下 。 

G@ 配置 Areal 为 NSSA 区 域 (需要 在 Areal 内 所 有 的 路 由 器 上 配置 )。 

@ 在 RouterD 上 配置 静态 路 由 ， 并 在 OSPF 进程 中 引入 ， 以 此 来 验证 当 把 Areal 配 
置 为 NSSA 区 域 后 各 区 域内 部 路 由 器 的 OSPF 路 由 表 中 可 见 到 所 引入 的 外 部 路 由 。 

@ 配置 RouterA 作为 NSSA 区 域 中 的 转换 路 由 器 ， 使 NSSA 区 域 中 引入 的 外 部 路 
由 转换 通过 RouterA 向 其 他 区 域 中 的 路 由 器 〈 如 本 示例 中 的 RouterC) 进行 通告 ， 验 证 
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转换 器 的 配置 。 

当然 ， 在 配置 NSSA 区 域 之 前 ， 还 需要 在 各 路 由 器 上 使 能 OSPF， 并 配置 OSPF 基 
本 功能 。 

2. 具体 配置 步骤 

@ 配置 各 路 由 器 接口 的 他 地 址 ,下面 仅 以 RouterA 上 的 接口 IP 地址 为 例 进行 介绍 ， 
RouterB、RouterC 和 RouterD 的 配置 方法 一 样 ， 略 。 


<Huawei> system-view 

[Huawei] sysname RouterA 

[RouterA] interface gigabitethernet 1/0/0 
[RouterA-GigabitEthernet1/0/0] ip address 192.168.0.1 24 
[RouterA-GigabitEthernet1/0/0] quit 

[RouterA] interface gigabitethernet 2/0/0 
[RouterA-GigabitEthernet2/0/0] ip address 192.168.3.1 24 
[RouterA-GigabitEthernet2/0/0] quit 

[RouterA] interface gigabitethernet 3/0/0 
[RouterA-GigabitEthernet3/0/0] ip address 192.168.1.1 24 
[RouterA-GigabitEthernet3/0/0] quit 


@) 配置 OSPF 基本 功能 ， 实 现 OSPF 路 由 互通 ， 也 是 均 采 用 缺 省 的 OSPF 进程 1， 
所 以 在 创建 进程 时 不 用 写 具 体 的 进程 号 。 假 设 示例 中 各 路 由 器 没有 再 连接 除 已 标识 的 网 
段 外 的 其 他 网 段 。 


[RouterA] router id 1.1.1.1 

[RouterA] ospf 

[RouterA-ospf-1] area0 

[RouterA-ospf-1-area-0.0.0.0] network 192.168.0.0 0.0.0.255 
[RouterA-ospf-1-area-0.0.0.0] quit 

[RouterA-ospf-1] area 1 

[RouterA-ospf-1-area-0.0.0.1] network 192.168.1.0 0.0.0.255 
[RouterA-ospf-1-area-0.0.0.1] network 192.168.3.0 0.0.0.255 
[RouterA-ospf-1-area-0.0.0.1] quit 


[RouterB] router id 2.2.2.2 

[RouterB] ospf 

[RouterB-ospf-1] area 0 

[RouterB-ospf-1-area-0.0.0.0] network 192.168.2.0 0.0.0.255 
[RouterB-ospf-1-area-0.0.0.0] quit 

[RouterB-ospf-1] area 1 

[RouterB-ospf-1-area-0.0.0.2] network 192.168.1.0 0.0.0.255 
[RouterB-ospf-1-area-0.0.0.2] network 192.168.4.0 0.0.0.255 
[RouterB-ospf-1-area-0.0.0.2] quit 


[RouterC] router id 3.3.3.3 

[RouterC] ospf 

[RouterC-ospf-1] area 0 

[RouterC-ospf-1-area-0.0.0.1] network 192.168.0.0 0.0.255.255 
[RouterC-ospf-1-area-0.0.0.1] quit 


[RouterD] router id 4.4.4.4 

[RouterD] ospf 

[RouterD-ospf-1] area 1 

[RouterD-ospf-1-area-0.0.0.2] network 192.168.0.0 0.0.255.255 
[RouterD-ospf-1-area-0.0.0.2] quit 
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@ 在 各 路 由 器 上 配置 Areal 区 域 为 NSSA 区 域 . 下 面 仅 以 RouterA 上 的 配置 为 例 进 
行 介绍 ， 其 他 路 由 器 的 配置 一 样 ， 略 。 


[RouterA] ospf 

[RouterA-ospf-1] area 1 
[RouterA-osp 他 1-area-0.0.0.1] nssa 
[RouterA-ospf-1-area-0.0.0.1] quit 


@ 在 RouterD 上 配置 一 条 到 达 100.0.0.0/8 的 “黑洞 "(以 NULL0 接口 为 出 接口 ) 
静态 路 由 ， 使 到 达 100.0.0.0/8 网 络 的 报 文 均 直 接 丢 弃 ， 并 在 OSPF 1 进程 中 引入 。 这 里 
也 仅 用 于 证 明 下 面 将 要 介绍 的 NSSA 区 域 可 以 引入 自己 ASBR 所 引入 的 外 部 路 由 。 


[RouterD] ip route-static 100.0.0.0 8 null 0 
[RouterD] ospf 

[RouterD-ospf-1] import-route static 
[RouterD-ospf-1] quit 


此 时 可 通过 display ospf routing 命令 查看 RouterC 的 OSPF 路 由 表 。 可 以 看 到 NSSA 
区 域 引 入 的 AS 外 部 路 由 的 发 布 路 由 器 的 路 由 器 ID 为 2.2.2.2〈 参 见 输出 信息 中 的 粗 体 字 
部 分 )。 此 时 ， 虽 然 在 Areal 中 有 两 个 ABR， 但 OSPF 会 选举 Router ID 较 大 的 ABR 作 
为 转换 路 由 器 ， 所 以 最 终 的 转换 器 是 RouterB 。 


[RouterC] display ospf routing 


OSPF Process 1 with Router ID 3.3.3.3 


Routing Tables 
Routing for Network 
Destination Cost Type NextHop AdvRouter Area 
192.168.3.0/24 2 Inter-area 192.168.0.1 1.1.1.1 0.0.0.0 
192.168.4.0/24 Inter-area 192.168.2.1 222 0.0.0.0 
192.168.0.0/24 1 Transit 192.168.0.2 3.3.3.3 0.0.0.0 
192.168.1.0/24 2 Inter-area 192.168.0.1 1.1.1.1 0.0.0.0 
192.168.1.0/24 区 Inter-area 192.168.2.1 2.2.2.2 0.0.0.0 
192.168.2.0/24 1 Transit 192.168.2.2 3.3.3.3 0.0.0.0 
Routing for ASEs 
Destination Cost Type Tag NextHop AdvRouter 
100.0.0.0/8 1 Type2 1 192.168.2.1 2.2.2.2 
Total Nets: 7 


Intra Area: 2 JInter Area:4 ASE:1 NSSA:0 
通过 display ospf lsdb 命令 查看 RouterC 的 OSPF LSDB， 可 以 看 到 所 引入 的 外 部 
LSA“〈 参 见 输出 信息 中 的 粗 体 字 部 分 )。 


[RouterC] display ospflsdb 


OSPF Process 1 with Router ID 3.3.3.3 


Link State Database 
Area: 0.0.0.0 
Type LinkState ID AdvRouter Age Len Sequence Metric 
Router 3.3.3.3 3.3.3.3 345 72 80000004 1 
Router 2.2.2.2 2 346 48 80000005 和 
Router likt 1.1.1.1 193 48 80000006 1 
Network 192.168.0.2 33.33 385 32 80000007 0 
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Network 192.168.2.2 $333 387 32 80000008 0 
Sum-Net 192.168.4.0 2222 393 28 80000001 1 
Sum-Net 192.168.4.0 | 189 28 80000001 2 
Sum-Net 192.168.3.0 1.1.1.1 189 28 80000002 1 
Sum-Net 192.168.3.0 2222 192 28 80000002 2 
Sum-Net 192.168.1.0 2222 393 28 80000001 1 
Sum-Net 192.168.1.0 人 189 28 80000002 1 
AS External Database 
Type LinkState ID AdvRouter Age Len Sequence Metric 
External 100.0.0.0 2.222 257 36 80000002 1 
@ 配置 RouterA 为 转换 路 由 器 。 
[RouterA] ospf 


[RouterA-ospf-1] area 1 


[RouterA-ospf-1-area-0.0.0.1] nssa default-route-advertise no-summary translator-always 
[RouterA-ospf-1-area-0.0.0.1] quit 


[RouterA-ospf-1] quit 

再 在 RouterC 上 通过 display ospf routing 命令 查看 OSPF 路 由 表 。 此 时 ， 可 以 看 到 
NSSA 区 域 引入 的 AS 外 部 的 路 由 的 发 布 路 由 器 的 Router ID 变 为 1.1.1.1， 即 RouterA 成 
为 了 转换 路 由 器 《参见 输出 信息 中 的 粗 体 字 部 分 )。 


[RouterC] display ospf routing 


OSPF Process 1 with Router ID 3.3.3.3 


Routing Tables 
Routing for Network 
Destination Cost Type NextHop AdvRouter Area 
192.168.3.0/24 2 Inter-area 192.168.0.1 Pol, ,4 0.0.0.0 
192.168.4.0/24 性 Inter-area 192.168.2.1 y» Al es 0.0.0.0 
192.168.0.0/24 1 Transit 192.168.0.2 3.3.3.3 0.0.0.0 
192.168.1.0/24 2 Inter-area 192.168.2.1 2 0.0.0.0 
192.168.1.0/24 2 Inter-area 192.168.0.1 1.1.1.1 0.0.0.0 
192.168.2.0/24 1 Transit 192.168.2.2 3.3.3.3 0.0.0.0 
Routing for ASEs 
Destination Cost Type Tag NextHop AdvRouter 
100.0.0.0/8 1 Type2 1 192.168.0.1 1.1.1.1 
Total Nets: 7 


Intra Area: 2 Inter Area:4 ASE:1 NSSA:0 






1 划 缺 省 情况 下 ， 新 指定 的 转换 路 由 器 会 和 以 前 的 转换 路 由 器 共同 承担 40s 转换 路 由 
器 的 角色 ， 过 了 40s 后 ， 新 指定 的 转换 路 由 器 会 继续 独立 完成 转换 路 由 器 的 工作 。 

如 果 再 在 RouterC 上 通过 display ospf lsdb 命令 查看 OSPF LSDB， 此 时 ， 同 样 可 以 
发 现 外 部 LSA 也 是 通过 RouterA 来 进行 通告 〈 参 见 输出 信息 中 的 粗 体 字 部 分 )。 


[RouterC] display ospflsdb 


OSPF Process 1 with Router ID 3.3.3.3 


Link State Database 
Area: 0.0.0.0 
Type LinkState ID AdvRouter Age Len Sequence Metric 


Router 3.3.3.3 3.3.3.3 493 72 80000004 1 
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Router 2.222 2.2.2.2 494 48 80000005 1 
Router 1.1.1.1 lsEl. 341 48 80000006 1 
Network 192.168.0.2 3.3.3.3 SQ1 32 80000007 0 
Network 192.168.2.2 3.3.3.3 503 32 80000008 0 
Sum-Net 192.168.4.0 2 541 28 80000001 1 
Sum-Net 192.168.4.0 生计 337 28 80000001 2 
Sum-Net 192.168.3.0 1.1.1.1 337 28 80000002 1 
Sum-Net 192.168.3.0 2.2.2.2 340 28 80000002 2 
Sum-Net 192.168.1.0 .22 541 28 80000001 1 
Sum-Net 192.168.1.0 LElL 337- 28 80000002 1 
AS External Database 
Type LinkState ID AdvRouter Age Len Sequence Metric 


External 100.0.0.0 1.1.1.1 248 36 80000001 


通过 以 上 步骤 就 完成 了 本 示例 的 全 部 配置 ， 并 且 证 明 配置 是 成 功 的 。 
12.8 配置 OSPF 安全 功能 

在 对 安全 性 要 求 较 高 的 网 络 中 ， 可 以 通过 配置 GTSM (Generalized TTL Security 
Mechanism， 通 用 TTL 安全 保护 机 制 ) 以 及 OSPF 区 域 认 证 和 接口 认证 来 提高 OSPF 网 
络 的 安全 性 。 但 在 配置 这 些 OSPF 安全 功能 之 前 ， 需 完成 以 下 配置 任务 。 


Q@ 配置 接口 的 网 络 层 地 址 ， 使 各 相 邻 节点 网 络 层 可 达 。 
@) 配置 OSPF 的 基本 功能 


12.8.1 配置 OSPF GSTM 功能 


如 果 攻 击 者 模拟 真实 的 OSPF 协议 单 播报 文 ， 对 一 台 路 由 器 不 断 地 发 送 报 文 ， 而 路 
由 器 接口 板 在 收 到 这 些 报 文 后 , 发 现 目的 IP 地 址 是 本 设备 的 接口 地 址 ， 则 会 直接 上 送 给 
控制 层面 的 OSPF 协议 处 理 , 不 辨别 其 “合法 性 ”， 这 样 就 会 导致 路 由 器 控制 层面 因为 忙 
于 处 理 这 些 假 合 法 的 报 文 使 系统 异常 繁忙 ， 占 用 较 多 的 CPU 资源 。 此 时 , 可 通过 GTSM 
检查 IP 报 文 头 中 的 TTL 值 是 否 在 一 个 预先 定义 好 的 范围 内 ,对 IP 层 以 上 业务 进行 保护 。 
但 GTSM 仅 对 单 播报 文 有 效 ， 对 组 播报 文 无 效 ， 这 是 因为 组 播报 文本 身 具 有 TTL 值 为 
255 的 限制 ， 不 需要 使 用 GTSM 进行 保护 。 同 时 ，GTSM 不 支持 基于 Tunnel 的 邻居 。 

GTSM 的 实现 机 制 是 : 对 于 直 连 的 协议 邻居 ,将 需要 发 出 的 单 播 协议 报 文 的 TTL 值 
设 定 为 255; 而 对 于 多 跳 的 邻居 则 可 以 定义 一 个 合理 的 TTL 范围。 使 能 了 GTSM 特性 和 
策略 的 设备 会 对 收 到 的 所 有 IP 单 播报 文 进行 策略 检查 , 对 于 没有 通过 策略 的 报 文 丢弃 或 
者 上 送 控制 平面 ， 从 而 达到 防止 攻击 的 目的 。GSTM 的 策略 内 容 主 要 包括 以 下 几 种 。 

Q@ 发 送 给 本 机 IP 报 文 的 源 地 址 。 

@) 报 文 所 属 的 VPN 实例 。 

@ IP 报 文 的 协议 号 (OSPF 是 89，BGP 是 6)。 

由 TCP/UDP 之 上 协议 的 协议 源 端口 号 、 目 的 端口 号 。 

@ 有 效 TTL 范围 (OSPFv2 版 本 中 仅 支 持 这 一 策略 )。 

应 用 GTSM 功能 ， 需 要 在 OSPF 连接 的 两 端 都 使 能 GTSM。 被 检测 的 报 文 的 TTL 
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值 有 效 范 围 为 [ 255-hops+1, 255 ]。GTSM 只 会 对 匹配 GTSM 策略 的 报 文 进行 TTL 检查 。 
对 于 未 匹配 策略 的 报 文 ， 可 以 设置 为 通过 或 丢弃 。 如 果 配 置 GTSM 缺 省 报 文 动作 为 丢弃 ， 
就 需要 在 GTSM 中 配置 所 有 可 能 的 路 由 器 连接 情况 , 没有 配置 的 路 由 器 发 送 的 报 文 将 被 
丢弃 ， 无 法 建立 连接 。 因 此 ,在 保证 安全 性 的 同时 会 损失 一 些 易 用 性 。 对 于 丢弃 的 报 文 ， 
可 以 通过 Log 信息 开关 控制 是 否 对 报 文 被 丢弃 的 情况 记录 上 日志。 记录 日 志 有 助 于 用 户 在 
需要 时 进行 故障 定位 。 

OSPF GTSM 功能 的 主要 配置 任务 包括 以 下 几 种 。 

Q@ 使 能 GTSM 功能 。 

@ (可 选 ) 配置 未 匹配 GSTM 策略 的 报 文 处 理 动作 。 

@ (可 选 ) 配置 日 志 功能 。 

这 三 项 配置 任务 的 具体 配置 步骤 如 表 12-12 所 示 。 


表 12-12 OSPF GTSM 功能 的 配置 步骤 
system-view 人 
例如 : < Huawei > system-view 进入 系统 视图 


使 能 OSPF GTSM 特性 ， 并 配置 需要 检测 TTL 值 的 GTSM 
策略 。 命 令 中 的 参数 说 明 如 下 
。 hops: 指定 需要 检测 的 最 大 TTL 值 , 取 值 范围 为 1 一 255 
的 整数 ， 缺 省 值 为 255 
。 vpn-instance vpn-instance-name: 可 选 参数 ， 指 定 使 能 
ospf valid-ttl-hops hops GSTM 特性 的 VPN 实例 的 名 称 ，1 一 31 个 字符 , 区 分 大 
[ vpn-instance vpn-instance- 小 写 ， 不 支持 空格 。 如 果 不 指定 此 参数 ， 则 将 同时 在 公 
i 网 和 私 网 中 使 能 OSPF GTSM 特性 
wa ey ~ 【说 明 】GTSM 只 会 对 匹配 GTSM 策略 的 报 文 进行 TTL 检查 ， 
而 对 于 未 匹配 策略 的 报 文 ， 可 以 通过 下 面 第 3 步 中 的 gtsm 
default-action 命令 的 参数 pass 通过 报 文 或 drop 丢弃 报 文 
缺 省 情况 下 ， 没 有 使 能 OSPF GTSM 特性 ， 可 用 undo ospf 
valid-ttl-hops [ hops ] [ vpn-instance vpn-instance-name ] 命 
令 删 除 相应 的 OSPF GTSM 特性 
(可 选 ) 设置 未 匹配 GTSM 策略 的 报 文 的 缺 省 动作 是 丢弃 
(选择 二 选 一 选项 drop 时 )， 还 是 通过 (选择 二 选 一 选项 
pass 时 )。 如 果 配 置 GTSM 缺 省 报 文 动 作为 丢弃 ， 路 由 器 
gtsm default-action 可 能 无 法 建立 连接 
{ drop | pass } 【说 明 】〗 对 于 丢弃 的 报 文 ， 可 以 通过 下 面 第 4 步 的 gtsm log 
例如 : [Huawei] gtsm drop-packet 命令 打开 LOG 信息 开关 ， 对 报 文 被 丢弃 的 情 
default-action drop 况 记录 日 志 ， 以 便 进 行 故障 定位 
缺 省 情况 下 ， 未 匹配 GTSM 策略 的 报 文 可 以 通过 过 滤 ， 可 
用 undo gtsm default-action drop 命令 取消 未 匹配 GTSM 
策略 的 报 文 不 能 通过 过 滤 的 设置 
(可 选 ) 打开 所 有 单 板 的 Log 信息 开关 ， 在 单 板 GTSM 丢弃 
报 文 时 记录 Log 信息 。 仅 当 上 一 步 通过 gtsm default-action 
drop 命令 设置 丢弃 (drop) 报 文 时 才 有 效 
缺 省 情况 下 ， 在 单 板 GTSM 丢弃 报 文 时 不 记录 Log 信息 ， 
可 用 undo gtsm log drop-packet all 命令 关闭 所 有 单 板 Log 
信息 的 开关 


gtsm log drop-packet all 
例如 : [Huaweilgtsm log 
drop-packet all 
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12.8.2 ”配置 OSPF 安全 认证 功能 


为 了 拒绝 非法 OSPF 报 文 进入 ，OSPF 支持 报 文 认证 功能 ， 使 只 有 通过 认证 的 OSPF 
报 文才 能 被 接收 ， 否 则 将 不 能 正常 建立 邻居 。 路 由 器 支持 两 种 认证 方式 QD 区 域 认 证 方 
式 ; @@ 接 口 认证 方式 。 使 用 区 域 认 证 时 ， 一 个 区 域 中 所 有 的 路 由 器 在 该 区 域 下 的 认证 模 
式 和 密码 必须 一 致 。 

OSPF 区 域 和 接口 认证 的 具体 配置 步骤 如 表 12-13 所 示 可 仅 采 用 一 种 配置 方式 , 也 
可 同时 配置 ， 但 如 果 同 时 配置 了 两 种 认证 方式 ， 则 优先 使 用 接口 认证 方式 )。 


表 12-13 OSPF 区 域 和 接口 认证 的 配置 步骤 




































system-view 、 
| | 


配置 区 域 认 证 方式 


ospf [ process-id ] 3 x N 
例如 : [Huawei] ospf 10 键入 要 配置 区 域 认 证 的 OSPF 进程 ， 进 入 OSPF 视图 
area area-id 二 本 
例如 : [Huawei-ospf-10] area 1 键入 要 配置 区 域 认 证 的 区 域 ID， 进 入 区 域 视图 


(三 选 一 ) 配置 OSPF 区 域 的 简单 认证 模式 。 命 令 中 的 参数 
和 选项 说 明 如 下 

。 plain plain-text: 二 选 一 参数 ， 指 定 简 单 认证 的 明文 密码 ， 
1 一 8 个 字符 ， 可 以 为 字母 或 数字 ， 区 分 大 小 写 ， 不 支持 
空格 。 此 模式 下 只 能 键入 明文 密码 ， 密 码 将 以 明文 形式 
保存 在 配置 文件 中 

cipher: 可 选项 ， 指 定 为 密 文 密码 ， 此 时 可 以 键入 明文 
或 密 文 密码 , 但 在 查看 配置 文件 时 是 以 密 文 方 式 显 示 的 
cipher-text: 二 选 一 参数 ， 指 定 简单 认证 的 密 文 密码 ， 可 
以 为 字母 或 数字 , 区 分 大 小 写 , 不 支持 空格 , 长 度 为 1 一 
8 位 明文 密码 或 32 位 密 文 密码 

缺 省 情况 下 ， 没 有 配置 区 域 认 证 模式 ， 可 用 undo 
authentication-mode 命令 取消 对 应 区 域 已 配置 的 认证 模式 
(三 选 一 ) 配置 OSPF 区 域 的 md5 或 hmac-md5 或 hmac- 
sha256 认证 模式 。 命 令 中 的 参数 和 选项 说 明 如 下 

。 md$5: 多 选 一 选项 ， 指 定 使 用 MD5 密 文 认证 模式 

。 hmac-md5: 多 选 一 选项 ， 指 定 使 用 HMAC MD5 密 文 






















authentication-mode simple 
[ plain plain-text | [ cipher ] 
cipher-text ] 

例如 : [Huawei-ospf-10-area- 
0.0.0.1] authentication-mode 
simple cipher huawei 




























认证 模式 
authentication-mode { mds | 。 hmac-sha256: 多 选 一 选项 ， 使 用 HMAC-SHA256 密 文 
hmac-md5 | hmac-sha256 } 认证 模式 








[ key-id { plain plain-text | 

[ cipher ] cipher-text } ] 
例如 : [Huawei-ospf-10-area- 
0.0.0.1] authentication-mode 
mds 1 cipher huawei 


e key-id: 可 选 参数 ， 指 定 密 文 认证 的 认证 密 钥 标 识 符 ， 
取 值 范围 为 1 一 255 的 整数 ， 必 须 与 对 端的 认证 密 钥 标 
识 符 一 致 

e plain plain-text: 二 选 一 可 选 参数 , 指定 认证 的 明文 密码 ， 
1 一 255 个 字符 ， 可 以 为 字母 或 数字 ,区 分 大 小 写 , 不 支 
持 空格 。 此 模式 下 只 能 键入 明文 密码 ， 密 码 将 以 明文 形 
式 保 存在 配置 文件 中 

e cipher: 可 选项 ， 指 定 为 密 文 密码 ， 此 时 可 以 键入 明 
文 或 密 文 密码 , 但 在 查看 配置 文件 时 是 以 密 文 方式 显 

示 的 
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authentication-mode { mds | 
hmac-mds | hmac-sha256 } 

[ Key-id { plain plain-text | 

[ cipher ] cipher-text } ] 
例如 : [Huawei-ospf-10-area- 
0.0.0.1] authentication-mode 
mds 1 cipher huawei 


authentication-mode keychain 
keychain-name 

例如 : [Huawei-ospf-10-area- 
0.0.0.1] authentication-mode 
keychain areachain 


( 续 表 ) 


cipher-text: 二 选 一 可 选 参数 ， 指 定 简 单 认证 的 密 文 密码 ， 
可 以 为 字母 或 数字 ， 区 分 大 小 写 ， 不 支持 空格 ， 长 度 为 
1 一 255 位 明文 密码 或 20 一 392 位 密 文 密码 
缺 省 情况 下 ， 没 有 配置 区 域 认 证 模式 ， 可 用 undo 
authentication-mode 命令 取消 对 应 区 域 已 配置 的 认证 模式 


(三 选 一 ) 配置 OSPF 区 域 的 Keychain 认证 模式 ， 参 数 
keychain-name 用 来 指定 Keychain 名 称 ，1 一 47 个 字符 , 不 
区 分 大 小 写 ， 不 支持 空格 

【说 明 】〗 所 使 用 的 Keychain ( 密 钥 链 ) 需 已 使 用 keychain 
keychain-name 命令 创建 ， 然 后 分 别 通过 key-id key-id 、 
key-string { [ plain ] plain-text | [ cipher ] cipher-text } 和 
algorithm { hmac-mds | hmac-sha-256 | hmac-shal-12 | 
hmac-shal-20 | mds | sha-1 | sha-256 | simple } 命 令 配 置 该 
keychain 采用 的 key-id、 密 码 及 其 认证 算法 ,必须 保证 本 端 和 对 
端的 key-id、algorithm、key-string 相同 ， 才 能 建立 OSPF 邻居 
缺 省 情况 下 ， 没 有 配置 区 域 认 证 模式 ， 可 用 undo 
authentication-mode 命令 取消 对 应 区 域 已 配置 的 认证 模式 





配置 接口 认证 方式 


interface interface-type interface- 
number 

例如 : [Huawei] interface 
gigabitethernet 1/0/0 


ospf authentication-mode 
simple [ plain plain-text | 

[ cipher ] cipher-text ] 

例如 : [Huawei-GigabitEthernet1/ 
0/0] ospf authentication-mode 
simple cipher huawei 

ospf authentication-mode 

{ mds | hmac-mds | hmac-sha256} 
[ key-id { plain plain-text | 

[ cipher ] cipher-text } ] 

例如 : [Huawei-GigabitEthernet1/ 
0/0] ospf authentication-mode 
mds 1 cipher huawei 


键入 要 配置 接口 认证 的 OSPF 接口 ， 进 入 接口 视图 


(三 选 一 ) 配置 OSPF 接口 的 简单 认证 模式 , 命令 中 的 参数 
和 选项 说 明 参 见 本 表 前 面 介绍 的 区 域 简单 认证 方式 
缺 省 情况 下 ， 接 口 不 对 OSPF 报 文 进行 认证 ， 可 用 undo 
ospf authentication-mode 命令 删除 接口 下 已 设置 的 认证 
模式 


(三 选 一 ) 配置 OSPF 接口 的 mds 或 hmac-mds 或 hmac- 
sha256 认证 模式 , 命令 中 的 参数 和 选项 说 明 参 见 本 表 前 面 
介绍 的 区 域 md5 或 hmac-md5 或 hmac-sha256 认证 方式 
缺 省 情况 下 ， 接 口 不 对 OSPF 报 文 进行 认证 ， 可 用 undo ospf 
authentication-mode 命令 删除 接口 下 已 设置 的 认证 模式 





ospf authentication-mode 
keychain keychain-name 

例如 : [Huawei-GigabitEthemet1/ 
0/0] ospf authentication-mode 
keychain areachain 


12.9 调整 OSPF 的 路 由 选择 


在 复杂 网 络 环境 中 ， 可 通过 调整 


(三 选 一 ) 配置 OSPF 接口 的 Keychain 认证 模式 ， 命 令 中 
的 参数 及 其 他 说 明 参 见 本 表 前 面 介 绍 的 区 域 Keychain 认 
证 方式 

缺 省 情况 下 ， 接 口 不 对 OSPF 报 文 进行 认证 ， 可 用 undo ospf 
authentication-mode 命令 删除 接口 下 已 设置 的 认证 模式 





OSPF 的 功能 参数 来 达到 灵活 组 网 、 优 化 网 络 负载 


分 担 。 可 根据 具体 应 用 环境 选择 以 下 一 项 或 几 项 任务 进行 配置 。 
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Q@ 配置 OSPF 的 接口 开销 。 

@) 配置 等 价 路 由 。 

@ 配置 OSPF 路 由 选择 规则 。 

@ 抑制 接口 接收 和 发 送 OSPF 报 文 。 

但 在 调整 OSPF 的 选 路 之 前 ， 也 需要 先 配置 接口 的 网 络 层 地 址 ， 使 各 相 邻 节点 网 络 
层 可 达 ， 同 时 要 配置 OSPF 的 基本 功能 。 


12.9.1 配置 OSPF 的 接口 开销 


OSPF 接口 开销 值 影响 路 由 的 选择 ， 开 销 值 越 大 ， 优 先 级 越 低 。OSPF 既 可 以 根据 接 
口 的 带宽 自动 计算 其 链 路 开销 值 ， 也 可 以 通过 命令 固定 配置 。 根 据 该 接口 的 带宽 自动 计 
算 开 销 值 的 公式 为 : 接口 开销 = 带宽 参考 值 /接口 带宽 ， 取 计算 结果 的 整数 部 分 作为 接口 
开销 值 ( 当 结果 小 于 1 时 取 1)， 通 过 改变 带宽 参考 值 可 以 间接 改变 接口 的 开销 值 。 这 样 
一 来 ， 就 可 以 有 两 种 方式 来 调整 OSPF 的 接口 开销 : 一 是 直接 配置 接口 的 开销 值 ， 二 是 
通过 改变 带宽 参考 值 调整 接口 开销 值 。 这 两 种 方法 的 具体 配置 步骤 如 表 12-14 所 示 。 

【经 验 之 谈 】 链 路 状态 路 由 协议 (包括 OQSPF 和 IS-IS 协议 ) 的 接口 开销 也 即 链 路 开 
销 ， 是 二 层 概念 ， 是 指 接口 所 在 链 路 的 开销 ， 主 要 依据 接口 带宽 确定 ， 具 体 将 在 本 节 后 
面 介绍 。 如 果 链 路 两 端 接 口 带宽 不 一 致 ， 则 以 带宽 低 的 接口 为 准 计算 接口 开销 。 路 由 开 
销 等 于 所 经 过 的 链 路 开销 之 和 ， 但 同一 路 由 器 上 的 不 同 接口 之 间 的 链 路 开销 为 0。 


表 12-14 OSPF 接口 开销 的 配置 步骤 


System-view 中 
区 测 例如 : < Huawei > system-view 进入 系统 视图 


方式 1: 直接 配置 方法 


interface interface-type interface- 
number 


例如 : [Huawei] interface 键入 要 配置 OSPF 开销 的 接口 ， 进 入 接口 视图 
gigabitethernet 1/0/0 








直接 配置 接口 的 OSPF 开销 ， 取 值 范围 为 1 一 65 535 的 整 
数 ， 缺 省 值 是 1 

缺 省 情况 下 ，OSPF 会 根据 该 接口 的 带宽 自动 计算 其 开销 
值 。 计 算 公式 为 : 接口 开销 三 带宽 参考 值 /接口 带宽 ， 取 计 


算 结 果 的 整数 部 分 作为 接口 开销 值 ( 当 结果 小 于 1 时 取 1)。 
缺 省 情况 下 ，OSPF 的 带宽 参考 值 为 100 Mbit/s, 根据 以 上 
公式 可 以 得 到 一 些 主要 类 型 的 接口 缺 省 开销 值 如 下 

ospf cost cost e 56 kbit/s 串口 : 1 785 

[Huawei-GigabitEthernet1/0/0] 64 kbit/s 串口 : 1 562 

ospf cost 65 El (2.048 Mbit/s): 48 

Ethernet (100 Mbit/s): 1 

GigabitEthernet (1 000 Mbit/s): 1 

可 用 undo ospf cost 命令 恢复 接口 上 运行 OSPF 所 需 开 销 

的 缺 省 值 

【说 明 】〗 由 于 Eth-Trunk 接口 开销 是 各 个 成 员 接 口 开销 的 总 

和 ， 并 且 各 个 成 员 接 口 是 变 化 的 ， 所 以 Eth-Trunk 接口 没 

有 缺 省 的 接口 开销 值 
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( 续 表 ) 


方式 2: 通过 改变 带宽 参考 值 间接 调整 接口 开销 的 方法 


ospf [ process-id ] 元 六 i 
例如 : [Huawei] ospf 10 启动 对 应 的 OSPF 进程 ， 进 入 OSPF 视图 


设置 通过 公式 计算 接口 开销 所 依据 的 带宽 参考 值 ， 取 值 范 
围 为 〈1 一 2 147 483 648) Mbit/s。 配 置 成 功 后 ， 进 程 内 所 








有 接口 的 带宽 参考 值 都 会 改变 ， 必 须 保证 该 进程 中 所 有 路 
bandwidth-reference value 由 器 的 带宽 参考 值 一 致 
例如 : [Huawei-ospf-10] 【说 明 】〗 本 命令 对 于 Eth-Trunk 接口 的 处 理 方式 同 物理 接口 
bandwidth-reference 1000 一 样 ， 但 接口 带宽 等 于 该 接口 绑 定 的 所 有 成 员 接 口 的 带宽 
之 和 
缺 省 情况 下 ， 带 宽 参 考 值 为 100Mbits， 可 用 undo 
bandwidth-reference 命令 恢复 带宽 参考 值 为 缺 省 值 





12.9.2 ”配置 等 价 路 由 


当 网 络 中 存在 多 条 由 相同 路 由 协议 发 现 的 到 达 同 一 目的 地 的 路 由 ， 且 这 几 条 路 由 的 
开销 值 也 相同 时 ， 则 这 些 路 由 就 是 等 价 路 由 ， 就 可 以 实现 负载 分 担 。 

例如 ,如 图 12-26 所 示 , 路 由 器 A 和 路 由 器 B 之 间 的 三 条 路 由 都 运行 OSPF 协议 ， 
且 几 条 路 由 的 开销 值 也 相同 〈 均 为 13)， 那 么 这 三 条 路 由 就 是 等 价 路 由 ， 形 成 了 负载 
分 担 。 





图 12-26 等 价 路 由 示例 


在 OSPF 中 可 以 配置 最 大 的 等 价 路 由 条 数 ， 具 体 的 配置 步骤 很 简单 ， 如 表 12-15 
所 示 。 


表 12-15 OSPF 等 价 路 由 的 配置 步骤 


进入 系统 视图 
启动 对 应 的 OSPF 进程 ， 进 入 OSPF 视图 















system-view 
例如 : < Huawei > system-view 





ospf [ process-id ] 
例如 : [Huawei] ospf 10 
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( 续 表 ) 


配置 最 大 等 价 路 由 数量 , 但 不 同 AR G3 系列 所 的 取 值 范 
围 不 一 样 : AR150/150-S/160/200/200-S/1200/1200-S 系 
列 、AR2201-48FE/AR2201-48FE-S、AR2202-48FE 和 
AR2204/2204-S 的 取 值 范围 为 1~4 的 整数 ，AR2220、 
AR2220L、AR2240/2240-S 和 AR3200 系列 的 取 值 范围 为 
ee load-balancing 1~8 的 整数 
a ; 缺 省 情况 下 ，AR150/150-S/160/200/200-S/1200/1200-S 系 
ee 列 、AR2201-48FE/AR2201-48FE-S 、 AR2202-48FE 和 
AR2204/2204-S 负载 分 担 方式 下 的 最 大 等 价 路 由 的 数量 
为 4，AR2220、AR2220L、AR2240/2240-S 和 AR3200 
系列 负载 分 担 方式 下 的 最 大 等 价 路 由 的 数量 为 8， 可 用 
undo maximum load-balancing 命令 恢复 等 价 路 由 的 最 
大 数量 为 缺 省 值 
(可 选 ) 配置 OSPF 的 负载 分 担 优先 级 。 如 果 网 络 中 存在 
的 等 价 路 由 数量 大 于 在 上 一 步 配置 的 最 大 等 价 路 由 数量 
时 ， 则 可 以 通过 本 命令 配置 路 由 的 优先 级 ， 指 定 是 哪些 
等 价 路 由 可 以 用 于 负载 分 担 〈 依 次 按 优先 级 高 低 进行 选 
择 ) 。 命 令 中 的 参数 说 明 如 下 
ez-address: 指定 要 配置 路 由 优先 级 的 某 条 等 价 路 由 的 
下 一 跳 IP 地 址 
e。 value: 指定 由 参数 如 -adcyess 指定 的 路 由 的 优先 级 ， 
nexthop ip-address weight value 取 值 范围 是 1 一 2$4 的 整数 , 值 越 小 ， 路 由 优先 级 越 高 
例如 : [Huawei-ospf-10] nexthop | 缺 省 情况 下 ，weight 的 取 值 是 255 (最 低 )， 即 各 等 价 路 
10.0.0.3 weight 1 由 间 没 有 优先 级 高 低 之 分 ， 同 时 转发 报 文 ， 进 行 负载 分 
担 ， 可 用 undo nexthop ip-address 命令 取消 对 应 下 一 跳 
的 等 价 路 由 的 优先 级 设置 
【说 明 】〗 如 果 网 络 中 的 流量 比较 小 ， 则 可 能 不 会 有 最 大 数 
量 的 等 价 路 由 进行 负载 分 担 ， 这 时 也 是 依据 本 命令 配置 
的 路 由 优先 级 取消 一 些 路 由 的 负载 分 担 的 ， 优 先 级 越 低 
的 越 先 取消 ， 最 小 可 以 仅 靠 一 条 优先 级 最 高 的 路 由 在 承 
载 负载 流量 











12.9.3 ”配置 OSPF 路 由 选择 规则 


OSPFv2 在 发 展 过 程 中 ， 经 过 了 几 次 大 的 修改 ， 其 中 影响 最 大 的 就 是 RFC1583 和 
RFC2328 这 两 个 修订 版 (目前 最 新 的 版 本 就 是 RFC2328， 本 章 也 是 按照 这 个 版 本 进行 介 
绍 的 )。 在 这 两 个 版 本 中 ， 在 计算 外 部 路 由 时 的 规则 不 一 样 ， 可 能 会 导致 路 由 环 路 。 它 们 
各 自 的 外 部 路 由 计算 规则 比较 复杂 ， 在 此 就 不 作 具 体 介 绍 。 为 了 避免 路 由 环 路 的 发 生 ， 
在 最 新 的 RFC2328 中 提出 了 RFC1583 兼容 特性 ， 使 能 RFC1583 兼容 特性 后 ，OSPF 采 
用 RFC1583 的 路 由 计算 规则 。 

OSPF 路 由 选择 规则 的 配置 很 简单 ， 仅 需 在 对 应 的 OSPF 进程 视图 下 通过 rfe1583 
compatible 命令 配置 即 可 。 缺 省 情况 下 ，OSPF 支持 RFC1583 定义 的 规则 , 但 如 果 OSPF 
域 的 其 他 设备 配置 的 都 是 RFC2328 选 路 规则 , 则 需要 通过 undo rfc1583 compatible 命令 
配置 成 RFC2328 定义 的 选 路 规则 。 
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【示例 】 配 置 将 RFC1583 定义 的 规则 配置 成 RFC2328 定义 的 规则 ， 即 不 再 兼容 
RFC1583。 

<Huawei> system-view 

[Huawei] ospf 1 

[Huawei-ospf-1] undo rfc1583 compatible 


12.9.4 ”抑制 接口 接收 和 发 送 OSPF 报 文 


通过 抑制 接口 接收 和 发 送 的 OSPF 报 文 , 使 路 由 信息 不 被 某 一 网 络 中 的 路 由 器 获得 ， 
且 使 本 地 路 由 器 不 接收 网 络 中 其 他 路 由 器 发 布 的 路 由 更 新 信息 ， 从 而 达到 优先 保证 某 条 
路 由 的 目的 。 如 本 地 路 由 器 有 一 条 到 达 某 个 目的 地 的 路 由 , 但 通过 其 他 区 域 的 路 由 通告 ， 
或 者 引入 外 部 路 由 ， 可 能 还 有 其 他 更 佳 的 路 由 到 达 同 一 目的 地 。 这 时 为 了 使 本 路 由 器 上 
的 这 条 路 由 最 终生 效 ， 就 可 以 配置 对 应 接口 为 抑制 状态 。 

配置 抑制 接口 接收 和 发 送 OSPF 报 文 的 方法 就 是 在 对 应 的 OSPF 进程 视图 下 通过 
silent-interface { all | interface-type interface-number } 命 令 把 本 地 路 由 器 上 的 所 有 接口 
(选择 二 选 一 选项 all 时 ) 或 者 指定 接口 (选择 二 选 一 参数 interface-type interface-number 时 ) 
(除了 可 以 是 物理 接口 外 ， 还 可 以 是 像 VLANIF 和 Eth-Trunk 等 之 类 的 逻辑 接口 》 配 置 
为 静默 接口 。 

将 运行 OSPF 协议 的 接口 指定 为 Silent 状态 后 ， 该 接口 的 直 连 路 由 仍 可 以 通过 OSPF 
协议 发 布 出 去 ， 但 接口 的 Hello 报 文 发 送 和 接收 都 将 被 阻塞 ， 接 口上 无 法 与 其 他 设备 建 
立 邻 居 关 系 ， 其 他 OSPF 报 文 就 更 无 法 发 送 和 接收 了 。 这 样 可 以 增强 OSPF 的 组 网 适应 
能 力 ， 减 少 系统 资源 的 消耗 。 但 本 命令 仅 对 本 进程 已 经 使 能 的 OSPF 接口 起 作用 ， 对 其 
他 进程 的 接口 不 起 作用 。 

【示例 】 在 OSPF 100 进程 下 禁止 VLANIF200 接口 收发 OSPF 报 文 。 

<Huawei> system-view 


[Huaweil] ospf 100 
[Huawei-ospf-100] silent-interface vlanif 200 


12.10 ”控制 OSPF 路 由 信息 的 发 布 和 接收 

控制 OSPF 路 由 信息 的 发 布 和 接收 包括 外 部 路 由 引入 控制 ， 缺 省 路 由 通告 控制 ， 路 
由 聚合 控制 和 路 由 、LSA 的 发 布 或 接收 过 滤 。 具 体 可 以 根据 应 用 环境 选择 其 中 一 项 或 几 
项 任务 进行 配置 。 

Q@ 配置 OSPF 引入 外 部 路 由 。 

@ 配置 OSPF 将 缺 省 路 由 通告 到 OSPF 区 域 。 

@ 配置 OSPF 路 由 聚合 。 

@ 配置 OSPF 对 接收 和 发 布 的 路 由 进行 过 滤 。 

@ 配置 对 发 送 的 LSA 进行 过 滤 。 

@ 配置 对 ABR Type3 LSA 进行 过 滤 。 

但 在 控制 OSPF 的 路 由 信息 之 前 ， 也 要 先 配 置 接口 的 网 络 层 地 址 ， 使 各 相 邻 节点 网 
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络 层 可 达 ; 配置 OSPF 的 基本 功能 
12.10.1 ”配置 OSPF 引入 外 部 路 由 


当 OSPF 网 络 中 的 设备 需要 访问 运行 其 他 协议 的 网 络 中 的 设备 时 ， 需 要 将 其 他 协议 
的 路 由 引入 OSPF 进程 中 ， 但 这 仅 可 以 在 连接 了 其 他 AS 的 ASBR 上 进行 配置 。 





对 意 ) 尽管 OSPF 是 一 个 无 环 路 的 动态 路 由 协议 ， 但 这 是 针对 域内 路 由 和 域 间 路 由 而 言 
的 ， 其 对 引入 的 外 部 路 由 环 路 没有 很 好 的 防范 机 制 ， 所 以 在 配置 OSPF 引入 外 部 路 由 时 
一 定 要 慎重 ， 防 止 手动 配置 引起 的 环 路 。 

在 OSPF ASBR 上 配置 引入 外 部 路 由 的 步骤 如 表 12-16 所 示 〔 仅 针对 引入 非 缺 省 
路 由 )。 


表 12-16 OSPF ASBR 引入 外 部 路 由 的 配置 步骤 












system-view 
例如 : < Huawei > system-view 







进入 系统 视图 








ospf [ process-id ] 
例如 : [Huawei] ospf 10 






启动 对 应 的 OSPF 进程 ， 进 入 OSPF 视图 


引入 其 他 路 由 协议 学 习 到 的 非 缺 省 路 由 信息 。 命 令 中 的 参 
red 
e limit limit-number: 二 选 一 参数 ， 指 定 在 一 个 OSPF 进程 
中 可 引入 的 最 大 外 部 路 由 数量 ， 取 值 范 围 为 1 一 
4 294 967 295 的 整数 
e。 bgp: 多 选 一 选项 ， 指 定 引 入 BGP 路 由 
permit-ibgp: 可 选项 ， 指 定 允许 同时 引入 IBGP 路 由 。 
但 由 于 引入 IBGP 路 由 后 可 能 导致 路 由 环 路 ， 所 以 在 非 
必要 场合 请 不 要 选择 
e direct: 多 选 一 选项 ， 指 定 引 入 直 连 路 由 
unr: 多 选 一 选项 , 指定 引入 UNR (User Network Route， 
用 户 网 络 路 由 )。UNR 主要 用 于 在 用 户 上 线 过 程 中 由 于 
无 法 使 用 动态 路 由 协议 时 给 用 户 分 配 的 路 由 
e rip: 多 选 一 选项 ， 指 定 引入 RIP 路 由 
e process-id-rip: 可 多 选 参数 , 指定 仅 引入 指定 进程 的 RIP 
路 由 ， 取 值 范围 为 1 一 65 535 的 整数 ， 缺 省 值 是 1 
e static: 多 选 一 选项 ， 指 定 引 入 静态 路 由 
e isis: 多 选 一 选项 ， 指 定 引 入 IS-IS 路 由 
e process-id-isis: 可 多 选 参数 ， 指 定 仅 引入 指定 进程 的 
IS-IS 路 由 ， 取 值 范围 为 1 一 65 535 的 整数 ， 缺 省 值 是 1 
e ospf: 多 选 一 选项 ， 指 定 引 入 OSPF 路 由 
process-id-ospf : 可 多 选 参数 ， 指 定 仅 引入 指定 进程 的 
OSPF 路 由 ， 取 值 范围 为 1 一 65 535 的 整数 ， 缺 省 值 是 1 
cost cost: 可 多 选 参数 ， 指 定 引入 后 的 外 部 路 由 开销 值 ， 
， 取 值 范围 为 0 一 16 777 214 的 整数 ， 缺 省 值 是 1 
e type type: 可 多 选 参数 ,指定 引入 后 的 外 部 路 由 的 类 型 ， 
取 值 为 1〈 代 表 第 一 类 外 部 路 由 ) 或 2〈 代 表 第 二 类 外 
部 路 由 ) ， 缺 省 值 是 2 
tag tag: 可 多 选 参数 ， 指 定 引 入 后 的 外 部 路 由 的 标记 ， 
取 值 范围 为 0 一 4 294 967 295 的 整数 ， 缺 省 值 是 1 








































import-route { limit limit- 
number | { bgp [ permit-ibgp ] 
| direct | unr | rip [ process-id- 
rip | | static | isis [ process-id- 
isis ] | ospf{ process-id-ospf | } 
[ ¢ost cost | type type | tag tag | 
3 route-policy route-policy-name ] * } 
例如 : [Huawei-ospf-10] 
import-route rip 40 type 2 tag 
33 cost 50 
(引入 RIP 进程 40 的 路 由 ， 并 
设置 外 部 路 由 类 型 为 Type 2， 
路 由 标记 为 33， 开 销 值 为 50) 








































746 华为 路 由 器 学 习 指 南 


import-route { limit limit- 

number | { bgp [ permit-ibgp ] 

| direct | unr | rip [ process-id- 

rip ] | static | isis [ process-iq- route-policy route-policy-name: 可 多 选 参数 ， 只 能 引入 符 
isis ] | ospf[ process-id-ospf] } 合 指定 路 由 策略 的 路 由 《相应 的 路 由 策略 必须 已 创建 )。 

[ cost cost | type type | tag tag | 有 关 路 由 策略 的 详细 介绍 和 配置 方法 参见 本 书 第 15 章 
route-policy route-policy-name] } | 缺 省 情况 下 ， 不 引入 其 他 协议 的 路 由 信息 ， 可 用 undo 
例如 : [Huawei-ospf-10] import-route { limit | bgp | direct | unr | rip [ process-id-rip ] 
import-route rip 40 type 2 tag | | static | isis [ process-id-isis ] | ospf [ process-id-ospf ] } 命 令 
33 cost 50 删除 指定 引入 的 外 部 路 由 信息 

(引入 RIP 进程 40 的 路 由 ， 并 

设置 外 部 路 由 类 型 为 Type 2， 

路 由 标记 为 33， 开 销 值 为 50) 





〈 可 选 ) 对 于 没有 在 上 一 步 为 引入 的 外 部 路 由 配置 开销 值 、 
引入 的 路 由 条 数 、 标 记 和 外 部 路 由 类 型 等 参数 的 外 部 路 由 ， 
可 以 统一 配置 引入 外 部 路 由 时 的 参数 缺 省 。 命 令 中 的 参数 
和 选项 说 明 如 下 
cost: 可 多 选 选项 ， 配 置 引入 的 外 部 路 由 的 缺 省 开销 
e cost-value: 二 选 一 参数 ， 指 定 引入 的 外 部 路 由 的 缺 省 度 
量 值 ， 取 值 范围 是 0 一 16 777 214 的 整数 
。 inherit-metric: 二 选 一 选项 ， 指 定 引 入 路 由 的 开销 值 为 
路 由 自 带 的 开销 值 
e limit limit: 可 多 选 参数 ， 指 定单 位 时 间 内 引入 外 部 路 由 
default { cost { cost-value | 上 限 的 缺 省 值 ， 取 值 范 围 为 1 一 2 147 483 647 的 整数 
inherit-metric } | limit limit | e tag tag: 可 多 选 参数 ， 指 定 引 入 的 外 部 路 由 的 标记 ， 取 
tag 1ag | type ype } 值 范 围 为 0 一 4 294 967 295 的 整数 
例 [Huawei-ospf-10] e type type: 可 多 选 参 数 ， 指 定 引 入 的 外 部 路 由 的 缺 省 类 
default cost 10 tag 100 type 2 型 ， 取 值 为 1 或 2 
缺 省 情况 下 ，OSPF 引入 外 部 路 由 的 缺 省 度量 值 为 1， 一 次 
可 引入 外 部 路 由 数量 的 上 限 为 2 147 483 647， 引 入 的 外 部 
路 由 类 型 为 Type2， 缺 省 标记 值 为 1， 可 用 undo 
default { cost | limit | tag | type } “命令 恢复 各 项 为 缺 省 值 
【注意 】 设 置 引入 路 由 的 开销 值 有 三 种 方法 ,其 中 采用 本 命 
令 的 方法 优先 级 最 低 ， 仅 作用 于 没有 应 用 apply 
cost [二 | 一 ] cost (本 命令 的 设置 优先 级 最 高 ) 路 由 策略 视 
图 命令 配置 的 外 部 路 由 ， 没 有 在 本 表 第 3 步 通过 
import-route (本 命令 的 优先 级 次 之 ) 引入 外 部 路 由 时 配置 
具体 开销 的 外 部 路 由 





12.10.2 ”配置 OSPF 将 缺 省 路 由 通告 到 OSPF 区 域 


在 OSPF 实际 组 网 应 用 中 ， 区 域 边界 和 自治 系统 边界 通常 都 是 由 多 个 路 由 器 组 成 的 
多 出 口 元 余 备 份 或 者 负载 分 担 。 此 时 ， 为 了 减少 路 由 表 的 容量 ， 可 以 配置 缺 省 路 由 来 保 
证 网 络 的 高 可 用 性 。 

OSPF 缺 省 路 由 通常 应 用 于 下 面 两 种 情况 。 

@ 由 ABR 发 布 Type3 LSA， 用 来 指导 区 域内 路 由 器 进行 区 域 之 间 报 文 的 转发 。 

@ 由 ASBR 发 布 Type5 LSA 或 Type7 LSA， 用 来 指导 OSPF 路 由 域内 路 由 器 进行 
域外 报 文 的 转发 。 | 

当 路 由 器 无 精确 匹配 的 路 由 时 ， 就 可 以 通过 缺 省 路 由 进行 报 文 转发 。Type3 LSA 缺 
省 路 由 的 优先 级 要 高 于 Type5 LSA 或 Type7 LSA 路 由 。OSPF 缺 省 路 由 的 发 布 方式 取决 
于 引入 该 缺 省 路 由 的 区 域 类 型 ， 具 体 如 表 12-17 所 示 。 配 置 OSPF 将 缺 省 路 由 通告 到 OSPF 
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路 由 区 域 的 方法 如 表 12-18 所 示 ， 仅 适用 于 运行 了 OSPF 协议 的 ASBR 上 。 
表 12-17 不 同 缺 省 路 由 的 不 同 发 布 方式 


通过 default-route-advertise 命令 配置 
通过 nssa [ default-route-advertise ] 


完全 NSSA | ABR 上 自动 产生 ，ABSR 上 有 缺 省 | ABR 或 者 Type3 LSA 或 者 NSSA 区 域 
区 域 路 由 时 产生 ASBR 发 布 Type7 LSA 


表 12-18 配置 OSPF 将 缺 省 路 由 通告 到 OSPEF 路 由 区 域 的 步骤 




































system-view 


例如 : < Huawei > system-view 进入 系统 视图 
ospf [ process-id | pe - 
例如 : [Huawei] ospf 10 启动 对 应 的 OSPF 进程 ， 进 入 OSPF 视图 



































(可 选 ) 在 ASBR 上 将 缺 省 路 由 通告 到 OSPF 路 由 区 域 。 配 
置 该 命令 后 ,， ASBR 将 产生 一 个 Link State ID 为 0.0.0.0, 网 
络 掩 码 为 0.0.0.0 的 ASE LSA (Type 5)， 并 且 通 告 到 整个 
OSPF 区 域 中 。 前 面 介绍 的 import-route 命令 不 能 引入 外 部 
路 由 的 缺 省 路 由 (包括 静态 缺 省 路 由 )。 命令 中 的 参数 和 
选项 说 明 如 下 
。 always: 二 选 一 可 选项 ， 指 定 无 论 本 机 是 否 存在 激活 的 
非 OSPF 缺 省 路 由 , OSPF 协议 本 身 都 将 在 整个 区 域 中 产 
生 并 通告 一 条 OSPF 缺 省 路 由 ， 不 再 计算 来 自 其 他 设备 
的 缺 省 路 由 ;如果 不 选择 此 可 选项 ， 则 OSPF 设备 将 不 
会 生成 缺 省 路 由 
permit-calculate-other: 二 选 一 可 选项 ， 指 定 在 OSPF 发 
布 自己 的 缺 省 路 由 后 ， 当 本 机 存在 激活 的 非 OSPF 缺 省 
路 由 时 仍 允 许 计 算 来 自 于 其 他 设备 的 缺 省 路 由 。 如 果 既 
没有 选择 permit-calculate-other 可 选项 ， 也 没有 选择 
always 可 选项 ， 不 再 计算 来 自 其 他 设备 的 缺 省 路 由 ， 如 
果 ASBR 上 已 经 有 缺 省 路 由 ， 将 在 整个 OSPF 区 域 中 通 
告 该 缺 省 路 由 
e cost cost: 可 多 选 参数 ,指定 引入 的 外 部 缺 省 路 由 的 开销 
值 ， 取 值 范围 为 0 一 16 777 214 的 整数 ， 缺 省 值 是 1 
。 type type: 可 多 选 参数 ， 指 定 引 入 的 外 部 缺 省 路 由 的 类 
型 ， 取 值 为 1 或 2， 缺 省 值 是 2 
e route-policy route-policy-name: 可 多 选 参数 ， 指 定 仅 当 
在 路 由 表 中 有 与 指定 名 称 的 路 由 策略 匹配 的 非 OSPF 产 
生 的 缺 省 路 由 表 项 时 ， 按 照 指 定 的 路 由 策略 配置 的 参数 
发 布 缺 省 路 由 
match-any: 可 选项 ， 指 定 在 OSPF 路 由 表 中 有 匹配 的 路 
由 表 项 〈 不 管 是 否 是 非 OSPF 产生 的 缺 省 路 由 表 项 ) 时 
就 按 路 由 策略 所 配置 的 参数 发 布 缺 省 路 由 。 如 果 有 多 条 
路 由 通过 策略 ， 选 取 最 优 者 来 生成 缺 省 LSA。 选 取 最 优 
者 的 原则 按照 优先 级 从 高 到 低 的 顺序 如 下 















default-route-advertise 
[[always|permitcalculate-other ] | 
cost cost | type type | route- 
policy route-policy-name 
[match-any ] ] * 

例如 : [Huawei-ospf-10] 
default-route-advertise always 









default-route-advertise 
[[always | permit-calculate-other ] | 
cost cost | type type | route- 
policy route-policy-name 

[ match-any ] ] 和 

例如 : [Huawei-ospf-10] 
default-route-advertise always 


default-route-advertise 
summary cost cost 
例如 : [Huawei-ospf-10] 
default-route-advertise 
summary cost 10 


华为 路 由 器 学 习 指 南 


> 设置 了 type 的 路 由 优先 于 未 设置 type 的 路 由 ， 如 果 
都 设置 了 type， 值 越 小 越 优 先 
> 设置 了 cost 的 路 由 优先 于 未 设置 cost 的 路 由 , 如 果 都 
设置 了 cost， 值 越 小 越 优先 
> 设置 了 tag 的 路 由 优先 于 未 设置 tag 的 路 由 ， 如 果 都 
设置 了 tag， 值 越 小 越 优先 ， 
【说 明 】〗OSPF 路 由 域 中 在 通告 缺 省 路 由 前 ， 会 比较 缺 省 路 
由 的 优先 级 。 如 果 在 其 中 某 OSPF 设备 上 同时 配置 了 静态 
缺 省 路 由 和 自己 通告 的 缺 省 路 由 ， 要 使 OSPF 自己 通告 的 
缺 省 路 由 加 入 到 当前 的 路 由 表 中 ， 则 必须 保证 OSPF 自己 


通告 的 缺 省 路 由 比 所 配置 的 静态 缺 省 路 由 的 优先 级 高 
缺 省 情况 下 ， 在 普通 OSPF 区 域内 的 OSPF 设备 不 产生 缺 省 
路 由 ， 可 用 undo default-route-advertise 命令 取消 通告 缺 省 
路 由 到 普通 OSPF 区 域 


(可 选 ) 在 ABR 上 发 布 指定 开销 的 缺 省 路 由 的 Type3 LSA， 
但 必须 首先 使 能 VPN， 否 则 缺 省 路 由 不 能 发 布 。 本 命令 仅 
用 于 发 布 Type3 缺 省 路 由 到 普通 OSPF 区 域 ， 对 于 Stub 区 
域 、Totally Stub 区 域 、Totally NSSA 区 域 ， 缺 省 路 由 自动 
发 布 。 对 于 NSSA 区 域 ， 则 通过 nssa default-route-advertise 
命令 发 布 缺 省 路 由 

缺 省 情况 下 , 在 普通 OSPF 区 域内 的 OSPF 设备 不 产生 缺 省 


路 由 ， 可 用 undo default-route-advertise 命令 取消 通告 缺 省 
路 由 到 普通 OSPF 区 域 





12.10.3 ”配置 OSPF 路 由 聚合 


当 OSPF 网 络 规模 较 大 时 ， 配 置 路 由 聚合 可 以 有 效 减少 路 由 表 中 的 条 目 ， 减 小 对 系 
统 资 源 的 占用 。 配 置 路 由 聚合 后 ， 如 果 被 聚合 的 IP 地 址 范围 内 的 某 条 链 路 频繁 Up 和 
Down， 该 变化 并 不 会 通告 到 被 聚合 的 卫 地 址 范围 外 的 设备 〈 因 为 被 聚合 的 各 子路 由 最 
终 是 以 聚合 路 由 对 外 通告 的 )， 可 以 避免 网 络 中 的 路 由 振荡 ， 在 一 定 程度 上 提高 了 网 络 
的 稳定 性 。 仅 可 在 运行 OSPF 协议 的 ABR 和 ASBR 上 配置 路 由 聚合 ， 具 体 配 置 步骤 如 
表 12-19 所 示 。 





~ 在 ABR 或 ASBR 上 配置 路 由 聚合 后 ，ABR 和 ASBR 本 地 的 OSPF 路 由 表 是 保持 
不 变 的 ， 仍 为 各 网 段 的 明细 路 由 ， 但 是 在 它们 向 区 域内 其 他 OSPF 设备 通告 时 ， 这 些 连 
续 子 网 路 由 将 只 以 一 条 聚合 路 由 进行 通告 ， 这 样 区 域内 其 他 路 由 器 上 的 OSPF 路 由 表 中 
只 有 这 一 条 聚合 路 由 到 达 对 应 聚合 网 段 的 路 由 。 直 到 网 络 中 被 聚合 的 路 由 都 出 现 故 障 而 
消失 时 ， 该 聚合 路 由 才 会 消失 。 

在 ASBR 上 对 引入 的 路 由 进行 路 由 聚合 后 ， 有 以 下 几 种 情况 。 

CD 如 果 本 地 设备 是 ASBR 上 且 处 于 普通 区 域 中 ， 本 地 设备 将 对 引入 的 聚合 地 址 范围 
内 的 所 有 Type-5 LSA 进行 路 由 聚合 。 

@ 如 果 本 地 设备 是 ASBR 且 处 于 NSSA 或 者 Totally NSSA 区 域 中 ， 本 地 设备 对 引 
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入 的 聚合 地 址 范围 内 的 所 有 Type-5 LSA 和 Type-7LSA 进行 路 由 聚合 。 

@) 如 果 本 地 设备 既是 ASBR 又 是 ABR 且 处 于 NSSA 或 者 Totally NSSA 区 域 中 , 本 
地 设备 除 对 引入 的 聚合 地 址 范围 内 的 所 有 Type-5 LSA 和 Type-7 LSA 进行 路 由 聚合 外 ， 
还 将 对 由 Type-7 LSA 转化 成 的 Type-5 LSA 也 进行 路 由 聚合 。 


表 12-19 OSPF 路 由 聚合 配置 步骤 


System-view 
例如 : < Huawei > system-view 


ospf [ process-id ] RN Wl 
例如 : [Huawei] ospf 10 启动 对 应 的 OSPF 进程 ， 进 入 OSPF 视图 
在 ABR 上 配置 路 由 聚合 


area area-id 键入 ABR 所 连接 的 ， 要 配置 路 由 聚合 的 区 域 ， 进 入 区 域 
例如 : [Huawei-ospf-10] area 1 | 视图 
配置 ABR 对 区 域内 路 由 进行 路 由 聚合 〈 不 能 聚合 不 同 区 域 
中 的 路 由 )。ABR 问 其 他 区 域 发 送 路 由 信息 时 ， 是 以 网 段 为 
单位 生成 Type3 LSA。 当 区 域 中 存在 连续 的 网 段 (具有 相同 
前 缀 的 路 由 信息 ) 时 ， 可 以 通过 本 命令 将 这 些 网 段 聚 合成 一 
个 网 段 ， 这 样 ，ABR 只 需 向 其 他 区 域 发 送 一 条 聚合 后 的 
LSA， 而 不 用 单独 发 送 ， 从 而 减 小 路 由 表 的 规模 ， 提 高 路 由 
器 的 性 能 。 命 令 中 的 参数 和 选项 说 明 如 下 
e ip-address mask: 指定 聚合 路 由 的 IP 地 址 和 子 网 掩 码 。 聚 
合 路 由 的 子 网 掩 码 长 度 肯定 要 小 于 所 有 被 聚合 路 由 的 子 
abr-summary ip-address mask 网 掩 码 长 度 


[[ advertise | not-advertise ] | advertise: 二 选 一 选项 ,指定 同时 向 被 聚合 区 域 和 其 他 区 


cost cost ] 





进入 系统 视图 











it | 。 域 发 布 这 条 聚合 路 由 
000 ee oP 0 ae | 。not-advertise， 一 选 一 选项 ， 指 定 不 向 其 他 区 域 发 布 这 条 


36.42.0.0 255.255.00 聚合 路 由 ， 仅 向 被 聚合 区 域 通告 这 条 聚合 路 由 
cost cost: 可 多 选 参数 ， 指 定 聚 合 路 由 的 开销 值 ， 取 值 范 
围 为 0 一 16 777 214 的 整数 。 如 果 不 配置 此 参数 , 则 取 所 有 
被 聚合 的 路 由 中 最 大 的 那个 开销 值 作为 聚合 路 由 的 开销 
缺 省 情况 下 ， 区 域 边界 路 由 器 不 对 路 由 聚合 ， 可 用 undo 
abr-summary ip-address mask 命令 取消 在 区 域 边界 路 由 器 
上 进行 路 由 聚合 的 功能 
缺 省 情况 下 ， 区 域 边界 路 由 器 不 对 路 由 聚合 ， 可 用 undo 
abr-summary ip-address mask 命令 取消 在 ABR 上 指定 的 路 
由 聚合 
在 ASBR 上 配置 路 由 聚合 


设置 ASBR 对 OSPF 引入 的 外 部 路 由 进行 路 由 聚合 (如 果 
ASBR 同时 是 ABR， 则 还 可 进行 上 面 介绍 的 ABR 上 的 路 由 
asbr-summary ip-address 聚合 配置 )。 命 令 中 的 参数 和 选项 说 明 如 下 

mask [ not-advertise | tag tag | | 。ip-address mask: 指定 聚合 路 由 的 IP 地 址 和 子 网 掩 码 。 聚 
wo oe iy 合 路 由 的 子 网 掩 码 长 度 肯定 要 小 于 所 有 被 聚合 路 由 的 子 


interval ] 此 
. 网 掩 码 长 度 
he 。 not-advertise: 可 多 选 选项 ， 设 置 不 向 区 域内 发 布 该 聚合 
255.255.0.0 not-advertise 路 由 ， 如 果 不 选择 此 可 选项 , 则 向 区 域内 发 布 该 聚合 路 由 
tag 2 cost 100 。 tag tag: 可 多 选 参数 ， 指 定 聚 合 路 由 的 标记 ， 取 值 范围 为 
0 一 4 294 967 295 的 整数 。 如 果 不 指定 此 可 选 参数 ， 缺 省 
值 为 1 
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e cost cost: 可 多 选 参数 ， 设 置 聚 合 路 由 的 开销 ， 取 值 范 

围 为 0~16 777 214 的 整数 。 如 果 不 配置 此 可 选 参数 ， 
asbr-summary ip-address 对 于 Typel 类 外 部 路 由 , 取 所 有 被 聚合 路 由 中 的 最 大 开 
mask [ not-advertise | tag tag | 销 值 作为 聚合 路 由 的 开销 ; 对 于 Type2 类 外 部 路 由 ， 则 
Se pe 取 所 有 被 聚合 路 由 中 的 最 大 开销 值 再 加 1 作为 聚合 路 由 


interval ] 的 开销 


例如 ，[EHuaweirospf-10] e distribute-delay interval: 可 多 选 参数 ， 指 定 延 迟 发 布 该 
asbr-summary 10.2.0.0 


255.255.0.0 not-advertise 聚合 路 由 的 时 间 » 取 值 范围 为 1~65 535 的 整数 秒 

tag 2 cost 100 缺 省 情况 下 ，ASBR 不 对 OSPF 引入 的 路 由 进行 路 由 聚合 ， 
可 用 undo asbr-summary ip-address masK 命 令 取消 ASBR 对 
OSPF 引入 的 路 由 进行 指定 的 路 由 聚合 





【示例 】 在 ABR 上 将 OSPF 100 的 区 域 1 中 两 个 网 段 36.42.10.0/24、36.42.110.0/24 
的 路 由 聚合 成 一 条 聚合 路 由 36.42.0.0/16 向 本 区 域 和 其 他 区 域 同时 发 布 。 


<Huawei> system-view 

[Huawei] ospf 100 

[Huawei-ospf-100] area 1 

[Huawei-ospf-100-area-0.0.0.1] network 36.42.10.0 0.0.0.255 
[Huawei-ospf-100-area-0.0.0.1] network 36.42.110.0 0.0.0.255 
[Huawei-ospf-100-area-0.0.0.1] abr-summary 36.42.0.0 255.255.0.0 





时 本 示例 中 ， 如 果 区 域 1 中 还 存在 其 他 位 于 36.42.0.0/16 网 段 的 子 网 路 由 (如 
36.42.12.0/24、36.42.15.0/28 等 ) ， 也 将 被 聚合 成 该 聚合 路 由 。 如 果 不 希 望 这 些 子 网 路 由 
被 聚合 ， 则 不 能 进行 如 上 的 路 由 聚合 配置 。 


12.10.4 配置 OSPF 对 接收 和 发 布 的 路 由 进行 过 滤 


OSPF 对 接收 的 路 由 的 过 滤 适 用 于 任意 OSPF 路 由 器 ， 是 通过 对 接收 的 路 由 设置 
过 滤 策 略 ， 只 人 允许 通过 过 滤 策 略 的 路 由 被 添加 到 本 地 设备 的 OSPF 路 由 表 中 ,没有 通 
过 过 滤 策 略 的 路 由 不 会 被 添加 进 路 由 表 中 ,自然 也 不 会 通过 本 地 设备 对 外 发 布 。 这 主 
要 是 为 了 减 小 本 地 设备 OSPF 路 由 表 规 模 , 同时 抑制 一 些 已 有 其 他 路 由 实现 同样 效果 
的 路 由 。 

OSPF 对 发 布 的 路 由 的 过 滤 仅 针对 在 ASBR 上 引入 的 路 由 ， 通 过 设置 发 布 策略 设备 
仅 允 许 满 足 条 件 的 外 部 路 由 生成 的 Type5 LSA 发 布 出 去 ， 这 主要 是 为 了 避免 路 由 环 路 的 
产生 。 

OSPF 对 接收 和 发 布 的 路 由 过 滤 的 配置 步骤 如 表 12-20 所 示 。 






表 12-20 OSPF 对 接收 和 发 布 的 路 由 过 滤 的 配置 步骤 


System-view Ss 机 
| 例如 : < Huawei > system-view 进入 系统 视图 


Ospf [ process-id ] 。 
例如 : [Huawei] ospf 10 启动 对 应 的 OSPF 进程 ， 进 入 OSPF 视图 
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( 续 表 ) 
按照 过 滤 策 略 设置 OSPF 对 接收 的 路 由 进行 过 滤 。 命令 中 的 
参数 和 选项 说 明 如 下 
e acl-number: 多 选 一 参数 ， 指 定 用 于 过 滤 接 收 路 由 的 基本 

ACL 列表 号 《〈 取 值 范围 为 2 000 一 2 999 的 整数 ) 
e acl-name acl-name: 多 选 一 参数 ,指定 用 于 过 滤 接 收 路 由 
的 ACL 名 称 〈 取 值 范围 为 1 一 32 个 字符 ， 且 要 以 英文 字 
母 as 一 z 或 A 一 乙 开 始 ， 区 分 大 小 写 ) 
ip-prefix ip-prefix-name: 多 选 一 参数 ， 指 定 用 于 过 滤 接 收 
路 由 的 卫 地 址 前 级 列表 名 称 ， 取 值 范围 为 1 一 169 个 字 
符 ， 不 支持 空格 ， 区 分 大 小 写 
e route-policy route-policy-name: 多 选 一 参数 ， 指 定 用 于 过 
滤 接 收 路 由 的 路 由 策略 名 称 ， 取 值 范 围 为 1 一 40 个 字符 

e secondary: 可 选项 ， 设 置 优先 选择 过 滤 次 优 路 由 
【说 明 】 当 使 用 命名 型 ACL 过 小 接收 的 路 由 信息 时 仅 source 
参数 指定 的 源 地 址 范围 和 time-range 参数 指定 的 时 间 段 对 
配置 规则 过 滤 规 则 有 效 
缺 省 情况 下 ， 不 对 OSPF 接收 的 路 由 进行 过 滤 ， 可 用 undo 
filter-policy [ ac/-zzzzper | acl-name acl-name | ip-prefix ip- 
prefix-name | route-policy route-policy-name [ secondary ] ] 


import 命 令 取消 OSPF 对 接收 的 符合 指定 条 件 的 路 由 进行 过 滤 

































































filter-policy { acl-number | acl- 
name acl-name | ip-prefix ip- 
prefix-name | route-policy 
route-policy-name 

[ secondary ] } import 

例如 : [Huawei-ospf-10] 
filter-policy 2000 import 








在 ASBR 上 配置 对 通过 12.8.1 小 节 介 绍 的 import-route 命 

令 引 入 的 外 部 路 由 进行 过 滤 , 只 有 通过 过 滤 的 外 部 路 由 才能 

被 发 布 出 去 。 命 令 中 的 参数 说 明 如 下 

e acl-number: 多 选 一 参数 ， 指 定 用 于 过 滤 发 布 路 由 的 基本 
ACL 列表 号 〈 取 值 范围 为 2 000 一 2 999 的 整数 ) 

e acl-name acl-name: 多 选 一 参数 ,指定 用 于 过 滤 发 布 路 由 
的 ACL 名 称 ( 取 值 范 围 为 1 一 32 个 字符 , 以 英文 字母 a 一 
z 或 A~Z 开始 ， 区 分 大 小 写 ) 
ip-prefix ip-prefix-name: 多 选 一 参数 ,指定 用 于 过 滤 发 布 
路 由 的 耳 地 址 前 缀 列表 名 称 , 取 值 范围 为 1 一 169 个 字符 ， 
不 支持 空格 ， 区 分 大 小 写 

。 protocol: 可 多 选 参数 ， 指 定 要 过 滤 的 发 布 路 由 信息 的 协 
议 ， 目 前 包括 direct、rip 、isis、bgp、ospf、unr 和 static 

e process-id: 可 多 选 参数 ， 指 定 要 过 滤 的 发 布 路 由 信息 的 
路 由 进程 号 , 取 值 范围 为 1 一 65 535 的 整数 , 缺 省 值 是 1。 
仅 当 发 布 的 路 由 协议 为 RIP、IS-IS、OSPF 时 才 可 指定 

缺 省 情况 下 , 不 对 引入 的 路 由 在 发 布 时 进行 过 滤 , 可 用 undo 

filter-policy [ ac/-zzzzper | acl-name acl-name | ip-prefix ip- 

prefix-name ] export [ protocol[ process-id ] ] 命 令 取消 对 符合 

条 件 的 引入 路 由 在 发 布 时 进行 过 滤 














filter-policy { acl-number | acl- 
name acl-name | ip-prefix ip- 
prefix-name } export [ protocol 
[process-id ] ] 

例如 : [Huawei-ospf-10] 
filter-policy 2000 export 









12.10.5 ”配置 对 发 送 的 LSA 进行 过 滤 


当 两 台 路 由 器 之 间 存 在 多 条 链 路 时 , 通过 对 发 送 的 LSA 进行 过 滤 可 以 在 某 些 链 路 上 
过 滤 LSA 的 传送 ， 减 少 不 必 要 的 重 传 ， 节 省 带宽 资源 。 
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对 发 送 的 LSA 进行 过 滤 ， 可 在 任意 OSPF 路 由 器 上 配置 ( 除 一 些 特定 选项 外 )， 具 
体 方法 就 是 在 对 应 的 接口 视图 下 使 用 ospf filter-lsa-out { all| { summary [ acl { ac/- 
number | ee ame } ] |ase [acl {acl-number |acl-name } ] | nssa [ acl {acl-number | acl- 
name } ] }“} 命 令 进行 LSA 发 送 过 滤 策 略 的 配置 。 命 令 中 的 参数 和 选项 说 明 如 下 。 

Q all: 多 选 一 选项 ， 指 定 对 除 Grace LSA 外 的 所 有 LSA 进行 过 滤 。 

@) summary: 可 多 选 选项 ， 对 Type3 LSA 进行 过 滤 ， 仅 可 在 ABR 上 配置 。 

@) ase: 可 多 选 选项 ， 对 Type5 LSA 进行 过 滤 ， 仅 可 在 普通 区 域 ABR 上 配置 。 

图 nssa: 可 多 选 选项 ， 对 Type7 LSA 进行 过 滤 ， 仅 可 在 NSSA 区 域 ABR 上 配置 。 

@ acl { acl-number | acl-name }: 可 选 参数 ， 指 定 用 于 过 滤 Type3 LSA， 或 者 Type5 
LSA, 或 者 Type7 LSA 的 基本 ACL 列表 号 〈 取 值 范围 为 2 000 一 2 999 的 整数 ) 或 者 ACL 
名 称 〈 取 值 范围 为 1 一 32 个 字符 ， 且 需 以 英文 字母 a 一 z 或 A 一 乙 开 始 ， 区 分 大 小 写 )。 
对 于 使 用 命名 型 ACL 中 的 规则 进行 过 滤 时 ， 只 有 source 参数 指定 的 源 地 址 范围 和 
time-range 参数 指定 的 时 间 段 对 配置 规则 过 滤 规 则 有 效 。 

缺 省 情况 下 ， 不 对 发 送 的 LSA 进行 过 滤 ， 可 用 undo ospf filter-lsa-out 命令 取消 对 
OSPF 接口 出 方向 的 LSA 进行 过 滤 。 

【示例 】 设 置 GE1/0/0 接口 对 出 方向 除 Grace LSA 外 的 所 有 LSA 进行 过 滤 。 


<Huawei> system-view 
[Huawei] interface gigabitethernet 1/0/0 
[Huawei-GigabitEthernetl/0/0] ospf filter-lsa-out all 


12.10.6 ”配置 对 ABR Type3 LSA 进行 过 滤 


可 在 ABR 上 通过 对 区 域内 出 、 入 方向 的 Type3 LSA 设置 过 滤 条 件 进一步 减少 区 
域 间 LSA 的 发 布 和 接收 。 如 你 不 想 某 个 区 域 中 的 Type3 LSA 向 另外 一 个 区 域 发 布 ， 
或 者 你 不 想 接收 某 个 区 域 发 来 的 Type3 LSA， 都 可 以 按照 表 12-21 所 示 的 配置 进行 


表 12-21 在 ABR 上 过 滤 Type3 LSA 的 配置 步骤 


System-view 
例如 : < Huawei > system-view 


进入 系统 视图 





ospf [ process-id ] 区 yp i 
例如 : [Huawei] ospf 10 在 ABR 上 启动 对 应 的 OSPF 进程 ， 进 入 OSPF 视图 


area area-id 


例如 : [Huawei-ospf-10] area 1 键入 要 配置 Type3 LSA 过 滤 的 区 域 ， 进入 区 域 视图 











(可 选 ) 对 本 区 域 出 方向 (也 就 是 发 送 方向 ) 的 Type3 LSA 


进行 过 滤 。 命 令 中 的 参数 说 明 如 下 

filter { acl-number | acl-name | “acl-number: 多 选 一 参数 ， 指 定 用 于 过 滤 出 方向 Type3 LSA 
acl-name | ip-prefix ip-prefix- 的 基本 ACL 列表 号 〈 取 值 范围 为 2 000 一 2 999 的 整数 ) 
name | route-policy route- e acl-name acl-name: 多 选 一 参数 ， 指 定 用 于 过 滤 出 方向 
policy-name } export Type3 LSA 的 ACL 名 称 〈 取 值 范围 为 1 一 32 个 字符 ， 且 
例如 : [Huawei-osp 人 10-area- 要 以 英文 字母 a 一 z 或 A 一 Z 开始 ， 区 分 大 小 写 )。 对 于 使 
人 用 命名 型 ACL 的 规则 进行 过 滤 时 , 只 有 source 参数 指定 

的 源 地 址 范围 和 time-range 参数 指定 的 时 间 段 对 配置 规 

则 过 滤 规 则 有 效 
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filter { acl-number | acl-name 
acl-name | ip-prefix ip-prefix- 
name | route-policy route- 
policy-name } export 

例如 : [Huawei-ospf-10-area- 
0.0.0.1] filter 2000 export 


filter { acl-number | acl-name 
acl-name | ip-prefix ip-prefix- 
name | route-policy route- 
policy-name } import 

例如 : [Huawei-ospf-10-area- 
0.0.0.1] filter ip-prefix 
my-prefix-list import 


( 续 表 ) 


e ip-prefix ip-prefix-name: 多 选 一 参数 ,指定 用 于 过 滤 出 方 
向 Type3 LSA 的 IP 地 址 前 缀 列表 名 称 ， 取 值 范围 为 1 一 
169 个 字符 ， 不 支持 空格 ， 区 分 大 小 写 

e route-policy route-policy-name: 多 选 一 参数 ， 指 定 用 于 过 
滤 出 方向 Type3 LSA 的 路 由 策略 名 称 , 取 值 范 围 为 1 一 40 
个 字符 ， 不 支持 空格 ， 区 分 大 小 写 

缺 省 情况 下 ， 不 对 区 域内 出 方向 的 Type3 LSA 进行 过 滤 ， 

可 用 undo filter [ acli-number | acl-name acl-name | ip-prefix 

ip-prefix-name | route-policy route-policy-name ] export 命令 取 

消 对 区 域内 出 方向 的 Type3 LSA 进行 过 滤 

(可 选 ) 对 区 域内 入 方向 (也 就 是 接收 方向 ) 的 Type3 LSA 

进行 过 滤 。 命 令 中 的 参数 说 明 如 下 

e acl-number: 多 选 一 参数 ， 指 定 用 于 过 滤 入 方向 Type3 LSA 
的 基本 ACL 列表 号 〈 取 值 范 围 为 2 000 一 2 999 的 整数 ) 

e acl-name acl-name: 多 选 一 参数 ， 指 定 用 于 过 滤 入 方向 
Type3 LSA 的 ACL 名 称 〈 取 值 范围 为 1 一 32 个 字符 ， 且 
要 以 英文 字母 a 一 z 或 A 一 乙 开 始 ， 区 分 大 小 写 )。 对 于 使 
用 命名 型 ACL 的 规则 进行 过 滤 时 ， 只 有 source 参数 指定 
的 源 地 址 范围 和 time-range 参数 指定 的 时 间 段 对 配置 规 
则 过 滤 规 则 有 效 
ip-prefix ip-prefix-name: 多 选 一 参数 ,指定 用 于 过 滤 入 方 
向 Type3 LSA 的 I 了 P 地 址 前 级 列表 名 称 ， 取 值 范围 为 1 一 
169 个 字符 ， 不 支持 空格 ， 区 分 大 小 写 


route-policy route-policy-name: 多 选 一 参数 ， 指 定 用 于 过 
滤 入 方向 Type3 LSA 的 路 由 策略 名 称 , 取 值 范围 为 1 一 40 
个 字符 ， 不 支持 空格 ， 区 分 大 小 写 
缺 省 情况 下 ， 不 对 区 域内 入 方向 的 Type3 LSA 进行 过 滤 ， 
可 用 undo filter [ aci-number | acl-name acl-name | ip-prefix ip- 
prefix-name | route-policy route-policy-name ] import 命令 取消 
对 区 域内 入 方向 的 Type3 LSA 进行 过 波 





这 特 配置 好 控制 OSPF 路 由 信息 的 各 种 功能 后 ， 可 以 使 用 display ospf [ process-id] 
interface [ all | interface-type interface-number ] [ verbose ] 命 令 查 看 OSPF 接口 上 的 各 种 
过 滤 配 置信 息 ; 使 用 display ospf [ process-id ] asbr-summary [ ip-address mask ] 命 令 查 看 
OSPF ASBR 聚合 路 由 信息 。 


12.11 调整 OSPF 网 络 收敛 性 能 
OSPF 路 由 的 收敛 性 能 与 路 由 报 文 的 收敛 优先 级 、 各 种 报 文 发 送 和 接收 定时 器 参数 
的 配置 密切 相关 。 本 节 主 要 将 具体 介绍 这 些 定时 器 参数 的 配置 方法 。 
12.11.1 调整 OSPF 网 络 收敛 性 能 的 配置 任务 
在 OSPF 网 络 的 收敛 性 能 中 ， 可 根据 应 用 环境 选择 其 中 一 项 或 几 项 进行 配置 。 


754 华为 路 由 器 学 习 指 南 


1. 配置 路 由 的 收敛 优先 级 

通过 配置 OSPF 路 由 的 收敛 优先 级 ， 允 许 用 户 配 置 特定 路 由 《如 对 网 络 收敛 性 能 敏 
感度 较 高 的 业务 路 由 ， 如 VOD 业务 路 由 、PE 与 PE 之 间 的 端 到 端 路 由 等 ) 的 优先 级 ， 
使 这 些 路 由 能 够 比 其 他 的 路 由 优先 进行 收敛 。 

2. 配置 LSA 更 新 时 间 间 隔 

LSA 更 新 时 间 间 隔 是 指 路 由 器 主动 通过 LSU 报 文 (不 是 指 在 收 到 对 方 路 由 器 的 LSR 
请 求 报 文 后 而 作为 应 答 的 LSU 报 文 ) 发 布 LSA 更 新 的 时 间 间 隔 。 通 过 恰当 的 设置 ， 可 
以 做 到 既 不 会 引起 网 络 收敛 性 能 问题 ， 又 不 会 引起 网 络 振荡 ， 也 不 会 消耗 过 多 的 其 他 设 
备 CPU 资源 。 

在 华为 AR G3 系列 路 由 器 中 , 可 以 针对 不 同类 型 的 LSA 设置 不 同 的 更 新 时 间 间 隔 ， 
且 可 对 RouterLSA (Typel LSA) 和 NetworkLSA (Type2 LSA) 采用 智能 定时 器 来 设置 
更 新 时 间 间 隔 。 在 网 络 相 对 稳定 、 对 路 由 收敛 时 间 要 求 较 高 的 组 网 环境 中 , 可 以 指定 LSA 
的 更 新 时 间 间 隔 为 0 来 取消 LSA 的 更 新 时 间 间 隔 , 使 得 在 网 络 拓扑 或 者 路 由 发 生变 化 时 
可 以 立即 通过 LSA 发 布 到 网 络 中 ， 从 而 加 快 网 络 中 路 由 的 收敛 速度 。 

3. 配置 接收 LSA 的 时 间 间 隔 

前 面 说 的 LSA 更 新 时 间 间 隔 是 为 了 避免 过 多 消耗 其 他 设备 CPU 资源 ， 频 繁 引起 网 
络 振荡 而 设置 的 ， 而 此 处 的 接收 LSA 的 时 间 间 隔 则 为 了 避免 过 多 消耗 本 地 设备 的 CPU 
资源 ， 频 繁 引起 网 络 振荡 而 设置 的 。 

在 华为 AR G3 系列 路 由 器 中 ， 除 了 可 以 手动 指定 固定 的 LSA 接收 时 间 间 隔 外 ， 还 
可 针对 Router LSA (Typel LSA) 和 NetworkLSA (Type2 LSA) 采用 智能 定时 器 来 设置 
接收 间隔 时 间 。 

4. 配置 SPF 计算 的 时 间 间 隔 

当 OSPF 的 链 路 状态 数据 库 (LSDB) 发 生 改 变 时 ， 需 要 重新 计算 最 短路 径 。 如 果 网 
络 频 繁 变 化 ， 由 于 需要 不 断 地 计算 最 短路 径 ， 会 占用 大 量 系统 资源 ， 影 响 设 备 的 效率 ， 
同时 也 会 引起 网 络 频繁 振荡 。 在 华为 AR G3 系列 路 由 器 中 ， 除 了 可 以 手动 指定 固定 的 
SPF 计算 时 间 间 隔 外 ， 还 可 采用 智能 定时 器 来 设置 SPF 计算 间隔 时 间 。 

5.， 配置 接口 发 送 Hello 报 文 的 时 间 间 隔 

Hello 报 文 是 最 常用 的 一 种 OSPF 报 文 , 报 文 内 容 包 括 一些 定 时 器 的 数值 、 DR、BDR 
以 及 自己 已 知 的 邻居 ， 其 作用 为 建立 和 维护 邻接 关系 ， 会 以 设置 的 Hello Interval 定时 器 
为 时 间 单 位 周期 性 地 在 使 能 了 OSPF 的 接口 上 发 送 。 在 配置 时 要 注意 ，OSPF 邻居 之 间 
的 Hello 定时 器 的 时 间 间 隔 要 保持 一 致 ， 和 否则 不 能 协商 为 邻居 。 

6. 配置 相 邻 邻居 失效 的 时 间 

邻居 失效 定时 器 (Dead Interval) 是 指 在 该 时 间 间 隔 内 , 若 未 收 到 邻居 的 Hello 报 文 ， 
就 认为 该 邻居 已 失效 。 通 常 最 少 是 Hello Interval 定时 器 时 间 值 的 4 倍 。 

7. 配置 Smart-discover 

缺 省 情况 下 ，OSPF 路 由 器 必须 等 待 Hello 报 文 发 送 时 间 间 隔 超 时 后 才能 再 次 发 送 
Hello 报 文 。 这 样 一 来 ， 路 由 器 的 邻居 状态 或 者 多 址 网 络 〈 广 播 型 或 NBMA) 上 的 DR、 
BDR 发 生变 化 时 会 影响 设备 间 建 立 邻 居 的 速度 。 

通过 配置 Smart-discover 功能 ， 当 网 络 中 邻居 状态 或 者 DR、BDR 发 生变 化 时 ， 设 
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备 不 必 等 到 Hello 报 文 发 送 时 间 间 隔 超时 就 可 以 立刻 主动 向 邻居 发 送 Hello 报 文 , 从 而 提 
高 建立 邻居 的 速度 ， 达 到 网 络 快速 收敛 的 目的 。 


12.11.2 ”调整 OSPF 网 络 收敛 性 能 的 配置 步骤 


上 节 介 绍 的 各 项 配置 任务 的 具体 配置 步骤 如 表 12-22 所 示 〈 各 项 配置 任务 间 没 有 严 
格 的 先后 次 序 )。 同 样 ， 在 配置 OSPF 定时 器 参数 之 前 ， 需 完成 以 下 任务 。 

GD 配置 各 OSPF 接口 的 链 路 层 协 议 。 

@) 配置 接口 的 网 络 层 地 址 ， 使 各 相 邻 节点 网 络 层 可 达 。 

@) 配置 OSPF 的 基本 功能 。 

表 12-22 OSPF 网 络 收敛 性 能 调整 的 配置 步骤 
OT | 过 5 
es 在 ABR 上 启动 对 应 的 OSPF 进程 ， 进 入 OSPF 视图 


: [Huaweil ospf 10 

〈 可 选 ) 配置 OSPF 路 由 的 收敛 优先 级 。 命 令 中 的 参数 和 选 

项 说 明 如 下 

。 critical: 多 选 一 选项 ， 指 定 本 进程 中 符合 参数 jp-prefix- 
name 指定 的 OSPF 路 由 的 计算 优先 级 为 关键 

e high: 多 选 一 选项 ,指定 本 进程 中 符合 参数 ijp-prefix-name 
指定 的 OSPF 路 由 的 计算 优先 级 为 高 

。 medium: 多 选 一 选项 ， 指 定 本 进程 中 符合 参数 ip-prefix- 
name 指定 的 OSPF 路 由 的 计算 优先 级 为 中 

® 训 -prefix-name: 指定 用 于 过 滤 设 置 路 由 优先 级 的 IP 地 址 


prefix-priority { eritical | ， | “前 级 列表 的 名 称 ， 不 支持 空格 ,区 分 大 小 写 , 取 值 范围 为 
igh | medium } ip-prefix ip- 1 一 169 个 字符 
prefix-name [不 





例 如 5 [Huawei-ospf- 1 0] 【说 明 】 收敛 优先 级 的 优先 级 顺 序 为 : critical>high>medium> 
prefix-priority critical low。 当 一 个 LSA 满足 多 个 策略 优先 级 时 ， 最 高 优先 级 生效 
ip-prefix critical-prefix OSPF 依次 按 区 域内 路 由 、 区 域 间 路 由 、 自 治 系统 外 部 路 由 


顺序 进行 LSA 计算 ， 通过 本 命令 可 以 使 OSPF 按照 指定 的 
路 由 计算 优先 级 分 别 计算 这 三 类 路 由 。 为 了 加 速 处 理 高 优先 
级 的 LSA， 在 泛 洪 过 程 中 需要 按照 优先 级 将 相应 的 LSA 分 
别 存 放 在 对 应 的 critical、high、medium 和 low 的 队列 中 
缺 省 情况 下 ， 公 网 32 位 主机 路 由 的 收敛 优先 级 为 medium， 
其 他 OSPF 路 由 的 收敛 优先 级 为 low， 可 用 undo prefix- 
priority { critical | high | medium } 命令 恢复 OSPF 路 由 为 缺 
省 收敛 优先 级 
(可 选 ) 设置 OSPF LSA 的 更 新 时 间 间 隔 。 命 令 中 的 参数 的 
选项 说 明 如 下 
lsa-originate-interval { 0 。 0: 二 选 一 选项 ， 指 定 LSA 更 新 的 时 间 间 隔 为 0， 即 取消 
| { intelligent-timer max- LSA 的 5s 的 更 新 时 间 间 隔 
de ey hele- e intelligent-timer max-interval start-interval hold-interval : 
ae 可 多 选 参数 ， 指 定 通过 智能 定时 器 分 别 设置 更 新 OSPF 
例如 : [Huawei-ospf-10] Router LSA 和 Network LSA 的 最 长 间隔 时 间 〈 取 值 范围 
lsa-originate-interval 0 为 1~10 000 的 整数 毫秒 )、 初始 间隔 时 间 ( 取 值 范围 为 
0 一 1 000 的 整数 毫秒 ) 和 基数 间隔 时 间 〈 取 值 范围 为 1 一 
5 000 的 整数 毫秒 ) 
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lsa-originate-interval { 0 

| { intelligent-timer max- 
interval start-interval hold- 
interval | other-type 
interval } * } 

例如 : [Huawei-ospf-10] 
lsa-originate-interval 0 


lsa-arrival-interval { interval 
| intelligent-timer max-interval 
start-interval hold-interval } 
例如 : [Huawei-ospf-10] 
lsa-arrival-interval 10 


spf-schedule-interval 

{ intervall | intelligent-timer 
max-interval start-interval 
hold-interval | millisecond 
interval2 } 

例如 : [Huawei-ospf-10] 
spf-schedule-interval 6 


华为 路 由 器 学 习 指 南 


e other-type interval: 可 多 选 参 数 ， 指定 设置 除 OSPF Router 
LSA 和 Network LSA 外 LSA 的 更 新 间隔 时 间 ， 取 值 范围 
为 0 一 10 的 整数 秒 ， 缺 省 值 是 5 

【 说明】 使 能 智能 定时 器 后 

(1) 初次 更 新 LSA 的 间隔 时 间 由 start-interval 参数 指定 

(2) 第 n(n 二 2) 次 更 新 LSA 的 间隔 时 间 为 hold-intervalx2"”” 

(3) 当 hold-intervalx2w 了 达到 指定 的 最 长 间隔 时 间 max-interval 

时 ,OSPF 连续 三 次 更 新 LSA 的 时 间 间 隔 都 是 最 长 间隔 时 

间 , 之 后 , 再 次 返回 步骤 1, 按照 初始 间隔 时 间 start-interval 

更 新 LSA 

缺 省 情况 下 ， 使 能 智能 定时 器 intelligent-timer 更 新 LSA 的 

最 长 间隔 时 间 为 5 000 ms、 初 始 间隔 时 间 为 500 ms、 基 数 间 

隔 时 间 为 1 000 ms 〈 全 是 以 毫秒 为 单位 )， 可 用 undo lsa- 

originate-interval 命令 恢复 缺 省 设置 


(可 选 ) 设置 OSPF LSA 接收 的 间隔 时 间 ， 命 令 中 的 参数 说 

明 如 下 

。 interval: 二 选 一 参数 ， 指 定 LSA 接收 的 间隔 时 间 ， 取 值 
范围 为 0 一 10 000 的 整数 毫秒 
intelligent-timer max-interval start-interval hold-interval : 
二 选 一 参数 ， 指 定 通 过 智能 定时 器 分 别 设置 LSA 接收 的 
最 长 间隔 时 间 〔( 取 值 范围 为 1 一 10 000 的 整数 毫秒 )、 初 
始 间隔 时 间 〈 取 值 范围 为 0 一 1 000 的 整数 毫秒 ) 和 基数 
间隔 时 间 《 取 值 范围 为 1 一 5 000 的 整数 毫秒 ) 

【说 明 】〗 使 能 智能 定时 器 后 

(1) 初次 接收 LSA 的 间隔 时 间 由 start-interval 参数 指定 

(2) 第 n (n 宇 2) 次 接收 LSA 的 间隔 时 间 为 hold-intervalx2""》 

(3) 当 hold-intervalx2" 达到 指定 的 最 长 间隔 时 间 max-interval 

时 ，OSPF 连续 三 次 接收 LSA 的 间隔 时 间 都 是 最 长 间隔 时 间 ， 

之 后 ， 再 次 返回 步骤 1， 按照 初始 间隔 时 间 start-interval 接 

收 LSA 

缺 省 情况 下 , 使 能 


能 定时 器 intelligent-timer, 接收 LSA 的 
最 长 间隔 时 间 为 1 000 ms、 初 始 间隔 时 间 为 500 ms、 基 数 间 
隔 时 间 为 500 ms( 全 是 以 毫秒 为 单位 ), 可 用 undo lsa-arrival- 
interval 命令 恢复 缺 省 设置 


〈 可 选 ) 设置 OSPF 路 由 计算 时 间 间 隔 ， 命 令 中 的 参数 说 明 

如 下 。 

。 interval: 多 选 一 参数 ， 以 秒 为 单位 指定 OSPF SPF 计算 时 
间 间 隔 ， 取 值 范围 为 1 一 10 的 整数 秒 

e intelligent-timer max-interval start-interval hold-interval : 
多 选 一 参数 ,指定 通过 智能 定时 器 分 别 设置 OSPF SPF 计 
算 的 最 长 间隔 时 间 〈 取 值 范围 为 1 一 20 000 的 整数 毫秒 )、 
初始 间隔 时 间 《〈 取 值 范 围 为 1 一 1 000 的 整数 毫秒 ) 和 基 
数 间隔 时 间 《〈 取 值 范围 为 1 一 5 000 的 整数 毫秒 ) 

e millisecond interval2: 多 选 一 参数 ， 以 毫秒 为 单位 指定 
OSPF SPF 计算 时 间 间 隔 ， 取 值 范 围 为 1 一 10 000 的 整 
数 毫秒 
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【说 明 】 使 能 智能 定时 器 后 
(1) 初次 计算 SPF 的 间隔 时 间 由 start-interval 参数 指定 

(2) 第 (nz>2) 次 计算 SPF 的 间隔 时 间 为 hold-intervalx2"”? 
(3) 当 jpolCLintervalx20 2 达到 指定 的 最 长 间隔 时 间 max-interval 
时 ，OSPF 连续 三 次 计算 SPF 的 时 间 间 隔 都 是 最 长 间隔 时 
间 , 之 后 ,再 次 返回 步骤 1, 按照 初始 间隔 时 间 start-interval 
计算 SPF 

缺 省 情况 下 ， 使 能 智能 定时 器 intelligent-timer，SPF 计算 的 
最 长 间隔 时 间 为 10 000 ms、 初 始 间 隔 时 间 为 500 ms、 基 数 
间隔 时 间 为 1 000 ms 全 是 以 毫秒 为 单位 )， 可 用 undo spf- 
schedule-interval 命令 恢复 缺 省 设置 












spf-schedule-interval 
{ intervall | intelligent-timer 
max-interval start-interval 
hold-interval | millisecond 
interval2 } 

例如 : [Huawei-ospf-10] 
spf-schedule-interval 6 














interface interface-type interfa- 
ce-number 

例如 : [Huawei] interface 
gigabitethernet 1/0/0 






进入 接口 视图 








(可 选 ) 设置 接口 发 送 Hello 报 文 的 时 间 间 隔 ， 取 值 范围 为 1 一 
65 535 的 整数 秒 。 取 值 越 小 ， 网 络 拓扑 改变 的 速度 越 快 ， 但 
相应 的 路 由 开销 也 就 越 大 , 并 要 确定 接口 和 邻接 设备 的 本 参 
数 要 保持 一 致 

缺 省 情况 下 ，P2P、Broadcast 类 型 接口 发 送 Hello 报 文 的 时 
间 间 隔 的 值 为 10s; P2MP、NBMA 类 型 接口 发 送 Hello 报 
文 的 时 间 间 隔 的 值 为 30 s， 可 用 undo ospf timer hello 命令 
恢复 该 时 间 间 隔 为 缺 省 值 
(可 选 ) 设 置 OSPF 的 邻居 失效 时 间 , 取 值 范围 为 1 一 235 926 000 
的 整数 秒 ， 建 议 配置 的 失效 时 间 大 于 20 s， 和 否则 可 能 会 造成 
邻接 关系 的 中 断 ， 必 须 大 于 上 一 步 配置 的 发 送 Hello 报 文 的 
时 间 间 隔 hello interval， 且 同一 网 段 上 的 设备 的 本 参数 值 也 
必须 相同 
(可 选 ) 在 接口 上 使 能 Smart-discover 功能 。 通 过 在 接口 上 使 
能 Smart-discover 功能 ， 设 备 的 邻居 状态 或 者 多 址 网 络 〈 广 
播 型 或 NBMA) 上 的 DR、BDR 发 生变 化 时 , 不 必 等 到 Hello 
定时 器 到 时 ， 就 立刻 主动 地 向 邻居 发 送 Hello 报 文 
缺 省 情况 下 ,接口 不 使 能 Smart-discover 功 能 ,可 用 undo ospf 
smart-discover 命令 在 接口 上 关闭 Smart-discover 功能 







ospf timer hello interval 
例如 : [Huawei-GigabitEthernetl/ 
0/0]ospf timer hello 20 


























ospf timer dead interval 
例如 : [Huawei-GigabitEthemet1/ 
0/0] ospf timer dead 60 
















ospf smart-discover 
例如 : [Huawei-GigabitEthemet1/ 
0/0] ospf smart-discover 











12.12 配置 OSPF 与 BFD 联动 


OSPF 通过 周期 性 地 向 邻居 发 送 Hello 报 文 来 实现 邻居 检测 , 检测 到 故障 所 需 的 时 间 
比较 长 ， 超 过 1 s。 随 着 科技 的 发 展 ， 语 音 、 视 频 及 其 他 点 播 业务 应 用 广泛 ， 而 这 些 业务 
对 于 丢 包 和 延 时 非常 敏感 ， 当 数据 达到 吉 比 特 速 率 级 时 ， 较 长 的 检测 时 间 会 导致 大 量 数 
据 丢失 ， 无 法 满足 电信 级 网 络 高 可 靠 性 的 需求 。 
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为 了 解决 上 述 问 题 ， 与 上 一 章 介绍 的 静态 路 由 、RIP 路 由 与 BFD 联动 一 样 ， 也 可 以 
配置 指定 进程 或 指定 接口 的 OSPF 与 BFD 联动 特性 ， 以 便 快 速 检测 链 路 的 状态 。 其 故障 
检测 时 间 可 以 达到 毫秒 级 ， 可 提高 链 路 状态 变化 时 OSPF 的 收敛 速度 。 当 BFD 检测 到 链 
路 故障 时 ， 能 够 将 故障 通告 给 路 由 协议 ,触发 路 由 协议 的 快速 收敛 ; 当 邻 居 关 系 为 Down 
时 ， 则 动态 删除 BFD 会 话 。 





< 守则 日 前 ，BFD 会 话 不 会 感知 路 由 切换 。 如 果 绑 定 的 对 端 IP 地 址 改变 引起 路 由 切换 
到 其 他 链 路 上 ， 除 非 原 链 路 转发 不 通 ， 否 则 ，BFD 不 会 重新 协商 。 

1. OSPF 与 BFD 联动 的 配置 流程 

配置 OSPF 与 BFD 联动 的 流程 如 下 〈 后 面 两 个 可 选 配置 任务 没有 先后 次 序 之 分 ， 且 
可 根据 实际 需要 选择 配置 )。 

Q@ 配置 全 局 BFD 功能 。 

@ 配置 全 局 的 OSPF BFD 特性 。 

@ (可 选 ) 阻止 接口 动态 创建 BFD 会 话 。 

仅 当 要 对 对 应 OSPF 进程 下 某 些 接口 附 上 创建 BFD 会 话 , 才 需 要 进行 本 项 配置 任务 。 

@ (可 选 ) 配置 指定 接口 的 OSPF BFD 特性 。 

如 果 希 望 单独 只 对 某 些 指 定 的 接口 配置 与 全 局 配置 不 一 样 的 BFD for OSPF 特性 ， 
那么 当 这 些 接口 的 链 路 发 生 故 障 时 ， 路 由 器 可 以 快速 地 感知 ， 并 及 时 通知 OSPF 重新 计 
算 路 由 ， 从 而 提高 OSPF 的 收敛 速度 。 当 邻居 关系 为 Down 时 ， 则 动态 删除 BFD 会 话 。 
但 在 接口 上 OSPF 创建 BFD 会 话 也 需要 先进 行 上 第 一 项 配置 任务 , 使 能 全 局 BFD 功能 。 

2. OSPF 与 BFD 联动 的 配置 步骤 

以 上 配置 任务 的 具体 配置 步骤 如 表 12-23 所 示 ， 在 进行 这 些 配置 之 前 ， 需 完成 以 下 
任务 。 

Q@ 配置 接口 的 网 络 层 地 址 ， 使 各 相 邻 节点 网 络 层 可 达 。 































配置 全 局 
BFD 功能 














配置 全 局 
的 OSPF 
BFD 特性 







bfd all-interfaces enable 
例如 : [Huawei-ospf-10] 
bfd all-interfaces enable 


配置 任务 
System-view 
Pi 退出 BFD 视图 ， 返 回 系统 视图 
例如 : [Huawei-bfd] quit 4 统 视 
当 配置 了 全 局 BFD 特性 ， 且 邻居 状态 达到 Full 时 ， 


@) 配置 OSPF 的 基本 功能 。 
公共 配置 System-view 
bfd 
ospf [ process-id ] { 
OSPF 为 该 进程 下 所 有 具有 邻接 关系 的 邻居 建立 BFD 


表 12-23 OSPF 与 BFD 联动 的 配置 步骤 
步 又 例如 : < Huawei > 
例如 : [Huawei] bfd 配置 全 局 BFD 功能 并 进入 全 局 BFD 视图 
打开 OSPF BFD 特性 的 开关 ， 建 立 BFD 会 话 。 这 样 ， 
会 话 
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( 续 表 ) 





































(可 选 ) 指定 需要 建立 BFD 会 话 的 各 个 参数 值 。 命 令 

中 的 参数 说 明 如 下 

e min-rx-interval receive-interval: 可 多 选 参数 ， 指 定 
期 望 从 对 端 接收 BFD 报 文 的 最 小 接收 间隔 , 取 值 范 
围 为 10 一 2 000 的 整数 毫秒 ， 缺 省 值 是 1 000 ms 

e min-tx-interval transmit-interval: 可 多 选 参数 ,指定 
向 对 端 发 送 BFD 报 文 的 最 小 发 送 间 隔 , 取 值 范围 为 
10 一 2 000 的 整数 毫秒 ， 缺 省 值 是 1 000 ms 

e detect-multipliermultiplier-value: 可 多 选 参数 ， 指 定 本 

地 检测 倍数 ， 取 值 范围 为 3 一 50 的 整数 ， 缺 省 值 是 3 

frr-binding: 可 多 选 选项 ， 将 BFD 会 话 状态 与 接口 

的 链 路 状态 进行 绑 定 。 当 BFD 会 话 状态 变 为 Down 

时 ， 接 口 的 物理 层 链 路 状态 也 会 变 为 Down， 从 而 

触发 流量 切换 到 备份 路 径 。 但 AR150/150-S/160/ 

200/200-S 系列 不 支持 该 选项 

【 说明】 具体 参数 如 何 配置 取决 于 网 路 状况 以 及 对 网 络 

可 靠 性 的 要 求 ， 对 于 网 络 可 靠 性 要 求 较 高 链 路 ， 可 以 

减 小 BFD 报 文 实际 发 送 时 间 间 隔 ; 对 于 网 络 可 靠 性 要 

求 较 低 的 链 路 ,可 以 增 大 BFD 报 文 实际 发 送 时 间 间 隔 。 

但 使 能 BFD 特性 后 ，OSPF 只 和 状态 达到 Full 的 邻居 

建立 起 BFD 会 话 

e 本 地 BFD 报 文 实际 发 送 时 间 间 隔 二 MAX {本 地 配 
置 的 发 送 时 间 间 隔 transmit-interval， 对 端 配 置 的 接 
收 时 间 间 隔 receive-interval } 

。 本 地 BFD 报 文 实际 接收 时 间 间 隔 二 MAX {对 端 配 
置 的 发 送 时 间 间 隔 transmit-interval， 本 地 配置 的 接 
收 时 间 间 隔 receive-interval } 

。 本 地 BFD 报 文 实际 检测 时 间 王 本 地 实际 接收 时 间 
间隔 x 对 端 配置 的 BFD 检测 倍数 multiplier-value 
缺 省 情况 下 ， 在 OSPF 进程 下 不 使 能 BFD 特性 ， 可 用 
undo bfd all-interfaces { min-rx-interval | min-tx-interval | 
detect-multiplier | frr-binding }“ 命令 恢复 对 应 BFD 

会 话 参数 为 缺 省 值 


退出 OSPF 视图 ， 返 回 系统 视图 


键入 要 阻止 动态 BFD 会 话 的 接口 ， 进 入 接口 视图 

























bfd all-interfaces 
{ min-rx-interval 
receive-interval | min- 
tx-interval transmit- 
interval | detect- 
multipliermultiplier- 
value | frr-binding } ~ 
例如 : [Huawei-ospf-10] 
bfd all-interfaces 
min-tx-interval 400 





















quit 
例如 : [Huawei-ospf-10] 
quit 






interface interface-type 
interface-number 
例如 : [Huawei] interface 
gigabitethernet 1/0/0 

































〈 可 选 ) 阻 


止 接口 动 (可 选 ) 阻止 以 上 接口 动态 创建 BFD 会 话 。 因 为 在 执 







态 创建 ospf bfd block 行 完 第 3 步 的 bfd all-interfaces enable 命令 后 , 该 进程 
BFD 会 话 例如 : [Huawei- 下 所 有 使 能 OSPF 且 邻 居 状 态 为 Full 的 邻居 都 将 创建 








BFD 会 话 。 如 果 不 希望 某 些 接口 使 能 BFD 特性 , 则 需 
要 在 这 些 接口 上 配置 本 命令 阻止 动态 创建 BFD 会 话 

缺 省 情况 下 , 不 阻塞 接口 动态 创建 BFD 特性 , 可 用 undo 
ospf bfd block 或 者 ospf bfd enable 命令 取消 该 阻塞 特性 


GigabitEthernet1/0/0] 
ospf bfd block 
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( 续 表 ) 


(可 选 ) 阻 
止 接口 动 
态 创建 
BFD 会 话 





(可 选 ) 配 
置 指定 接 
口 的 
OSPF 
BFD 特性 








quit 
例如 : [Huawei-ospf-10] 
quit 


interface interface-type 
interface-number 

例如 : [Huawei] 
interface gigabitethernet 
2/0/0 


退出 接口 视图 ， 返 回 系统 视图 





键入 要 使 能 BFD 特性 的 OSPF 接口 ， 进 入 接口 视图 





ospf bfd enable 
例如 : [Huawei- 
GigabitEthernet2/0/0] 
ospf bfd enable 


ospf bfd { min-rx- 
interval receive-interval 
| min-tx-interval 
transmit-interval | 
detect-multiplier 
multiplier-value | 
frr-binding } * 

例如 : [Huawei- 
GigabitEthernet2/0/0] 
ospf bfd min-rx-interval 
400 detect-multiplier 4 





打开 接口 BFD 特性 的 开关 ， 建 立 BFD 会 话 





(可 选 ) 在 使 能 了 OSPF 的 接口 下 配置 BFD 特性 和 BFD 
会 话 的 参数 值 。 具体 参数 和 其 他 说 明 参 见 本 表 第 4 步 ， 
只 不 过 这 里 是 针对 特定 接口 配置 的 

【说 明 】〗 接 口 下 的 BFD 会 话 参 数 配 置 优 先 级 高 于 第 4 
步 在 OSPF 进程 下 进行 的 BFD 会 话 参 数 配置 。 即 如 果 
在 OSPF 进程 和 具体 接口 下 都 进行 了 BFD 会 话 参 数 配 
置 ， 则 该 接口 将 以 本 步 配 置 为 准 

缺 省 情况 下 ,OSPF 接口 下 不 使 能 BFD 特性 ,可 用 undo 
ospf bfd { min-rx-interval | min-tx-interval | detect- 
multiplier | frr-binding } “命令 取消 对 应 接口 下 的 BFD 
特性 ， 恢 复 BFD 会 话 参 数 为 缺 省 值 
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13.1 1S-IS 基 础 

13.2 IS-IS PDU 报 文 格式 

13.3 IS-IS 基 本 原理 

13.4 1IS-IS 基 本 功能 配置 与 管理 
13.5 IS-IS 路 由 聚合 

13.6 控制 IS-IS 的 路 由 信息 交互 
13.7 控制 IS-IS 的 路 由 选 路 
13.8 调整 IS-IS 路 由 的 收敛 性 能 
13.9 提高 IS-IS 网 络 的 安全 性 
13.10 配置 |S-IS 与 BFD 联 动 





IS-IS ( 中间 系统 到 中 间 系 统 ) 协议 与 上 章 介绍 的 OSPF (开放 最 短路 径 优 
先 ) 协议 有 许多 类 似 之 处 ， 如 都 是 链 路 状态 的 IGP 路 由 协议 ， 采 用 的 都 是 SPF 路 
由 算法 ， 都 划分 了 区 域 ， 都 可 以 在 一 台 路 由 器 上 运行 多 个 路 由 进程 ， 都 主要 应 
用 于 大 型 网 络 、 甚 至 互联 网 等 。 

当然 ， 它 们 之 间 还 存在 许多 不 同 之 处 ， 如 在 OSPF 路 由 协议 中 ， 一 个 路 由 
器 可 以 同时 位 于 多 个 区 域 中 ， 但 在 IS-IS 中 ， 一 个 路 由 器 却 只 能 位 于 一 个 区 域 
中 ， 而 且 OSPF 中 规定 区 域 0 是 骨干 区 域 ， 而 在 IS-IS 中 骨干 区 域 是 不 固定 的 ， 它 
是 与 Level-2 路 由 器 一 起 组 成 的 区 域 ; OSPF 中 的 指定 路 由 器 (DR ) 一 经 配置 就 
是 固定 的 ， 而 IS-IS 中 的 指定 路 由 器 ( DIS ) 却 要 经 过 选举 ， 随 时 可 能 改变 ， 并 
且 没 有 备份 指定 路 由 器 等 。 

本 章 首先 将 介绍 IS-IS 路 由 协议 各 方面 的 基础 知识 ， 如 区 域 划 分 、 路 由 器 
类 型 、 路 由 器 邻接 、LSP PDU 的 格式 以 及 IS-IS 邻 居 关 系 建 立 、LSP 报 文 交 互 、 
IS-IS 报 文 验 证 、IS-IS 路 由 渗透 和 网 络 收敛 原理 ， 然 后 介绍 了 IS-IS 基 本 功能 、 
IS-IS 路 由 聚合 、IS-IS 路 由 信息 交互 控制 、IS-IS 路 由 选 路 、IS-IS 网 络 收敛 性 能 
调整 、IS-IS 安 全 验证 和 IS-IS 与 BFD 联 动 等 配置 与 管理 方法 。 同 时 ， 各 主要 部 
分 还 将 有 大 量 配 置 示例 介绍 ， 以 便 读者 加 深 对 基础 原理 和 配置 方法 的 理解 。 
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13.1 1S-IS 基础 
IS-IS (Intermediate System-to-Intermediate System, 中 间 系 统 到 中 间 系 统 ) 最 初 是 ISO 
(国际 标准 化 组 织 ) 为 它 定 义 的 OSI (Open System Interconnection， 开 放 系 统 互联 ) 网 络 
中 的 CLNP (ConnectionLess Network Protocol， 无 连接 网 络 协议 ) 设计 的 一 种 动态 路 由 
协议 。 随 着 TCP/IP 的 流行 ,为 了 提供 对 IP 路 由 的 支持 ，IETF 在 RFC1195 中 对 IS-IS 进 


行 了 扩充 和 修改 ， 使 它 能 够 同时 应 用 在 TCP/IP 和 OSI 网 络 环境 中 ， 称 为 集成 IS-IS 
(Integrated IS-IS 或 Dual IS-IS)。 


13.1.1 OSI 网 络 基础 


在 OSI 网 络 中 定义 了 两 类 网 络 层 服务 : CLNS (Connectionless Network Service， 无 
连接 网 络 服务 ) 和 CONS (Connection-oriented Network Service， 面 向 连接 的 网 络 服务 ) 。 
其 中 ,提供 CLNS 服务 的 协议 主要 包括 CLNP 〈Connectionless Network Protocol， 无 连接 
网 络 协议 ) 、IS-IS 和 ES-IS (End System to Intermediate System， 终 端 系统 到 中 间 系 统 )， 
它们 分 别 起 着 不 同 的 作用 。CLNS 类 似 于 TCP/IP 中 的 卫 协议 簇 ， 都 是 无 连接 服务 ， 而 
CONS 类 似 于 TCP/IP 网 络 中 的 TCP， 都 是 面向 连接 的 服务 。 

1. CLNP 

CLNP 是 OSI 网 络 的 网 络 层 数 据 报 协议 ,提供 了 与 TC/IP 网 络 中 IP 类 似 的 功能 ， 因 
此 CLNP 又 称 之 为 ISO-IP。 与 卫 一 样 ，CLNP 也 是 一 个 无 连接 的 网 络 层 协议 ， 提 供 无 连 
接 的 网 络 层 服务 。 但 是 ， 卫 是 TCP/IP 协议 栈 中 唯一 的 网 络 层 协议 ， 来 自 高 层 的 协议 和 
数据 绝 大 多 数 需 要 封装 在 IP 协议 报 文中 , 然后 再 传输 到 数据 链 路 层 , 重新 封装 在 帧 中 进 
行 传输 。 而 在 OSI 网 络 环境 中 ， 前 面 说 的 CLNP、IS-IS、ES-IS 都 是 独立 的 网 络 层 协议 ， 
都 直接 被 封装 到 数据 链 路 层 的 帧 中 进行 传输 。CLNP 使 用 NSAP (网络 服务 访问 协议 ). 
地 址 来 识别 网 络 设备 。 

2. IS-IS 

IS-IS 协议 最 早 是 由 DEC 公司 于 20 世纪 80 年 代 后 期 开发 的 ， 并 在 ISO/IEC 10589 
中 以 标准 形式 发 布 , 是 一 种 动态 路 由 协议 。IS-IS 最 初 仅 用 于 在 使 用 CLNP 的 OSI 网 络 中 
实现 各 路 由 器 间 路 由 信息 交换 。 随 着 TCP/IP 的 流行 ， 为 了 提供 对 IP 路 由 的 支持 ，IETF 
在 RFC1195 中 对 IS-IS 进行 了 扩充 和 修改 ， 使 它 能 够 同时 应 用 在 TCP/IP 和 OSI 网 络 环 
境 中 ， 也 就 是 前 面 所 说 的 “集成 IS-IS”(Integrated IS-IS 或 Dual IS-IS)。 再 后 来 的 IETF 
标准 扩展 又 定义 了 IS-IS 对 IPv6 网 络 的 支持 。 目 前 的 IS-IS 版 本 为 ISO/IEC 10589:2002， 
可 以 全 面 支持 OSI 和 TCP/IP 网 络 环境 。 






从 以 上 可 以 看 出 ，IS-IS 是 一 个 能 够 同时 处 理 多 个 网 络 层 协议 (例如 IP 和 CLNP) 
的 路 由 选择 协议 。 而 上 一 章 介绍 的 同属 于 链 路 状态 路 由 协议 的 OSPF 协议 只 支持 卫 一 种 
网 络 层 协议 ， 即 OSPF 仅 支持 IP 路 由 ， 专 为 TCP/IP 网 络 设计 。 

3. ES-IS 

ES-IS 也 是 由 ISO 开发 ， 用 来 允许 终端 系统 (如 PC 机 ) 和 中 间 系 统 〈 指 路 由 器 ) 进 
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行路 由 信息 的 交换 (也 就 是 通常 所 说 的 PC 主机 与 路 由 器 之 间 的 路 由 )， 以 推动 OSI 网 络 
环境 下 网 络 层 的 路 由 选择 和 中 继 功 能 的 操作 。ES-IS 在 CLNP 网 络 中 就 像 耻 网 络 中 的 
ARP、ICMP 一 样 ， 为 用 户主 机 与 路 由 器 间 提 供 路 由 信息 交换 功能 。 


13.1.2 1S-IS 基本 术语 


要 正确 理解 IS-IS 路 由 协议 工作 原理 ， 首 先 要 理解 以 下 基本 专业 术语 。 

1. IS (Intermediate System， 中 间 系 统 ) 

IS 是 指 运行 IS-IS 协议 的 路 由 设备 。 它 是 IS-IS 协议 中 生成 路 由 和 传播 路 由 信息 的 基 
本 单元 。 在 本 章 后 面 讲 的 IS 和 路 由 器 具有 相同 的 含义 。 

2. ES (End System， 终 端 系统 ) 

ES 相当 于 通常 所 说 的 主机 系统 。ES 不 参与 IS-IS 路 由 协议 的 处 理 ， 在 OSI 网 络 环 
境 中 使 用 专门 的 ES-IS 协议 定义 ES 与 IS 间 的 路 由 通信 。 

3. RD (Routing Domain， 政 由 域 ) 

RD 是 指 由 多 个 使 用 IS-IS 协议 的 路 由 器 所 组 成 的 范围 。 

4. Area (区 域 ) 

Area 是 IS-IS 路 由 域 的 细 分 单元 。IS-IS 与 OSPF 一 样 ， 人 允许 将 整个 路 由 域 分 为 多 个 
区 域 ， 且 总 体 上 也 分 为 普通 区 域 和 骨干 区 域 两 类 ， 但 IS-IS 的 普通 区 域 必须 与 骨干 区 域 
直接 连接 (没有 OSPF 中 的 “ 虚 连 接 ”)， 普 通 区 域 之 间 不 能 直接 连接 。Area 又 可 根据 网 
络 中 路 由 器 的 类 型 划分 为 Level-1 区 域 (全 由 Level-1 路 由 器 组 成 ) 和 Level2 区 域 (由 
Level-2 和 Level-1-2 路 由 器 组 成 )， 有 关 路 由 器 类 型 将 在 下 节 具 体 介绍 。 

5. Sys ID (System ID， 系 统 ID ) 

在 IS-IS 协议 中 使 用 Sys ID 唯一 标识 一 台 路 由 器 ， 必 须 保证 在 整个 IS-IS 路 由 域 中 
每 台 路 由 器 的 系统 ID 都 是 唯一 的 ， 与 OSPF 中 的 路 由 器 ID (Router ID ) 一 样 。 

6. LSP (Link-State Packet， 链 路 状态 报 文 ) 

ISP 是 IS-IS 网 络 中 的 设备 用 来 通过 泛 洪 方式 向 所 有 邻居 通告 自己 的 链 路 状态 信息 的 
报 文 ， 类 似 于 OSPF 中 的 LSA〔 链 路 状态 通告 )。 网 络 中 每 台 路 由 器 都 会 产生 带 有 自己 
系统 ID 标识 的 LSP 报 文 ， 可 以 通过 发 送 LSP 不 断 更 新 自己 的 链 路 状态 信息 。 

7. LSDB (Link State DataBase， 链 路 状态 数据 库 ) 

路 由 器 的 每 个 区 域 都 有 一 个 专门 存放 该 区 域 所 接收 的 所 有 LSP 报 文 的 数据 库 ， 
这 就 是 LSDB。 通 过 LSP 的 泛 洪 , 最 终 使 整个 区 域内 的 所 有 路 由 器 拥有 相同 的 LSDB。 
在 每 一 个 IS 中 都 至 少 有 一 个 LSDB， 那 就 是 Level-2 LSDB。IS-IS 路 由 器 利用 各 个 区 
域 的 LSDB， 通 过 SPF 算法 (与 OSPF 协议 使 用 的 算法 一 样 ) 计算 生成 自己 的 IS-IS 
路 由 表 。 

8. DIS (Designated IS， 指 定 IS ) 

在 IS-IS 广播 网 络 类 型 中 需要 选举 一 个 指定 IS (DIS) ， 以 便 周期 性 地 向 区 域内 其 他 
路 由 器 进行 区 域 LSDB 数据 库 的 泛 洪 (区 域内 的 非 DIS 仅 与 DIS 之 间 进 行 LSDB 交互 ， 
非 DIS 之 间 不 能 直接 进行 LSDB 交互 ) ， 使 整个 区 域 中 各 路 由 器 的 LSDB 同步 。DIS 的 
功能 类 似 于 OSPF 中 的 DR 指定 路 由 器 ) ， 但 是 在 OSPF 中 有 备份 BDR (备份 指定 路 
由 器 ) 的 概念 ，IS-IS 中 没有 备份 的 DIS 概念 。 
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13.1.3 1S-IS 路 由 器 类 型 


OSPF 协议 根据 路 由 器 所 处 的 网 络 位 置 以 及 作用 不 同 ， 把 网 络 中 的 所 有 路 由 器 划分 
为 区 域内 部 路 由 器 、 骨 干 路 由 器 、 区 域 边界 路 由 器 、 自 治 系统 边界 路 由 器 类 似 。IS-IS 协 
议 也 根据 各 路 由 器 所 处 的 网 络 位 置 不 同 ， 或 者 作用 不 同 分 成 了 三 类 : Level-1〈 简 称 L1)、 
Level-2〈 简 称 L2) 和 Level-1-2〔〈 简 称 LI/2)。 所 有 IS-IS 路 由 器 缺 省 都 是 L1/2 类 型 的 。 
下 面 分 别 介绍 这 三 种 IS-IS 路 由 器 及 各 自 可 以 有 的 邻接 关系 。 





,IS-IS 的 这 些 路 由 器 类 型 也 与 所 处 的 区 域 类 型 有 关 。IS-IS 中 的 区 域 与 OSPF 中 的 
区 域 也 是 类 似 的 ， 分 为 普通 区 域 和 骨干 区 域 两 大 类 ,但 IS-IS 中 的 骨干 区 域 不 固定 区 域 
ID (可 任意 ), 且 可 以 有 多 个 区 域 ID 不 同 的 骨干 区 域 , 这 点 与 OSPF 是 完全 不 同 的 (OSPF 
中 的 骨干 区 域 ID 总 为 0,， 且 如 果 有 多 个 分 离 的 骨干 区 域 , 它们 的 ID 都 是 0)。 有 关 IS-IS 
中 的 区 域 将 在 13.1.5 小 节 中 具体 介绍 。 

1. Ll 路 由 器 

L1 路 由 器 是 一 个 IS-IS 普通 区 域内 部 的 路 由 器 ， 类 似 于 OSPF 网 络 中 的 普通 区 域内 
部 路 由 器 (IR) ， 只 能 在 非 骨干 区 域 中 存在 。 而 且 L1 路 由 器 只 能 与 属于 同一 区 域 的 Ll 
和 LIL1/2 路 由 器 建立 L1 邻接 关系 (不 能 与 L2 路 由 器 建立 邻接 关系 ) ， 交 换 路 由 信息 ， 
并 维护 和 管理 本 区 域内 部 的 一 个 Ll LSDB。 

L1 路 由 器 的 邻居 都 在 同一 个 区 域 中 ， 其 LSDB 包含 本 区 域 的 路 由 信息 以 及 到 达 
同一 区 域 中 最 近 L1/2 路 由 器 (相当 于 OSPF 中 的 ABR， 下面 将 下 介绍 ) 的 缺 省 路 由 ， 
但 到 区 域外 的 数据 需 由 最 近 的 L1/2 路 由 器 进行 转发 。 也 就 是 说 ，L1 路 由 器 只 能 转发 
区 域内 的 报 文 , 或 者 将 到 达 其 他 区 域 的 报 文 转发 到 距离 它 最 近 , 且 在 同一 区 域 的 L1/2 
路 由 器 。 

2. L2 路 由 器 

L2 路 由 器 是 骨干 区 域 中 的 路 由 器 ， 主 要 用 于 通过 与 普通 区 域 中 的 L1/2 路 由 器 (下 
面 将 介绍 连接 , 连接 骨干 区 域 和 非 骨干 区 域 , 类 似 于 OSPF 网 络 中 的 BR( 骨 干 路 由 器 )， 
并 负责 在 不 同 区 域 间 的 通信 。 

L2 路 由 器 只 能 与 其 他 L2 路 由 器 共处 一 个 区 域 ，L2 路 由 器 可 与 本 区 域 中 的 其 他 L2 
路 由 器 ， 以 及 其 他 区 域 中 的 L1/2 路 由 器 建立 L2 邻接 关系 ， 交 换 路 由 信息 ， 维 护 一 个 L2 
的 LSDB。 网 络 中 的 所 有 L2 路 由 器 和 所 有 L1/2 路 由 器 连接 在 一 起 共同 构成 IS-IS 网 络 的 
骨干 网 〈 注 意 ， 不 是 骨干 区 域 ) ， 也 称 L2 区 域 。IS-IS 中 的 L2 区 域 不 是 一 个 特定 的 区 
域 ， 是 由 连接 网 络 中 各 个 区 域 的 一 部 分 路 由 器 组 成 的 ， 但 必须 物理 是 连续 。 而 IS-IS 网 
络 中 所 有 L1 路 由 器 与 L1/2 路 由 器 连接 所 形成 的 区 域 统称 为 L1 区 域 .L1 区 域 是 分 散 的 ， 
不 是 连续 的 。 

在 图 13-1 所 示 的 网 络 中 ， 一 般 都 认为 用 箭头 标注 的 那 台 IS-IS 路 由 器 应 该 是 Ll1 路 
由 器 ， 因 为 它 是 在 一 个 普通 区 域 之 内 。 但 事实 上 是 错误 的 ， 因 为 这 样 一 来 ， 整 个 网 络 中 
由 L2 路 由 器 和 L1/2 路 由 器 形成 的 骨干 网 〈 粗 线 部 分 ) 在 物理 上 就 是 断 开 的 ， 不 连续 ， 
最 终 导致 的 结果 就 是 不 同 区 域 间 的 L2 路 由 无 法 传递 。 所 以 图 中 用 箭头 标注 的 这 人 台 路 由 
器 必须 也 是 L1/2 类 型 的 ， 不 能 是 L2 类 型 的 ， 因 为 Area2 是 非 骨干 区 域 。 
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图 13-1 IS-IS 骨干 网 连续 性 示例 


3. L1/2 路 由 器 

L1/2 路 由 器 类 似 于 OSPF 网 络 中 的 ABR (区 域 边界 路 由 器 ，， 用 于 区 域 间 的 连接 ， 
缺 省 所 有 IS-IS 路 由 器 都 是 L1/2 类 型 的 。L1/2 路 由 器 既 可 以 与 同一 普通 区 域 的 L1 路 由 
器 以 及 其 他 L1/2 路 由 器 建立 L1 邻接 关系 , 也 可 以 与 骨干 区 域 L2 路 由 器 建立 L2 邻接 关 
系 。L1 路 由 器 必须 通过 L1/2 路 由 器 才能 与 其 他 区 域 通信 。L1/2 路 由 器 必须 维护 以 下 两 
个 LSDB: Ll LSDB 用 于 区 域内 路 由 ，L2 LSDB 用 于 区 域 间 路 由 。 但 要 注意 的 是 ，L1/2 
路 由 器 不 一 定 要 位 于 区 域 边界 ， 在 区 域内 部 也 有 可 能 存在 L1/2 路 由 器 ， 图 13-1 中 箭头 
指示 的 那 台 路 由 器 就 不 是 位 于 区 域 边界 。 


13.1.4 OSI 网 络 /IS-IS 路 由 类 型 


通过 前 面 的 介绍 我 们 已 经 知道 ，IS-IS 最 初 是 为 OSI 网 络 而 开发 的 网 络 层 路 由 协议 ， 
所 以 它 的 路 由 选择 功能 就 与 TCP/IP 网 络 中 的 路 由 功能 在 实现 上 有 些 不 一 样 。 

在 整个 OSI 网 络 中 ,包括 了 4 个 路 由 级 别 (或 称 4 种 路 由 类 型 ): LO0 (Level-0)、L1 
(Level-1)、L2 (Level-2) 和 LL3〈(Level-3)。IS-IS 所 能 提供 的 路 由 仅 包 括 L1、L2 这 两 个 
级 别 。 

1. L0 路 由 

L0 路 由 是 OSI 网 络 中 ES 与 IS 之 间 的 路 由 (不 属于 IS-IS 协议 所 提供 的 路 由 功能 )， 
使 用 ES-IS 协议 进行 路 由 信息 交换 ,在 ES-IS 协议 中 , ES 通过 侦 听 IS 发 送 的 IIH 报 文 (IS 
到 JIS 的 Hello 报 文 ) 来 获知 IS 的 存在 。 当 ES 要 向 其 他 ES 发 送 ESH 报 文 (ES 到 ES 的 
Hello 报 文 ) 时 将 同时 把 报 文 发 送 到 IS。 同 样 ，IS 也 会 侦 听 ES 发 送 的 ESH 报 文 以 获知 
ES 的 存在 ， 当 有 数据 要 发 送 到 某 个 ES 时 ， 会 根据 所 获取 的 ESH 信息 进行 发 送 。 这 个 
过 程 就 称 为 L0 路 由 选择 过 程 。 

2. Ll1 路 由 

L1 路 由 是 OSI 或 者 TCP/IP 网 络 中 在 同一 普通 区 域内 各 IS 之 间 的 路 由 , 即 普通 区 域 
内 路 由 ， 是 IS-IS 协议 提供 的 路 由 功能 。 同 一 个 普通 区 域 中 的 IS 之 间 通 过 交换 路 由 信息 
后 ， 便 得 知 了 本 区 域内 的 所 有 路 径 。 当 IS 收 到 一 个 到 目标 地 址 是 本 区 域内 地 址 的 报 文 后 ， 
通过 查看 包 的 目的 地 址 即 可 将 报 文 发 往 正确 的 链 路 或 目的 节点 。 能 提供 L1 路 由 的 IS-IS 
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路 由 器 类 型 有 LI1 路 由 器 和 L1/2 路 由 器 。 

【经 验 之 谈 】 尽 管 同一 普通 区 域内 部 IS 间 路 由 仅 需要 L1 路 由 即 可 ， 但 是 并 不 能 就 
此 推断 ， 在 同一 普通 区 域 中 的 IS 都 只 能 是 Ll 路 由 器 ， 也 可 以 是 同时 支持 Ll 路 由 和 工 2 
路 由 的 L1/2 路 由 器 ， 只 是 说 Ll 路 由 是 仅 用 于 区 域内 部 的 路 由 。 

3. L2 路 由 

L2 路 由 是 OSI 或 者 TCP/IP 网 络 中 不 同 区 域 间 各 IS 之 间 的 路 由 ,， 即 区 域 间 路 由 , 也 
是 IS-IS 协议 提供 的 路 由 功能 。 当 一 个 IS 收 到 一 个 目的 地 址 不 是 本 区 域 CLNP 地 址 的 报 
文 时 ， 便 将 其 转发 到 正确 的 目的 地 或 者 将 报 文 转 发 到 其 他 区 域 ， 以 便 由 其 他 区 域 中 的 IS 
转发 到 正确 的 目的 地 。 能 提供 L2 路 由 的 IS-IS 路 由 器 类 型 有 L2 路 由 器 和 LI1/2 路 由 器 。 

【经 验 之 谈 】 尽 管 L2 路 由 是 用 于 IS-IS 区 域 间 的 路 由 , 但 是 L2 路 由 也 可 能 需要 在 区 
域内 部 传递 ， 如 骨干 区 域内 部 ， 甚 至 在 普通 区 域内 部 的 多 个 LL/2 路 由 器 之 间 。 为 了 既 能 
提供 普通 区 域内 部 的 Ll 路 由 ,又 能 传递 不 同 区 域 间 的 工 2 路 由 ,所 以 在 普通 区 域内 部 (不 
一 定位 于 区 域 边界 ) 的 路 由 器 也 可 能 是 L1/2 类 型 ， 具 体 参 见 上 节 的 图 13-1。 

4. L3 路 由 

L3 路 由 是 OSI 网 络 中 不 同 IS-IS 路 由 域 间 的 路 由 ， 不 属于 IS-IS 提供 的 路 由 功能 。 
L3 路 由 类 似 于 TCP/IP 网 络 中 的 BGP (Border Gateway Protocol， 边 界 网 关 协 议 ) ， 其 
目的 是 在 不 同 的 路 由 域 或 自治 系统 (AS) 间 交 换 路 由 信息 ， 并 将 去 往 其 他 AS 的 包 转 发 
到 正确 的 AS， 以 便 到 达 最 终 目的 地 。 这 些 AS 之 间 可 能 拥有 不 同 的 路 由 拓扑 ， 所 以 不 能 
直接 进行 路 由 信息 的 交换 。 通 常 L3 路 由 是 由 IRDP (Inter-Domain Routing Protocol， 域 
间 路 由 选择 协议 ) 来 完成 的 。 

从 以 上 分 析 可 看 出 ，IS-IS 所 能 完成 的 路 由 功能 包括 上 面 所 介绍 的 L1 和 L2 路 由 功 
能 (同时 提供 Ll 和 L2 的 路 由 称 之 为 L1/2 路 由 )， 这 仅 是 整个 OSI 网 络 中 路 由 选择 功能 
的 一 部 分 。 


13.1.5 ”1S-IS 区 域 与 OSPF 区 域 的 比较 


IS-IS 网 络 与 OSPF 网 络 一 样 也 可 以 划分 多 个 区 域 ， 但 是 IS-IS 是 工作 在 数据 链 路 层 
的 ， 其 报 文 直接 以 帧 格式 封装 ; 而 OSPF 是 工作 在 应 用 层 的 ， 其 报 文 需要 由 网 络 IP 报 文 
格式 进行 封装 。 所 以 它们 两 者 划分 区 域 的 方法 是 不 一 样 的 , 但 在 IS-IS 与 OSPF 区 域 之 间 
仍 有 诸多 不 同 之 处 。 

1. IS-IS 可 以 有 多 个 骨干 区 域 

OSPF 的 设计 基于 骨干 区 域 ， 而 且 只 有 一 个 骨干 区 域 〈 区 域 号 固定 为 0)， 所 有 的 非 
骨干 区 域 (通过 ABR) 必须 直接 与 骨干 相连 〈 非 骨干 区 域 与 骨干 区 域 之 间 没 有 直接 物理 
连接 的 话 ， 则 要 通过 虚 链 路 连接 )。 而 IS-IS 中 可 以 有 多 个 骨干 区 域 ， 且 骨干 区 域 ID 不 
固定 ， 即 任意 ， 但 它 与 OSPF 一 样 要 求 所 有 的 非 骨干 区 域 (通过 L1/2 路 由 器 ) 必须 直接 
与 骨干 相连 ， 普 通 区 域 之 间 不 能 直接 连接 。IS-IS 中 的 骨干 区 域 全 由 L2 路 由 器 构成 ， 在 
骨干 区 域内 部 必须 与 其 他 L2 路 由 器 直 连 , 在 与 普通 区 域 之 间 , 必须 与 L1/2 路 由 器 相连 ， 
不 能 与 L1 路 由 器 相连 。 

图 13-2 所 示 为 一 个 运行 IS-IS 协议 的 典型 网 络 结构 。 在 这 种 拓扑 结构 中 ，Area 1 是 
上 骨干 区 域 ( 可 以 是 其 他 区 域 号 )， 该 区 域 中 的 所 有 路 由 器 均 是 L2 路 由 器 。 另 外 4 个 区 域 
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为 非 骨 干 区 域 ， 它 们 都 通过 L1/2 路 由 器 与 L2 路 由 器 相连 。 





图 13-2 IS-IS 网 络 典 型 拓扑 结构 


图 13-3 所 示 为 IS-IS 网 络 的 另外 一 种 拓扑 结构 图 ， 其 中 有 两 个 骨干 区 域 〈Area 1 和 
Area 3)。 非 骨干 区 域 中 的 L1/2 路 由 器 同时 与 两 个 骨干 区 域 的 L2 路 由 器 连接 ， 同 时 两 个 
上 骨干 区 域 之 间 也 彼此 连接 (可 以 把 它们 看 成 一 个 大 的 虚拟 骨干 区 域 ), 这 两 部 分 共同 构成 
了 一 个 IS-IS 骨干 网 (也 称 L2 区 域 )。 即 IS-IS 骨干 网 是 由 所 有 的 L2 路 由 器 和 各 区 域 边 
界 的 L1/2 路 由 器 构成 ， 它 们 可 以 属于 不 同 的 区 域 ， 但 必须 是 物理 连续 ， 即 中 间 不 能 为 
L1 路 由 器 。 这 部 分 可 参见 13.1.3 小 节 的 图 13-1。 

2， 区 域 边界 不 同 

OSPF 的 区 域 边界 在 设备 接口 上 , OSPF 的 每 条 链 路 的 两 端 接口 都 必须 属于 同一 个 区 
域 ， 如 图 13-4 所 示 。 这 样 一 来 ， 在 OSPF 中 ， 一 台 路 由 器 的 不 同 接口 可 以 属于 多 个 不 
同 区 域 。 而 在 IS-IS 的 区 域 边界 在 链 路 上 ， 即 同一 链 路 的 两 端 接口 分 属 不 同 区 域 〈 参 见 
图 13-3 和 图 13-4), 不 同 区 域 的 边界 仅 体 现在 不 同 区 域 间 连接 的 链 路 上 , 而 不 是 像 OSPF 
那样 体现 在 不 同 路 由 器 接口 上 。 这 样 一 来 ， 一 台 IS-IS 路 由 器 的 各 个 接口 都 必须 同属 一 
个 区 域 。 





图 13-3 IS-IS 网 络 的 一 种 非典 型 拓扑 结构 
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图 13-4 ”OSPF 中 的 区 域 边界 示例 


3. 不 同 区 域 间 路 由 器 的 邻接 关系 不 同 

OSPF 协议 使 用 路 由 器 接口 来 划分 区 域 ， 一 台 路 由 器 可 能 同时 属于 多 个 区 域 ， 并 可 
以 与 多 个 区 域 的 路 由 器 形成 邻接 关系 。 而 IS-IS 协议 规定 路 由 器 整体 属于 某 个 特定 的 区 
域 ，L1 路 由 器 只 能 建立 L1 级 邻接 关系 ; L2 路 由 器 只 能 建立 L2 级 邻接 关系 ; L1/2 既 
可 以 与 L1 路 由 器 建立 Ll 级 邻接 关系 ， 又 可 以 与 L2 或 者 其 他 L1/2 路 由 器 建立 L2 级 邻 
接 关系 。 即 在 IS-IS 路 由 协议 中 ， 只 有 同一 层次 的 相 邻 路 由 器 才 可 能 成 为 邻接 体 。 具 体 
邻接 关系 的 建立 规则 如 下 。 

Q@ 同一 区 域 的 L1 路 由 器 间 可 以 建立 L1l 级 邻接 , 不 同 区 域 的 L1 路 由 器 间 不 可 能 建 
立 任何 邻接 关系 。 

@ 同一 区 域 的 L1 路 由 器 和 LI1/2 路 由 器 间 可 以 建立 Ll 级 邻接 , 但 不 能 与 不 同 区 域 
的 L1/2 路 由 器 和 L2 路 由 器 间 建 立 任何 邻接 关系 。 

@ 同一 区 域 的 L1/2 路 由 器 间 可 以 建立 L1 和 L2 级 邻接 关系 ， 但 不 同 区 域 的 L1/2 
路 由 器 间 可 以 建立 L2 级 邻接 关系 。 

同一 骨干 区 域 的 L2 路 由 器 间 可 以 建立 L2 级 邻接 关系 。 

@@ 骨干 区 域 的 L2 路 由 器 与 普通 区 域 中 的 L1/2 路 由 器 间 可 以 建立 L2 级 邻接 关系 。 

4. SPF 路 由 算法 的 使 用 不 同 

在 IS-IS 中 , 普通 区 域内 的 LI1 路由、 区域 间 和 骨干 区 域内 部 的 L2 路 由 都 是 采用 SPF 
算法 进行 计算 的 ， 分 别 生成 各 自 的 SPT 〈Shortest Path Tree， 最 短路 径 树 );， 而 在 OSPF 
中 只 有 在 同一 个 区 域内 才 使 用 SPF 算法 ， 区 域 之 间 的 路 由 需要 通过 骨干 区 域 来 转发 。 


13.1.6 ”1S-IS 的 两 种 地 址 格式 


在 IS-IS 协议 中 有 两 种 地 址 : 一 种 是 用 来 标识 网 络 层 服务 的 NSAP (Network Service 
Access Point， 网 络 服务 访问 点 ) 地 址 ， 另 一 种 是 用 来 标识 设备 的 NET (Network Entity 
Titile， 网 络 实体 名 称 〉 地 址 。 下 面 分 别 予以 介绍 。 

1。 NSAP 地 址 格式 

NSAP 地 址 仅 适 用 于 OSI 网 络 ， 用 来 标识 CLNS 网 络 层 地 址 ， 每 个 通信 进程 (不 是 
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每 个 接口 ) 对 应 一 个 NSAP 地 址 ， 类 似 于 TCP/IP 网 络 中 的 Socket 套 接 字 服务 。 

NSAP 地 址 由 两 个 主要 部 分 组 成 ，IDP〈InterDomain Portion， 域 间 部 分 ) 和 DSP 
(Domain Service Portion， 域 服务 部 分 )， 如 图 13-5 所 示 。 这 与 IP 地 址 中 由 网 络 ID 和 主 
机 ID 两 部 分 组 成 类 似 : 其 中 的 IDP 部 分 相当 于 TCP/IP 网 络 PP 地 址 中 的 主 网 络 ID 部 分 ， 
而 DSP 部 分 则 相当 于 TCP/IP 网 络 卫 地 址 中 的 子 网 ID、 主 机 ID 和 端口 号 总 和 。 


人 i et bytes 


IDP 部 分 DSP 部 分 
图 13-5 IS-IS NSAP 地 址 格式 


IDP 由 以 下 这 两 个 子 部 分 组 成 。 

(D AFI (Authority and format ID， 颁 发 机 构 与 格式 ID): 用 来 标识 NSAP 地 址 格式 和 对 
应 地 址 的 分 配 机 构 ， 占 1 个 字 节 。AFI 等 于 49 的 地 址 是 私有 地 址 ， 就 像 他 地 址 中 的 局 域 网 
地 址 一 样 ， 而 AFI 等 于 39 或 47 的 地 址 属于 ISO 注册 地 址 ， 相 当 于 卫 地 址 的 公 网 地 址 。 

G@ IDI (Inter-Domain ID， 域 间 ID ): 用 来 标识 、 区 分 AFI 字段 下 不 同 的 IS-IS 路 由 
域 ， 最 长 可 达 10 个 字 节 。 

DSP 由 以 下 三 个 子 部 分 组 成 。 

(D HODSP (High Order DSP, DSP 高 位 ): 用 来 在 一 个 IS-IS 路 由 域 中 分 割 多 个 区 域 ， 
相当 于 IP 地 址 中 的 子 网 ID 部 分 。 

@ SID (System ID， 系 统 ID): 占 6 个 字 节 ， 用 来 区 分 主机 ， 通 常 以 MAC 地址 进 
行 标识 ， 类 似 于 OSPF 协议 中 的 路 由 器 ID， 相 当 于 IP 地 址 中 的 主机 ID 部 分 。LSP 的 识 
别 就 是 依据 路 由 器 NSAP 地 址 中 的 系统 ID。 当 IS 工作 在 Ll 时 ， 则 在 所 有 同 区 域 中 的 
L1 路 由 器 的 系统 ID 必须 唯一 ;， 当 IS 工作 在 L2 时 ， 则 在 同一 个 路 由 域 中 所 有 路 由 器 的 
系统 ID 必须 唯一 。 

(@) NSEL (Network-Selector， 网 络 选择 器 ): 占 1 个 字 节 ， 用 来 指示 选 定 的 服务 ， 相 
当 于 TCP 协议 中 的 端口 号 。 在 IS-IS 路 由 选择 过 程 中 没有 使 用 NSEL， 所 以 NSEL 始终 
保持 为 00。 

从 以 上 可 以 看 出 ，NSAP 地 址 中 包含 了 很 多 不 同 的 字段 ， 看 起 来 有 些 复杂 。 但 实际 
上 可 以 将 NSAP 地 址 进行 简化 , 各 种 字段 可 以 归 类 为 3 个 部 分 : 区 域 地 址 (Area address)、 
System ID 和 NSEL， 如 图 13-6 所 示 。 其 中 “Area Address”( 区 域 地 址 ) 包括 了 图 13-5 
中 的 AFI、IDI 和 HODSP 这 三 个 字段 ， 长 度 可 变 ， 在 1 一 13 个 字 节 之 间 。System ID 和 
NSEL 这 两 部 分 与 图 13-5 中 的 对 应 字段 一 样 ， 参 见 前 面 介绍 即 可 。 


Area Address System ID NSEL 


| 长 度 可 变 二 三 


图 13-6 简化 的 NSAP 地 址 格式 
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由 于 一 般 情况 下 1 字 节 (2 个 十 六 进 制 数字 ) 的 长 度 足 够 定义 Area Address， 所 以 在 
大 多 数 的 IS-IS 实现 中 NSAP 地 址 最 小 长 度 为 8 字 节 。 对 于 IP 应 用 程序 而 言 ， 在 NSAP 
地 址 中 ，1 字 节 定义 AFI (也 是 2 个 数字 ) ， 最 少 2 字 节 定义 实际 的 区 域 信 息 (IDI) ，6 
字 节 定义 System ID，1 字 节 定义 NSEL， 所 以 此 种 情况 下 的 NSAP 地 址 最 少 为 10 字 节 。 

2. NET 地 址 格式 

在 IP 网 络 的 IS-IS 协议 中 ，IS-IS 路 由 器 是 以 NET (Network Entity Title， 网 络 实体 
名 称 ) 地 址 进行 标识 的 。NET 也 是 一 种 NSAP 地 址 ， 只 是 没有 使 用 OSI 网 络 中 NSAP 地 
址 的 NSEL 部 分 ， 所 以 NSEL 始终 保持 为 00。 

路 由 器 在 发 送 的 LSP 报 文中 用 NET 来 标识 自己 ， 这 类 似 于 OSPF 发 送 的 LSA 中 的 
路 由 器 ID (Router ID) 。 通 常情 况 下 ， 一 台 路 由 器 只 需 配 置 一 个 NET 即 可 ， 当 区 域 需 
要 重新 划分 时 ， 由 于 最 多 可 配置 3 个 区 域 ， 所 以 NET 最 多 也 只 能 配置 3 个 。 

NET 地 址 的 整个 长 度 范 围 与 NSAP 一 样 ， 也 是 8 一 20 个 字 节 ， 分 成 三 个 部 分 〈 参 见 
图 13-6)。 

Q@ 区 域 地 址 (Area Address): 是 整个 地 址 的 最 高 字 节 序列 ， 长 度 范围 为 1 一 13 个 字 
节 , 相当 于 OSPF 网 络 中 的 “区 域 ID ”。 一 个 IS-IS 路 由 进程 示例 可 以 配置 多 个 区 域 地 址 ， 
此 时 所 有 区 域 地 址 都 具有 相同 含义 ， 主 要 用 于 区 域 合 并 或 者 区 域 划 分 。 可 以 简单 地 配置 
成 0000.0000.0001、0000.0000.0002 和 0000.0000.0003 格式 (各 数字 均 为 十 六 进 制 )。 

@ 系统 ID (System ID): 它 是 继 “ 区 域 地 址 ”字段 后 的 6 个 字 节 ， 并 且 是 以 数字 
开始 的 。 当 路 由 器 为 LI1IS 时 ， 则 该 IS 的 系统 ID 必须 在 同一 区 域 中 的 所 有 L1 IS 中 唯 
一 ; 当 路 由 器 为 L2IS 时 ， 则 该 IS 的 系统 ID 必须 在 整个 IS-IS 路 由 域 中 唯一 。 

可 以 把 路 由 器 环 路 接口 IP 地 址 转换 为 系统 ID， 只 需要 把 每 个 字 节 都 用 3 个 数字 来 
表示 ， 然 后 再 转换 成 三 段 〈 原 来 IP 地 址 是 四 段 ) 即 可 。 如 先 将 192.31.231.16 转换 成 
192.031.231.016， 再 转换 成 三 段 得 到 1920.3123.1016 即 可 ， 这 样 就 可 用 作 系 统 ID 了 。 

@ NSEL (网 络 选择 器 ): 在 “系统 ID” 字 段 之 后 的 1 个 字 节 ， 其 值 总 为 “00”。 

如 果 一 个 NSAP 地 址 为 49.0001.aaaa.bbbb.cccc.00, 根据 图 13-6 可 以 很 快 得 出 , 代表 
的 “区 域 地 址 ”为 49.0001( 因 AFI=49, 所 以 它 是 一 个 私有 地 址 ), 系统 ID 为 aaaa.bbbb.cccc， 
NESL 为 00。 如 果 另 一 个 NSAP 地 址 为 39.0f01.0002.0000.0c00.1111.00， 则 可 以 得 出 “区 
域 地 址 ”为 39.0f01.0002〈 因 AFI=39, 所 以 它 是 一 个 公有 地 址 )， 系 统 ID 为 0000.0c00.1111， 
NSEL 为 00。 


13.2 1S-IS PDU 报 文 格式 


IS-IS 路 由 协议 和 其 他 路 由 协议 不 同 ， 它 直接 运行 在 数据 链 路 层 之 上 ， 对 等 路 由 器 
间 通 过 PDU (协议 数据 单元 ?来 传递 链 路 状态 信息 , 完成 链 路 状态 PDU 数据 库 (LSPDB) 


13.2.1 1IS-IS 主要 PDU 类 型 
IS-IS 网 络 中 使 用 的 PDU 类 型 主要 有 : Hello PDU、LSP (Link-State PDU， 链 路 状 
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态 PDU) 和 SNP (Sequence Number PDU， 序 列 号 PDU) 这 三 种 。 

1. Hello PDU 

与 OSPF 的 Hello 报 文 一 样 ,IS-IS 的 Hello PDU 也 是 周期 性 地 向 邻居 路 由 器 发 送 的 ， 
也 用 于 建立 和 维持 邻居 关系 ， 称 为 IH (IS-to-IS Hello)。 其 中 ,广播 网 中 L1 邻居 关系 的 
建立 和 维护 使 用 的 是 Ll LAN IIH (类 型 号 为 15) ; 广播 网 中 L2 邻居 关系 的 建立 和 维护 
使 用 的 是 L2 LAN IIH《〈 类 型 号 为 16) ; 非 广播 网 络 中 则 使 用 P2PIIH (类 型 号 为 17) 。 
它们 的 报 文 格式 有 所 不 同 ， 具 体 将 在 13.2.3 小 节 介 绍 。 

2. LSPPDU 

LSP PDU 是 包含 IS-IS 路 由 器 链 路 状态 信息 的 PDU， 用 于 与 其 他 IS-IS 路 由 器 交换 
链 路 状态 信息 ， 类 似 于 OSPF 中 的 LSA 报 文 。 每 个 IS-IS 路 由 器 都 会 产生 自己 的 LSP， 
并 向 邻居 路 由 器 进行 泛 洪 ， 同 时 又 可 以 学 习 由 邻居 路 由 器 泛 洪 而 来 的 其 他 IS-IS 路 由 器 
的 LSP。 

LSP 也 分 为 两 种 : LI LSP〈 类 型 号 为 18) 和 L2 LSP (类 型 号 为 20) 。L1 LSP 可 由 
L1 或 者 LI/2 IS-IS 路 由 器 产生 , L2 LSP 可 由 L2 或 者 L1/2 IS-IS 路 由 器 产生 。 这 些 LSP 
是 建立 对 应 级 别 LSDB 的 依据 。 同一 区 域 中 各 路 由 器 上 同 级 别 的 LSDB 是 完全 同步 的 ， 
而 各 级 LSDB 又 是 路 由 器 通过 SPF 算法 计算 SPT 最短 路径 树 ) 、 最 终 得 出 路 由 表 的 
依据 。 

3. SNP PDU 

SNP PDU 通过 描述 全 部 或 部 分 数据 库 中 的 LSP 来 同步 各 LSDB, 从 而 维护 相同 区 域 
中 同 级 别 LSDB 的 完整 与 同步 ， 类 似 于 OSPF 中 的 DD 报 文 。 

SNP 又 包括 CSNP〈Complete SNP， 完 全 序列 号 PDU) 和 PSNP 〈Partial SNP， 部 分 
序列 号 PDU)。PSNP 只 列举 最 近 收 到 的 一 个 或 多 个 LSP 的 序号 ， 能 一 次 对 多 个 LSP 进 
行 确认 。 同 时 ， 当 发 现 自己 的 LSDB 与 对 端 邻居 ， 或 者 广播 网 络 中 的 DIS 的 LSDB 不 同 
步 时 , 也 是 用 PSNP 来 请 求 邻 居 或 者 DIS 发 送 新 的 LSP。CSNP 包括 本 地 某 个 级 别 LSDB 
中 所 有 LSP 的 摘要 信息 ， 从 而 可 以 在 相 邻 路 由 器 间 保 持 同 级 别 LSDB 同步 。 在 广播 网 络 
上 ，CSNP 由 DIS 定期 发 送 〈 缺 省 的 发 送 周期 为 10 s); 在 点 对 点 线路 上 ，CSNP 只 在 第 
一 次 建立 邻接 关系 时 发 送 。 

CSNP 和 PSNP 分 别 也 可 分 为 LI CSNP〔〈 类 型 号 为 24) 、L2 CSNP (类 型 号 为 25) 、 
LI1 PSNP〈 类 型 号 为 26) 和 L2 PSNP〈 类 型 号 为 27) 。 


13.2.2 ”1S-IS PDU 报头 格式 


以 上 这 些 IS-IS PDU 都 包括 一 个 报头 和 可 变 长 字段 两 部 分 。 报头 又 包括 “通用 报头 ” 
和 “专用 报头 ”。 对 所 有 PDU 来 说 , 通用 报头 是 相同 的 ， 专 用 报头 根据 不 同 PDU 类 型 而 
不 同 。 总 体 的 IS-IS PDU 结构 如 图 13-7 所 示 。 


PDU 通 用 报头 ”| PDU 专 用 报头 可 变 长 字段 


图 13-7 IS-IS PDU 基本 结构 


IS-IS PDU 通用 报头 格式 如 图 13-8 所 示 。 各 字段 说 明 如 下 。 
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GD Intradomain Routing Protocol Discriminator: 域内 路 由 协议 标识 符 ， 占 1 个 字 节 ， 
用 于 标识 网 络 层 PDU 的 类 型 ，IS-IS PDU 的 固定 值 为 0x83 。 

@ Length Indicator: 长 度 指示 器 ， 占 1 个 字 节 ， 用 于 标识 报头 部 分 (包括 通用 报头 
和 各 种 PDU 的 专用 报头 两 部 分 ) 长 度 ， 以 字 节 为 单位 。 

图 Version/Protocol ID Extension: 版 本 /协议 ID 扩展 ， 占 1 个 字 节 ， 当 前 值 固 定 为 
Ox01。 

@ ID Length: ID 长 度 ， 占 1 个 字 节 ， 用 于 标识 系统 ID 长 度 。 

@ PDU Type: PDU 类 型 , 占 5 位 , 用 于 标识 IS-IS PDU 的 类 型 。 值 为 15 表示 LI LAN 
IIH; 值 为 16 表示 L2 LAN IIH; 值 为 18 表示 Ll1 LSP; 值 为 20 表示 L2 LSP; 值 为 24 表 
示 L1CSNP; 值 为 25 表示 L2 CSNP; 值 为 26 表示 L1 PSNP; 值 为 27 表示 L2 CSNP。 

@) Version: IS-IS 协议 版 本 号 ， 占 1 个 字 节 ， 当 前 值 为 0x01。 

(9) Reserved: 保留 位 ， 占 1 个 字 节 ， 当 前 值 固 定 为 0。 

Maximum Area Addresses: 最 多 区 域 地 址 , 占 1 个 字 节 , 标识 支持 的 最 大 区 域 数 ， 
表示 可 以 为 一 个 路 由 器 配置 多 少 个 不 同 的 区 域 前 绥 。 缺 省 值 为 0， 表 示 最 多 支持 3 个 区 
域 地 址 数 。 


Te] 


图 13-8 ”IS-IS PDU 通用 报头 格式 


Intradomain routing protocol discriminator 





13.2.3 IIH PDU 报 文 格式 


IIH (IS-IS Hello) PDU 用 来 建立 和 维持 IS-IS 路 由 器 之 间 的 邻接 关系 。IIH PDU 包 
括 IS-IS PDU 通用 报头 、IIH 专用 报头 和 可 变 长 字段 三 部 分 。 在 IIH 专用 报头 部 分 包括 了 
发 送 者 的 系统 ID、 分 配 的 区 域 地 址 和 发 送 路 由 器 已 知 的 链 路 上 邻居 标识 。 另 外 ，IIH 有 
以 下 三 种 类 型 。 

QD) LILAN IS-IS Hello PDU〈 类 型 号 为 15) : 广播 网 中 Ll 路 由 器 发 送 的 IIH。 

@) L2 LAN IS-IS Hello PDU (类 型 号 为 16) : 广播 网 中 工 2 路 由 器 发 送 的 IIH。 

@ 点 对 点 IS-IS Hello PDU 〈 类 型 号 为 17) : 在 点 对 点 网 络 上 路 由 器 发 送 的 IIH。 

前 面 两 种 统称 为 广播 LAN IIH, 后 面 一 种 称 为 P2P IIH。 这 些 不 同类 型 的 IIH 的 PDU 
报 文 格式 不 完全 一 样 , 图 13-9 所 示 的 是 广播 网 中 Ll 和 L2 路 由 器 发 送 的 IIH 报 文 的 格式 ， 
图 13-10 所 示 的 是 点 对 点 网 络 中 路 由 器 发 送 的 IIH 报 文 的 格式 。 通 过 比较 可 以 发 现 ， 总 
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体 来 说 ，P2P IIH 中 相对 于 LAN ITH 多 了 一 个 表示 本 地 链 路 ID 的 Local Circuit ID 字 
段 ， 少 了 表示 广播 网 中 DIS 的 优先 级 的 Priority 字段 以 及 表示 DIS 和 伪 节 点 System ID 
的 LAN ID 字段 。 


字 节 数 


攻 
Ut 
Version 


通用 报 
头 部 分 





专用 报 
头 部 分 


通用 报 
头 部 分 


专用 报 
头 部 分 





图 13-10”P2P IIH 报 文 格式 


下 面 介 绍 这 些 IIH PDU 专用 报头 部 分 的 各 个 字段 。 

GD Reserved: 保留 字段 ， 占 6 位 。 当 前 没有 使 用 ， 始 终 为 0。 

@) Circuit Type: 电路 类 型 字段 ， 占 2 位 。0x01 表示 L1 路 由 器 ，0x10 表示 L2 路 由 
器 ，0x11 表示 L1/2 路 由 器 。 

@) Source ID: 源 ID 字段 , 占 1 个 字 节 , 标识 发 送 该 IIH PDU 报 文 的 源 路 由 器 系统 ID。 

由 Holding Time: 保持 时 间 ， 占 2 个 字 节 ， 用 来 通知 它 的 邻居 路 由 器 在 认为 这 台 路 
由 器 失效 之 前 应 该 等 待 的 时 间 。 如 果 在 保持 时 间 内 收 到 邻居 发 送 的 下 一 个 IIH PDU， 将 
认为 邻居 依然 处 于 存活 状态 。 这 个 保持 时 间 就 相当 于 OSPF 中 的 DeadInterval (死亡 时 间 
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间隔 )。 在 IS-IS 中 ， 缺 省 情况 下 保持 时 间 是 发 送 IHPDU 间隔 的 3 倍 ， 但 是 在 配置 保持 
时 间 时 ， 是 通过 指定 一 个 IIH PDU 乘 数 〈Hello-Multiplier) 进行 配置 的 。 例 如 ， 如 果 IIH 
PDU 的 间隔 为 10s，IIH PDU 乘 数 为 3， 那么 保持 时 间 就 是 30 s。 

@ PDU Length: IIH PDU 长 度 字 段 , 占 2 个 字 节 , 标识 整个 IHPDU 报 文 ( 包 括 IS-IS 
PDU 报头 ) 的 长 度 《〈 以 字 节 为 单位 )。 

@ Priority: 优先 级 字段 〈 仅 在 LAN IIH 中 有 此 字段 )， 占 7 位 ， 标 识 本 路 由 器 在 
DIS 选举 中 的 优先 级 。 值 越 大 ， 优 先 级 越 高 ， 该 路 由 器 成 为 DIS 的 可 能 性 越 大 。 

@ LAN ID: 局 域 网 ID 字段 〈 仅 在 LAN IIH 中 有 此 字段 )， 由 DIS 路 由 器 的 系统 
ID+1 个 字 节 的 伪 节 点 ID 组 成 ， 用 来 区 分 同一 台 DIS 上 的 不 同 LAN。 

Local Circuit ID: 本 地 电路 ID 〈 仅 在 P2PIIH 中 有 此 字段 )， 占 1 个 字 节 ， 用 来 
标识 本 地 链 路 ID 。 


13.2.4 LSP PDU 报 文 格式 


一 个 LSP 包含 了 一 个 路 由 器 的 所 有 基本 信息 ， 如 邻接 关系 、 连 接 的 IP 地 址 前 级 、 
OSI 终端 系统 、 区 域 地 址 等 。LSP PDU 共 分 为 两 种 类 型 。 

1. Ll LSP (类 型 号 为 18) 

L1 LSP 是 由 支持 L1 路 由 的 Ll 或 者 L1/2 路 由 器 产生 的 ， 会 在 本 区 域内 部 邻居 路 由 
器 上 泛 洪 。 本 区 域 中 的 所 有 L1 LSP 交换 完成 后 会 在 所 有 本 区 域 L1 或 者 L1/2 路 由 器 上 
形成 完全 一 致 的 Ll LSPDB。 

2. L2 LSP (类 型 号 为 20) 

L2 LSP 是 由 支持 L2 路 由 的 2 或 者 L1/2 路 由 器 产生 的 ， 在 位 于 不 同 区 域 中 的 邻居 
路 由 器 上 泛 洪 。 当 整个 网 络 中 所 有 L2 LSP 交换 完成 后 ， 在 各 支持 L2 路 由 的 路 由 器 上 会 
形成 完全 一 致 的 L2 LSPDB。 

这 两 种 LSP PDU 具有 相同 的 格式 ， 如 图 13-11 所 示 。 下 面 是 LSP 专用 报头 部 分 各 
字段 说 明 。 

字 节 数 


通用 报 
头 部 分 


专用 报 
头 部 分 


ee] 
一 | 做 -CC 一 一 一 一 


长 度 +2 





图 13-11 LSP PDU 报 文 格式 
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Q@ PDU Length: LSP PDU 长 度 字段 ， 占 2 个 字 节 ， 标 识 整 个 LSPPDU 报 文 的 长 度 
(包括 通用 报头 )。 

@ Remaining Lifetime: 剩余 生存 时 间 字 段 ， 占 2 个 字 节 ， 标 识 此 LSP PDU 所 剩 的 
生存 时 间 ， 单 位 为 秒 。 当 生存 时 间 为 0 时 ，LSP 将 被 从 链 路 状态 数据 库 中 清除 。 

@@ LSP ID: LSP 标识 符 字段 ， 占 “系统 ID 长 度 +2” 个 字 节 , 用 来 标识 不 同 的 LSPPDU 
和 生成 LSP 的 源 路 由 器 。 它 包括 三 部 分 : Source ID ( 源 ID， 也 即 System ID ) 、Pseudonode 
ID( 伪 节点 ID， 简 称 “PN-ID”， 普 通路 由 器 LSP 的 伪 节 点 


00c0.0040.1234.02-00 
ID 为 0, 伪 节点 LSP 的 伪 节 点 ID 不 为 0) 和 LSP Number(LSP 


序列 号 ， 即 LSP 的 分 片 号 ， 简称“Frag-Nr”) 。 图 13-12 所 人 Treg 
示 为 一 个 LSP ID 示例 ， 其 中 标注 了 各 部 分 的 组 成 。 图 13-12 LSP 四 组 成 未 例 


@ Sequence Number: 序列 号 字段 ， 占 4 个 字 节 ， 标 识 每 个 LSP PDU 的 序列 号 。 每 
一 个 LSP 都 拥有 一 个 标识 自己 的 4 字 节 的 序列 号 。 它 是 针对 本 地 路 由 器 发 送 的 LSP 而 
言 的 ， 在 路 由 器 启动 时 所 发 送 的 第 一 个 LSP 报 文中 的 序列 号 为 1， 以 后 当 需 要 生成 新 的 
LSP 时 ， 新 LSP 的 序列 号 在 前 一 个 LSP 序列 号 的 基础 上 加 1。 更 高 的 序列 号 意味 着 更 新 
的 LSP。 

@ Checksum: 校 验 和 字段 ， 占 2 个 字 节 ， 用 于 接收 端 校 验 传送 的 LSPPDU 的 完整 
性 和 正确 性 。 当 一 台 路 由 器 收 到 一 个 LSP 时 , 在 将 该 LSP 放 入 本 地 链 路 数据 库 和 将 其 再 
泛 洪 给 其 他 邻接 路 由 器 之 前 , 会 重新 计算 LSP 的 校 验 和 ,如 果 校 验 和 与 LSP 中 携带 的 校 
验 和 不 一 致 ， 则 说 明 此 LSP 传输 过 程 中 已 经 被 破坏 ， 不 再 泛 洪 。 

@ P (Partition): 分 区 字段 ， 占 1 位 ， 表 示 区 域 划分 或 者 分 段 区 域 的 修复 位 ， 仅 与 
L2 LSP 有 关 。 当 了 位 被 设置 为 1 时 ， 表 明 始 发 路 由 器 支持 自动 修复 区 域 的 分 段 情 况 。 

@ ATT (Attached): 区 域 关 联 字 段 ， 占 4 位 ， 表 示 产 生 此 LSP PDU 的 路 由 器 与 
多 个 区 域 相 连 。 虽 然 ATT 位 同时 在 LI LSP 和 L2 LSP 中 进行 了 定义 ， 但 是 它 只 会 
L1/2 路 由 器 的 L1 LSP 中 被 设置 。 当 LI1/2 路 由 器 在 L1 区 域内 传送 LI1 LSP 时 ， 如 果 
LI1 LSP 中 设置 了 ATT 位 ， 则 表示 该 区 域 中 的 L1 路 由 器 可 以 通过 此 L1/2 路 由 器 通 往 
外 部 区 域 。 

OL (Overload): 过 载 字段 , 占 1 位 , 置 1 时 表示 本 路 由 器 因 内 存 不 足 而 导致 LSDB 
不 完整 。 设置 了 过 载 标志 位 的 LSP 虽然 还 会 在 网 络 中 扩散 ， 但 是 在 计算 通过 过 载 路 由 器 
的 路 由 时 不 会 被 采用 。 即 对 路 由 器 设置 过 载 位 后 ， 其 他 路 由 器 在 进行 SPF 计算 时 不 会 使 
用 这 台 路 由 器 做 转发 ， 只 计算 该 节点 上 的 直 连 路 由 。 

如 13-13 所 示 ，RouterA 到 1.1.1.0/24 网 段 的 报 文 由 RouterB 转发 , 但 如 果 RouterB 所 发 
的 LSP 报 文中 过 载 标志 位 置 1，RouterA 会 认为 RouterB 的 LSDB 不 完整 ， 于 是 将 报 文通 
过 RouterD、RonuterE 转发 到 1.1.1.0/24 网 段 , 转发 到 RouterB 直 连 网 段 的 报 文 则 不 受 影响 。 

当 系 统 因 为 各 种 原因 无 法 保存 新 的 LSP， 以 致 无 法 维持 正常 的 LSDB 同步 时 ， 该 系 
统计 算出 的 路 由 信息 将 出 现 错误 。 在 这 种 情况 下 ， 系 统 就 可 以 自动 进入 过 载 状态 ， 即 通 
过 该 设备 到 达 的 路 由 不 计算 ， 但 该 设备 的 直 连 路 由 不 会 被 忽略 。 


0 
状态 。 当 网 络 中 的 菜 些 1S-IS 设备 需要 升级 或 维护 时 ， 需 要 暂时 将 该 设备 从 网 络 中 隔离 。 
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此 时 可 以 给 该 设备 设置 过 载 标 志 位 ， 这 样 就 可 以 避免 其 他 设备 通过 该 节点 来 转发 流量 。 

如 果 因 为 设备 进入 异常 状态 导致 系统 进入 过 载 状态 ， 此 时 系统 将 删除 全 部 引入 或 渗 
透 的 路 由 信息 ; 而 如 果 因 为 用 户 配置 导致 系统 进入 过 载 状态 ， 此 时 会 根据 用 户 的 配置 决 
定 是 否 删 除 全 部 引入 或 渗透 路 由 。 有 关 活 透 路 由 将 在 13.3.4 小 节 介绍 。 


1.1.1.0/24 





图 13-13 ”LSP PDU 中 设置 了 OL 标志 位 的 应 用 示例 


@ IS Type: 路 由 器 类 型 字段 ， 占 2 位 ， 用 来 指明 生成 此 LSP 的 路 由 器 类 型 是 L1 路 
由 器 还 是 L2 路 由 器 ， 也 表示 了 收 到 此 LSP 的 路 由 器 将 把 这 个 LSP 放 在 Ll1 LSPDB 中 还 
是 放 在 L2 LSPDB 中 。01 表示 L1，11 表示 L2。 


13.2.5 ”SNP PDU 报 文 格式 


SNP 分 为 CSNP 和 PSNP ,它们 的 报 文 格式 比较 简单 ,CSNP PDU 报 文 格式 如 图 13-14 
所 示 ，PSNP PDU 报 文 格式 如 图 13-15 所 示 。 这 两 种 SNP PDU 中 专用 报头 部 分 的 字段 说 
明 如 下 。 

字 节 数 


1 
1 
1 
1 
1 
1 
1 
1 


jp 
ID 长 度 +1 
ID 长 度 +2 
ID 长 度 +2 





Variable length fields 


图 13-14 CSNP PDU 报 文 格式 


( PDU Length: SNP PDU 长 度 字段 ， 占 2 个 字 节 ,标识 整个 SNP PDU 报 文 的 长 度 
(包括 通用 报头 )。 

@ Source ID: 源 ID 字段 ， 占 “系统 ID 长 度 +1” 个 字 节 ， 标 识 发 送 该 SNPPDU 的 
路 由 器 的 System ID。 
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@) Start LSP ID: 起 始 LSP ID 字段 ( 仅 CSNP PDU 中 有 此 字段 )， 占 “系统 ID 长 
度 +2” 个 字 节 ， 表 示 在 下 面 的 可 变 字段 中 描述 的 LSP 范围 中 的 第 一 个 LSPID 号 。 

@ EndLSPID: 结束 LSP ID 字段 ( 仅 CSNP PDU 中 有 此 字段 )， 占 “系统 ID 长 度 +2” 
个 字 节 ， 表 示 在 下 面 的 可 变 字段 中 描述 的 LSP 范围 中 的 最 后 一 个 LSPID 号 。 


通用 报 
头 部 分 


专用 报 
头 部 分 





13-15 PSNP PDU 报 文 格式 


13.2.6 1IS-IS PDU 可 变 字 段 格 式 


从 上 面 介绍 的 各 种 PDU 报 文 格式 可 以 看 到 ， 除 了 报头 《包括 通 用 报头 和 专用 报头 ) 
部 分 之 外 ， 最 后 还 有 一 个 部 分 ， 就 是 “可 变 长 字段 ” (Variable length fields) 部 分 。 这 
个 “可 变 长 字段 ”部 分 就 是 各 种 PDU 报 文 的 真正 内 容 部 分 ， 是 整个 PDU 报 文 的 核心 部 
分 。 因 为 这 部 分 内 容 都 是 以 “Type-Length-Value”“【〔 类 型 -长 度 - 值 ) 格式 列 出 的 ， 所 以 
也 称 为 “TLV” 部 分 。 

TLYV 编 址 方式 由 三 大 部 分 组 成 : T (Type) ， 即 PDU 报 文 类 型 ， 不 同类 型 由 不 同 的 
值 定义 ; L (Length) ， 即 Value 字段 的 长 度 ， 以 字 节 为 单位 ; V (Value) ， 即 包 的 真正 
内 容 ， 是 最 重要 的 部 分 ) 。 但 在 ISO10589 和 RFC1195 这 两 种 当前 IS-IS 标准 中 ， 使 用 
“code”( 代 码 ) 替换 了 前 面 所 说 的 “Type” 部 分 ， 所 以 这 种 报 文 编 址 方式 通常 也 称 为 CLV 
(Code-Length-Value) ， 如 图 13-16 所 示 。 这 三 个 字段 的 说 明 如 下 。 











图 13-16 可 变 长 字段 部 分 格式 


@ Code: 代码 字段 ， 占 1 个 字 节 ， 表 示 PDU 类 型 ， 不 同 的 IS-IS PDU 使 用 不 同 的 
类 型 ， 具 体 参 见 13.2.1 小 节 相 关 说 明 。 

人 @ Length: 长 度 字 段 ， 占 1 个 字 节 ， 表 示 Value 字段 的 长 度 ， 最 大 值 为 255 字 节 。 

@) Value: 值 字段 ， 长 度 是 可 变 的， 表示 实际 承载 的 PDU 内 容 ， 最 大 为 255 字 节 。 

在 IS-IS PDU 使 用 的 各 种 TLV 中 ， 既 有 ISO 10589 中 定义 的 ， 也 有 RFC 1195 中 定 
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义 的 。ISO 中 定义 的 TLV 用 于 CLNP 网 络 环境 ， 但 是 其 中 的 大 多 数 也 用 于 IP 网 络 环境 。 
RFC 中 定义 的 TLV 只 用 于 IP 环境 。 也 就 是 说 ， 对 于 一 个 IS-IS PDU， 后 面 既 可 以 携带 支 
持 CLNP 的 TLV， 又 可 以 携带 支持 IP 的 TLV。 如 果 一 个 路 由 器 不 能 识别 一 个 TLV， 那 
么 将 忽略 它 。 

不 同 TVL 类 型 和 各 种 IS-IS PDU 的 对 应 关系 如 表 13-1 所 示 。 其 中 ，Type 值 从 1 到 
10 的 TLV 在 ISO10589 中 定义 ， 其 他 几 种 TLV 在 RFC1195 中 定义 。 























表 13-1 TVL 类 型 与 IS-IS PDU 的 对 应 关系 
re lisNeghoors (MACAdrew) | rm | 
| 8 [pe | mm | 
| 9 |LsPEmies | sp | 
a 
IP Internal Reachability Information 
Inter-Domain Routing Protocol Information 


13.3 IS-IS 基本 原理 


IS-IS 是 一 种 链 路 状态 路 由 协议 ， 每 一 台 路 由 器 都 会 生成 自己 的 LSP (会 不 断 更 新 
的 )， 它 包含 了 该 路 由 器 所 有 使 能 IS-IS 协议 接口 的 链 路 状态 信息 。 通 过 跟 相 邻 设备 建立 
IS-IS 邻接 关系 ， 互 相 更 新 本 地 设备 的 LSDB， 可 以 使 得 LSDB 与 整个 IS-IS 网 络 的 其 他 
设备 的 LSDB 实现 同步 。 然 后 根据 LSDB 运用 SPF 算法 计算 出 IS-IS 路 由 。 如 果 此 IS-IS 
路 由 是 到 目的 地 址 的 最 优 路 由 ， 则 此 路 由 会 下 发 到 IP 路 由 表 中 ， 并 指导 报 文 的 转发 。 


13.3.1 “1S-IS 邻居 关系 的 建立 


上 一 章 介 绍 的 OSPF 协议 支持 Braocast (广播)、P2P〈 点 对 点 )、NBMA ( 非 广 播 多 
路 访问 )、P2MP (点 对 多 点 ) 这 4 种 主要 网 络 类 型 , 但 IS-IS 仅 支 持 Braocast (如 以 太 网 、 
令 牌 环 网 、FDDI) 和 P2P ( 链 路 封装 PPP 或 者 HDLC 协议 的 网 络 ) 这 两 种 网 络 类 型 。 
若 要 在 NBMA 网 络 中 使 用 (如 X.25、FR 和 ATM 网 络 )， 需 要 配置 子 接口 ， 并 配置 子 接 
口 的 类 型 为 P2P。IS-IS 不 能 在 P2MP 网 络 上 运行 。 

1. IS-IS 邻居 建立 原则 

IS-IS 按 如 下 原则 建立 邻居 关系 。 

@ 只 有 同一 层次 (具体 参见 13.1.5 小 节 ) 的 相 邻 路 由 器 才 有 可 能 成 为 邻居 ， 即 只 
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能 建立 单 跳 的 邻居 关系 ， 不 能 跨 路 由 器 建立 邻居 关系 。 
@ 对 于 LI1 路 由 器 来 说 ， 区 域 号 必须 一 致 。 
@ 链 路 两 端 IS-IS 接口 的 网 络 类 型 必须 一 致 。 





< 由 | 省 过 将 以 太 网 接口 模拟 成 P2P 接口 ， 可 以 建立 P2P 链 路 邻居 关系 。 
团 链 路 两 端 IS-IS 接口 的 IP 地 址 必须 处 于 同一 网 段 。 

由 于 IS-IS 是 直接 运行 在 数据 链 路 层 上 的 协议 ， 并 且 最 早 设计 是 给 CLNP 使 用 的 ， 
因此 IS-IS 邻居 关系 的 形成 与 耻 地 址 无 关 。 但 在 IP 网 络 上 运行 IS-IS 时 ， 是 需要 检查 对 
方 的 人 P 地 址 的 。 如 果 接 口 配置 了 从 IP， 那 么 只 要 双方 有 某 个 IP( 主 IP 或 者 从 IP) 在 同 
一 网 段 ， 就 能 建立 邻居 ， 不 一 定 要 与 主 IP 相同 。 





和 当 链 路 两 端 IS-IS 接口 的 卫 地 址 不 在 同一 网 段 时 ， 如 果 配 置 接口 对 接收 的 Hello 
报 文 不 做 IP 地 址 检查 ， 也 可 以 建立 邻居 关系 。 对 于 P2P 接口 ， 可 以 配置 接口 忽略 IP 地 
址 检查 ;对 于 以 太 网 接口 ， 需 要 将 以 太 网 接口 模拟 成 P2P 接口 ， 然 后 才 可 以 配置 接口 忽 
略 IP 地 址 检查 。 

台 运 行 IS-IS 的 路 由 器 在 交互 协议 报 文 实现 路 由 功能 之 前 必须 首先 建立 邻居 关系 。 
在 不 同类 型 的 网 络 上 ，IS-IS 的 邻居 建立 方式 不 相同 ， 下 面 分 别 予 以 介绍 。 

2. 在 广播 链 路 上 建立 邻居 关系 

IS-IS 在 广播 链 路 上 是 采用 二 层 组 播 方 式 发 送 Hello 报 文 的 ，L1 IIH 报 文 发 送 到 
01-80-C2-00-00-14 组 播 MAC 地 址 ，L2 ITH 发 送 到 01-80-C2-00-00-14 组 播 MAC 地 址 。 
当 邻 居 双 方 都 收 到 了 Hello 报 文 后 ， 它 们 之 间 的 邻居 关系 就 建立 了 。 

总 体 来 说 ，IS-IS 在 广播 链 路 上 需要 进行 三 次 握手 验证 ,邻居 关系 才 可 以 建立 。 在 这 
一 点 上 与 OSPF 广播 类 型 网 络 邻 居 的 建立 是 一 致 的 。 但 要 注意 的 是 ，OSPF 是 以 IP 协议 
封装 的 ， 所 以 是 以 组 播 卫 地 址 发 送 Hello 报 文 ， 而 IS-IS 是 链 路 层 协议 ， 直 接 以 帧 发 送 ， 
是 通过 组 播 MAC 地 址 发 送 的 ， 里 面 封装 的 是 邻居 的 SNPA (Subnetwork Point of 
Attachment， 子 网 连接 点 ) 地 址 。 

下 面 以 L2 路 由 器 为 例 介绍 广播 链 路 中 建立 邻居 关系 的 过 程 ， 如 图 13-17 所 示 。L1 
路 由 器 之 间 建 立 邻 居 与 此 相同 。 在 此 假设 RouterA 的 IS-IS 接口 先 使 能 IS-IS。 


RouterA RouterB 
-< 全 一 
民 民 
SYSid: 1111.1111.1111 SYS id: 2222.2222.2222 
L2 LAN [IH 
(sys id: 1111.1111.1111 neighbor: null) neighbor RouterA 
L2 LAN 11H initialized 
neighbor RouterB (sys id: 2222.2222.2222 neighbor: Router A) 
>» 二 -一 
established L2LANIIH 
(sys id: 1111.1111.1111 neighbor: Router B) 
neighbor RouterA 
L2 LAN IIH established 
L2 LAN IIH 


图 13-17 广播 链 路 邻居 关系 建立 流程 示意 图 
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@ 在 RouterA 连接 RouterB 的 接口 使 能 IS-IS 协议 后 ,立即 以 组 播 方式 发 送 L2 LAN 
IIH(C 因 为 此 处 是 假设 RouterA 和 了 RouterB 均 为 上 L2 路 由 器 ), 此 时 报 文中 包含 一 个 LAN ID、 
那 就 是 DIS， 另外 报 文中 的 IS Neighbors (SNPA Address) TLV 字段 (参见 13.2.6 小 节 
的 表 13-1) 没有 邻居 的 SNPA 地 址 (通常 是 映射 成 路 由 器 的 主机 名 )， 因 为 还 没收 到 邻 
居 的 Hello 报 文 。 

@ RouterB 收 到 此 报 文 后 会 进行 系列 的 校 验 动作 , 如 System ID 长 度 是 否 匹 配 、Max 
Area Address 是 否 匹 配 、 验 证 密码 (配置 报 文 验证 时 ) 是 否 正确 等 。 通 过 检验 后 ， 将 自 
己 和 RouterA 的 邻居 状态 标识 为 Initial 初始化， 状态 。 然 后 ， 从 IIH 报 文中 Source ID 
字段 中 获取 RouterA 的 System ID， 添 加 到 邻居 表 中 。 再 向 RouterA 回复 L2 LAN IIH 报 
文 ， 报 文中 的 IS Neighbors (SNPA Address) TLYV 字段 为 RouterA 的 SNPA 地 址 ， 标 识 
RouterA 为 自己 的 邻居 。 

@ 在 RouterA 收 到 此 报 文 后 ， 发 现 报 文中 有 自己 的 SNPA 地 址 ， 于 是 将 自己 与 
RouterB 的 邻居 状态 标识 为 Up， 将 RouterB 的 System ID 添加 到 自己 的 邻居 表 中 ， 标 识 
RouterB 为 自己 的 邻居 。 然 后 RouterA 再 向 RouterB 发 送 一 个 在 IS Neighbors (SNPA 
Address) TLV 字段 中 标识 RouterB 的 SNPA 地 址 的 L2 LAN IIH 报 文 。 

由 在 RouterB 收 到 此 报 文 后 ， 发 现 有 自己 的 SNPA 地 址 ， 于 是 将 自己 与 RouterA 的 
邻居 状态 标识 为 Up。 这 样 ， 两 个 路 由 器 成 功 建立 了 邻居 关系 。 

因为 是 广播 网 络 ， 需 要 选举 DIS， 所 以 在 邻居 关系 建立 后 ， 路 由 器 会 等 待 两 个 Hello 
报 文 间隔 ， 再 进行 DIS 的 选举 。Hello 报 文 中 包含 Priority 字段 ，Priority 值 最 大 的 将 被 选 
举 为 该 广播 网 的 DIS。 如 果 优 先 级 相同 ， 接 口 MAC 地 址 较 大 的 被 选举 为 DIS 。 

3. 了 P2P 链 路 邻居 关系 的 建立 

在 P2P 链 路 上 ， 和 邻居 关系 的 建立 不 同 于 广播 链 路 ， 分 为 两 次 握手 机 制 和 三 次 握手 机 
制 。 在 两 次 握手 机 制 中 ， 只 要 路 由 器 收 到 对 端 发 来 的 在 IS Neighbors (SNPA Address) 
TLV 字段 中 包含 自己 SNPA 地 址 的 Hello 报 文 ， 就 单方 面 宣 布 邻居 为 Up 状态 ， 建 立 邻 
居 关 系 。 而 在 三 次 握手 机 制 中 , 需要 通过 三 次 发 送 P2P 的 IS-IS Hello PDU 才能 最 终 建立 
起 邻居 关系 ， 类 似 广播 链 路 上 邻居 关系 的 建立 ， 参 见 图 13-17， 不 同 的 只 是 在 P2P 链 路 
上 发 送 的 是 P2P IITH 报 文 ， 而 不 是 LAN IIH 报 文 。 

两 次 握手 机 制 存 在 明显 的 缺陷 。 当 路 由 器 间 存 在 两 条 及 以 上 的 链 路 时 ， 如 果 某 条 链 
路 上 到 达 对 端的 单 向 状态 为 Down， 而 另 一 条 链 路 同方 向 的 状态 为 Up， 路 由 器 之 间 还 是 
能 建立 起 邻接 关系 。SPF 在 计算 时 会 使 用 状态 为 UP 的 链 路 上 的 参数 ， 这 就 导致 没有 检 
测 到 故障 的 路 由 器 在 转发 报 文 时 仍然 试图 通过 状态 为 Down 的 链 路 。 三 次 握手 机 制 解 决 
了 上 述 不 可 靠 点 到 点 链 路 中 存在 的 问题 。 这 种 方式 下 ， 路 由 器 只 有 在 知道 邻居 路 由 器 也 
接收 到 它 的 报 文 时 ， 才 宣布 邻居 路 由 器 处 于 Up 状态 ， 从 而 建立 邻居 关系 。 


13.3.2 ”1S-IS 的 LSP 交互 过 程 


IS-IS 路 由 域内 的 所 有 路 由 器 都 会 产生 自己 的 LSP, 当 发 生 以 下 事件 时 会 触发 一 个 新 
的 LSP。 

Q 邻居 Up 或 Down。 

@ IS-IS 相关 接口 Up 或 Down。 
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@ 引入 的 他 路 由 发 生变 化 。 

@ 区 域 间 的 I 了 P 路 由 发 生变 化 。 

@@ 接口 被 赋 了 新 的 metric 值 。 

@ 周期 性 更 新 。 

在 收 到 邻居 新 的 LSP 后 ， 将 接收 的 新 的 LSP 合并 到 自己 的 LSDB 中 ， 并 标记 为 
flooding( 泛 洪 ), 发 送 新 的 LSP 到 除了 收 到 该 LSP 的 接口 之 外 的 接口 。 邻 居 收 到 后 再 扩 
散 到 它们 的 邻居 ， 一 级 级 地 扩散 ， 最 终 实现 整个 IS-IS 网 络 中 各 路 由 器 的 LSDB 同步 。 





于 LSP 报 文 的 “ 泛 洪 ”(flooding) 是 指 当 一 个 路 由 器 向 相 邻 路 由 器 通告 自己 的 LSP 
后 , 相 邻 路 由 器 再 将 同样 的 LSP 报 文 传送 到 除 发 送 该 LSP 的 路 由 器 外 的 其 他 邻居 ， 并 这 
样 逐 级 将 LSP 传送 到 整个 层次 内 所 有 路 由 器 的 一 种 方式 。 通 过 这 种 “ 泛 洪 "， 整 个 层次 
内 的 每 一 个 路 由 器 就 都 可 以 拥有 相同 的 LSP 信息 ， 并 保持 LSDB 的 同步 。 

每 一 个 LSP 都 拥有 一 个 标识 自己 的 4 字 节 的 序列 号 。 在 路 由 器 启动 时 所 发 送 的 第 一 
个 LSP 报 文 中 的 序列 号 为 1， 以 后 当 需 要 生成 新 的 LSP 时 ， 新 LSP 的 序列 号 在 前 一 个 
LSP 序列 号 的 基础 上 加 1。 更 高 的 序列 号 意味 着 更 新 的 LSP。 

1. 广播 链 路 中 新 加 入 路 由 器 与 DIS 同步 LSDB 的 过 程 

下 面 以 图 13-18 为 例 介 绍 广播 链 路 中 新 加 入 路 由 器 与 DIS 同步 LSDB 的 流程 。 假 设 
RouterC 是 新 加 入 的 。 











RouterA 


RouterC 


CSNP 
Router A. 00-00 
Router B. 00-00 
Router B. 01-00 
Router C. 00-00 


LSP 
Router A. 00-00 4 
Router B. 00-00 
Router B. 01-00 


图 13-18 广播 链 路 LSDB 更 新 流程 







PSNP 
Router A. 00-00 
Router B. 00-00 
Router B. 01-00 


G@ 新 加 入 的 路 由 器 RouterC 首先 发 送 Hello 报 文 ， 与 该 广播 域 中 的 路 由 器 建立 邻居 


@ 建立 邻居 关系 之 后 ，RouterC 等 待 LSP 刷新 定时 器 超时 ， 然 后 将 自己 的 LSP 发 
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往 组 播 地 址 (L1 LSP 发 送 到 01-80-C2-00-00-14 组 播 地 址 ，L2 LSP 发 送 到 01-80-C2- 
00-00-15 组 播 地 址 ， 参 见 图 中 的 1 号 报 文 )。 这 样 网 络 上 的 所 有 邻居 都 将 收 到 该 LSP。 

@ 该 网 段 中 的 DIS 会 把 收 到 RouterC 的 LSP 加 入 LSDB 中 ， 并 等 待 CSNP 报 文 定 
时 器 超时 并 向 网 络 内 广播 CSNP 报 文 〈 参 见 图 中 的 2 号 报 文 )， 进 行 该 网 络 内 的 LSDB 
同步 。 而 其 他 邻居 在 收 到 RouterC 发 来 的 LSP 时 会 直接 丢弃 ， 因 为 在 广播 网 络 中 ， 区 域 
内 的 路 由 器 只 能 与 DIS 进行 LSP 交互 。 

@) RouterC 收 到 DIS 发 来 的 CSNP 报 文 ， 对 比 自 己 的 LSDB 数据 库 ， 发 现 有 许多 
LSP 在 本 地 数据 库 中 没有 ， 于 是 向 DIS 发 送 PSNP 报 文 (参见 图 中 的 3 号 报 文 ) 请 求 自 
己 没 有 的 LSP。 

@ DIS 收 到 该 PSNP 报 文 请 求 后 向 RouterC 发 送 对 应 的 LSP( 参 见 图 中 的 4 号 报 文 ) 
进行 LSDB 的 同步 。 

如 果 不 是 新 路 由 器 加 入 ， 在 正常 的 LSP 更 新 中 ，DIS 的 LSDB 更 新 过 程 如 下 。 

@ DIS 接收 到 LSP 后 在 自己 的 LSDB 中 搜索 对 应 的 记录 。 如 果 没 有 该 LSP〈 每 个 
IS-IS 路 由 器 都 有 自己 的 LSP， 通 过 LSP ID 中 的 System ID 部 分 进行 区 分 ， 每 个 路 由 器 
的 System ID 是 唯一 的 )， 则 将 其 加 入 数据 库 ， 并 在 网 络 内 广播 新 的 LSP。 

@ 如 果 收 到 的 LSP 序列 号 大 于 本 地 已 有 的 对 应 路 由 器 的 LSP 的 序列 号 ， 就 替换 为 
新 的 LSP 报 文 ， 并 在 网 络 中 泛 洪 新 的 LSP 报 文 ， 如 果 收 到 的 LSP 序列 号 小 于 本 地 已 有 
的 对 应 路 由 器 的 LSP 的 序列 号 ， 则 向 入 端 接口 发 送 本 地 已 有 的 对 应 路 由 器 的 LSP 报 文 ， 
使 对 端 更 新 LSDB。 

@) 如 果 新 接收 的 LSP 与 本 地 已 有 对 应 的 路 由 器 的 LSP 序列 号 相等 ， 则 比较 两 LSP 
报 文中 的 Remaining Lifetime( 存 活 时 间 ) 字 段 值 .如 果 新 收 到 的 LSP 的 Remaining Lifetime 
大 于 本 地 已 有 对 应 路 由 器 的 LSP 的 Remaining Lifetime， 就 替换 为 新 报 文 ， 并 广播 新 数 
据 库 内 容 ， 否 则 就 向 入 端 接口 发 送 本 地 已 有 的 对 应 路 由 器 的 LSP 报 文 ， 使 对 端 更 新 
LSDB。 

@ 如 果 新 接收 的 LSP 与 本 地 已 有 对 应 的 路 由 器 的 LSP 的 序列 号 和 Remaining 
Lifetime 都 相等 ， 则 比较 两 个 LSP 的 Checksum 字段 值 。 如 果 新 收 到 的 LSP 的 Checksum 
大 于 本 地 已 有 对 应 的 路 由 器 的 LSP 的 Checksum， 就 蔡 换 为 新 的 LSP 报 文 ， 并 在 网 络 泛 
洪 新 的 LSP， 否 则 就 向 入 端 接口 发 送 本 地 已 有 的 对 应 路 由 器 的 LSP 报 文 ， 使 对 端 更 新 
LSDB。 

@ 如 果 两 个 LSP 的 序列 号 、Remaining Lifetime 和 Checksum 都 相等 ， 则 不 转发 该 
报 文 。 

2.P2P 链 路 上 LSDB 数据 库 的 同步 过 程 

在 P2P 链 路 中 不 存在 DIS，LSDB 的 同步 、 更 新 是 在 链 路 两 端的 路 由 器 上 进行 的 。 下 面 
以 图 13-19 为 例 介 绍 P2P 链 路 上 LSDB 的 同步 与 更 新 流程 。 先 介绍 LSDB 的 同步 流程 。 

(GD RouterA 先 与 RouterB 建立 邻居 关系 。 

@ 建立 邻居 关系 之 后 ，RouterA 与 RouterB 会 先 发 送 各 自 的 CSNP 给 对 端 设备 。 如 
果 一 方 发 现 自己 的 LSDB 没有 与 接收 到 的 CSNP 同步 (里面 的 数据 库 内 容 存 在 不 一 致 的 
地 方 )， 则 该 方向 另 一 方 发 送 PSNP 报 文 ， 请 求索 取 相 应 的 LSP。 

@ 现 假定 RouterB 通过 PSNP 报 文 向 RouterA 索取 某 些 所 需 的 LSP，RouterA 在 收 
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到 该 PSNP 报 文 后 ， 向 RouterB 发 送 所 请 求 的 LSP， 同 时 启动 LSP 重 传 定时 器 ， 并 等 待 
RouterB 发 来 用 作 收 到 确认 的 PSNP 报 文 。 


RouterA RouterB 
< PPP < 全 > 
民 民 


LSP 
Router A.00-00 
i Router A.00-00 
Retransmission 


times out 


TE Resend 
k 
PSNP 
Router A.00-00 
图 13-19”P2P 链 路 LSDB 数据 库 同步 流程 


@ 如 果 在 LSP 重 传 定时 器 超时 后 ，RouterA 还 没有 收 到 RouterB 发 送 的 PSNP 报 文 
作为 应 答 ， 则 重新 发 送 原来 已 发 送 的 对 应 LSP， 直 至 收 到 了 来 自 RouterA 的 PSNP 报 文 。 





全 电 从 以 上 过 程 可 以 看 出 ， 在 P2P 链 路 上 的 PSNP 报 文 有 两 种 作用 : 一 是 用 来 向 对 方 
请 求 所 需 的 LSP， 二 是 作为 Ack 应 答 以 确认 收 到 的 LSP。 

在 网 络 稳定 时 ， 在 P2P 链 路 中 设备 的 LSDB 更 新 过 程 如 下 。 

G@ 如 果 新 收 到 的 LSP 序列 号 比 本 地 已 有 的 对 应 路 由 器 的 LSP 序列 号 更 小 ， 则 直接 
给 对 方 发 送 本 地 已 有 的 对 应 路 由 器 的 LSP， 然 后 等 待 对 方 给 自己 一 个 PSNP 报 文 作为 确 
认 ; 如 果 新 收 到 的 LSP 比 本 地 已 有 的 对 应 路 由 器 的 LSP 序列 号 更 大 , 则 将 这 个 新 的 LSP 
存 入 自己 的 LSDB， 再 通过 一 个 PSNP 报 文 来 确认 收 到 此 LSP， 最 后 将 这 个 新 LSP 以 广 
播 方式 发 送 给 除了 发 送 该 LSP 的 邻居 以 外 的 邻居 。 

@ 如 果 收 到 的 LSP 序列 号 和 本 地 已 有 的 对 应 路 由 器 LSP 序列 号 相同 ， 则 比较 它们 
的 Remaining Lifetime 字段 值 。 如 果 新 收 到 LSP 的 Remaining Lifetime 小 于 本 地 已 有 的 对 
应 路 由 器 的 LSP 的 Remaining Lifetime， 则 将 新 收 到 的 LSP 存 入 LSDB 中 , 并 发 送 PSNP 
报 文 来 确认 收 到 此 LSP, 然后 将 该 LSP 发 送 给 除了 发 送 该 LSP 的 邻居 以 外 的 邻居 ; 如 果 
新 收 到 LSP 的 Remaining Lifetime 大 于 本 地 已 有 的 对 应 路 由 器 的 LSP 的 Remaining 
Lifetime， 则 直接 给 对 方 发送 本 地 已 有 的 LSP, 然后 等 待 对 方 给 自己 一 个 PSNP 报 文 作为 
确认 。 

@ 如 果 新 收 到 的 LSP 和 本 地 已 有 的 对 应 路 由 器 的 LSP 的 序列 号 和 Remaining 
Lifetime 都 相同 ， 则 比较 它们 的 Checksum 字段 值 ， 如 果 收 到 LSP 的 Checksum 大 于 本 地 
已 有 的 对 应 路 由 器 的 LSP 的 Checksum, 则 将 新 收 到 的 LSP 存 入 LSDB 中 , 并 发 送 PSNP 
报 文 来 确认 收 到 此 LSP, 然后 将 该 LSP 发 送 给 除了 发 送 该 LSP 的 邻居 以 外 的 邻居 ; 如 果 
收 到 LSP 的 Checksum 小 于 本 地 LSP 的 Checksum， 则 直接 给 对 方 发 送 本 地 已 有 的 对 应 
路 由 器 的 的 LSP， 然 后 等 待 对 方 给 自己 一 个 PSNP 报 文 作为 确认 。 
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@ 如 果 收 到 的 LSP 和 本 地 已 有 的 对 应 路 由 器 的 LSP 的 序列 号 、Remaining Lifetime 
和 Checksum 都 相同 ， 则 不 转发 该 报 文 。 


13.3.3 “1S-IS 报 文 验证 


IS-IS 验证 是 基于 网 络 安全 性 的 要 求 而 实现 的 一 种 验证 手段 ， 通 过 在 IS-IS 报 文中 增 
加 验证 字段 对 报 文 进行 验证 。 当 本 地 路 由 器 接收 到 远 端 路 由 器 发 送 过 来 的 IS-IS 报 文 时 ， 
如 果 发 现 验证 密码 不 匹配 ， 则 将 收 到 的 报 文 丢弃 ， 达 到 自我 保护 的 目的 。 

1. IS-IS 验证 的 分 类 

根据 报 文 的 种 类 ，IS-IS 验证 可 以 分 为 以 下 三 类 。 

G@ 接口 验证 : 是 指使 能 IS-IS 协议 的 接口 以 指定 方式 和 密码 对 Ll 和 1L2 的 Hello 报 
文 进行 验证 。 对 于 IS-IS 接口 验证 ， 有 以 下 两 种 设置 。 

e 发 送 带 验证 TLV 的 验证 报 文 ， 本 地 对 收 到 的 报 文 也 进行 验证 检查 。 

。 发 送 带 验证 TLV 的 验证 报 文 ， 但 是 本 地 对 收 到 的 报 文 不 进行 验证 检查 。 

@ 区 域 验证 : 是 指 在 运行 IS-IS 的 区 域内 部 以 指定 方式 和 密码 对 Ll 的 SNP 和 LSP 
报 文 进行 验证 。 

@) 路 由 域 验证 : 是 指 在 运行 IS-IS 的 路 由 域内 部 不 同 区 域 间 以 指定 方式 和 密码 对 L2 
的 SNP 和 LSP 报 文 进行 验证 。 






| 对 于 区 域 和 路 由 域 验证 ， 可 以 设置 为 SNP 和 LSP 分 开 验 证 。 

@ 本 地 发 送 的 LSP 报 文 和 SNP 报 文 都 扒 第 入 证 TLV， 对 收 到 的 LSP 报 文 和 SNP 
报 文 都 进行 验证 检查 。 

@ 本 地 发 送 的 LSP 报 文 携带 验证 TLV， 对 收 到 的 LSP 报 文 进行 验证 检查 ; 发 送 的 
SNP 报 文 携带 验证 TLV, 但 不 对 收 到 的 SNP 报 文 进行 检查 。 

@) 本 地 发 送 的 LSP 报 文 携带 验证 TLV， 对 收 到 的 LSP 报 文 进行 验证 检查 ; 发 送 的 
SNP 报 文 不 携带 验证 TLV， 也 不 对 收 到 的 SNP 报 文 进行 验证 检查 。 

@ 本 地 发 送 的 LSP 报 文 和 SNP 报 文 都 携带 验证 TLV， 对 收 到 的 LSP 报 文 和 SNP 
报 文 都 不 进行 验证 检查 。 

根据 报 文 的 验证 方式 ， 可 以 分 为 以 下 三 类 。 

G@ 明文 验证 : 一 种 简单 的 验证 方式 ， 将 配置 的 密码 直接 加 入 报 文中 ， 这 种 验证 方 
式 安 全 性 不 够 。 

@ MD5 验证 : 通过 将 配置 的 密码 进行 MD5 算法 摘要 之 后 再 加 入 报 文中 , 这 样 提高 
了 密码 的 安全 性 。 

@@ Keychian 验证 : 通过 配置 随时 间 变 化 的 密码 链表 来 进一步 提升 网 络 的 安全 性 。 

2. 验证 信息 的 携带 形式 

IS-IS 是 通过 TLYV 的 形式 携带 验证 信息 ， 验 证 TLV 的 类 型 为 10， 有 具体 格式 如 下 。 

GD Type: ISO 定义 验证 报 文 的 类 型 值 为 10， 长 度 为 1 字 节 。 

@ Length: 指定 验证 TLV 值 的 长 度 , 长 度 1 字 节 。0 为 保留 的 类 型 ,1 为 明文 验证 ， 
54 为 MD5 验证 ，255 为 路 由 域 私有 验证 方式 。 

@ Value: 指定 验证 的 类 型 和 密码 ， 长 度 为 1 一 254 字 节 。 
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13.3.4 ”1S-IS 路 由 渗透 


在 IS-IS 协议 中 规定 ，L1 区 域 必须 且 只 能 与 L2 区 域 相连 , 不 同 的 Ll 区域 之 间 不 直 
接 相 连 。L1 区 域内 的 路 由 信息 可 通过 L1/2 路 由 器 发 布 到 L2 区 域 ， 因 此 ，L2 路 由 器 知 
道 整个 IS-IS 路 由 域 的 路 由 信息 。 但 是 在 缺 省 情况 下 ，L2 路 由 器 并 不 将 自己 知道 的 其 他 
L1 区 域 以 及 L2 区 域 的 路 由 信息 发 布 到 自己 所 连接 的 L1 区 域 。 这 样 该 Ll 区 域 中 的 路 由 
器 将 不 了 解 本 区 域 以 外 的 路 由 信息 ， 只 将 去 往 其 他 区 域 的 报 文 发 送 到 最 近 的 L1/2 路 由 
器 ， 可 能 导致 对 本 区 域 之 外 的 目的 地 址 无 法 选择 最 佳 的 路 由 。 男 外 ， 不 同 的 L1/2 到 达 
目的 的 开销 又 可 能 相差 很 大 ， 而 Ll 路 由 器 在 选择 L1/2 路 由 器 时 仪 考虑 它们 之 间 的 链 
路 开销 。 

为 解决 上 述 问 题 , IS-IS 提供 了 路 由 渗透 (Route Leaking) 功能 ， 人 为 地 把 骨干 网 ( 即 
L2 区 域 ) 的 路 由 信息 注入 到 普通 的 L1 区域， 保证 普通 区 域 也 拥有 整个 IS-IS 路 由 域 的 
路 由 信息 。 路 由 渗透 特性 可 以 将 L2 的 IP 路 由 引入 到 Ll 路 由 器 中 去 ， 这 样 可 以 允许 Ll 
路 由 器 对 某 些 或 全 部 的 L2 路 由 选择 出 区 域 的 最 佳 路 径 。 当 然 也 增加 了 区 域内 路 由 器 的 
路 由 表 规 模 。 

IS-IS 路 由 渗透 功能 是 通过 在 L1/2 路 由 器 上 定义 ACL、 路 由 策略 、Tag 标记 等 方式 ， 
将 符合 条 件 的 路 由 筛选 出 来 , 来 实现 将 其 他 LI1 区 域 和 L2 区 域 的 部 分 路 由 信息 通报 给 自 
己 所 在 L1 区 域 的 目的 。 

如 图 13-20 所 示 ，RouterA 发 送 报 文 给 RouterF， 选 择 的 最 佳 路 径 应 该 是 RouterA 一 
RouterB 一 RouterD 一 RouterE 一 RouterF 。 因 为 这 条 链 路 上 的 cost 值 为 10+10+10+10=40， 
但 在 RouterA 上 查看 发 送 到 RouterF 的 报 文选 择 的 路 径 是 : RouterA 一 RouterC 一 RouterE 
一 RouterF， 其 cost 值 为 10+50+10=70， 不 是 RouterA 到 RouterF 的 最 优 路 由 。 


六 ”RouterA RouterC  、、 
Ll L1/2 Me 
、 












1 
1 
| cost 10 民 1 
\ RouterE RouterF / 
1 \ L2 L2  / 

N ‘ 

N 人 
\ vs Area 20 ’ 


L1 L1/2 


图 13-20 路 由 渗透 示例 


RouterA 作为 Ll 路 由 器 并 不 知道 本 区 域外 部 的 路 由 , 那么 发 往 区 域外 的 报 文 都 会 选 
择 由 最 近 的 L1/2 路 由 器 产生 的 缺 省 路 由 发 送 , 所 以 会 出 现 RouterA 选择 次 最 优 路 由 转发 
报 文 的 情况 。 
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如 果 分 别 在 L1/2 路 由 器 RouterC 和 RouterD 上 使 能 路 由 渗透 功能 ，Aeral0 中 的 L1 
路 由 器 就 会 拥有 经 过 这 两 个 L1/2 路 由 器 通 向 区 域外 的 路 由 信息 。 经 过 路 由 计算 , 选择 的 
转发 路 径 为 RouterA 一 RouterB 一 RouterD 一 RouterE 一 RouterF， 即 RouterA 到 RouterF 的 
最 优 路 由 。 


13.3.5 ”1S-IS 网 络 收敛 


在 IS-IS 网 络 收敛 方面 ， 有 快速 收敛 和 按 优 先 级 收敛 两 种 方式 。 快 速 收敛 侧重 于 从 
路 由 的 计算 角度 加 快 收敛 速度 ， 按 优先 级 收敛 侧重 于 从 路 由 优先 级 角度 提高 网 络 性 能 。 

1. 快速 收敛 

IS-IS 快速 收敛 是 为 了 提高 路 由 的 收敛 速度 而 提出 的 扩展 特性 。 它 包括 以 下 几 个 


(1) I-SPF 
I-SPF (Incremental SPF， 增 量 最 短路 径 优先 算法 ) 是 指 当 网 络 拓扑 改变 的 时 候 ， 只 对 
受 影 响 的 节点 进行 路 由 计算 ， 不 对 全 部 节点 重新 进行 路 由 计算 ， 从 而 加 快 了 路 由 的 计算 。 

在 ISO10589 中 定义 使 用 SPF 算法 进行 路 由 计算 。 当 网 络 拓扑 中 有 一 个 节点 发 生变 
化 时 ， 这 种 算法 需要 重新 计算 网 络 中 的 所 有 节点 ， 计 算 时 间 长 ， 占 用 过 多 的 CPU 资源 ， 
影响 整个 网 络 的 收敛 速度 。 而 I-SPF 改进 了 这 个 算法 ， 除 了 第 一 次 计算 时 需要 计算 全 部 
节点 外 ， 后 面 的 每 次 计算 只 需 计 算 受 到 影响 的 节点 ， 而 最 后 生成 的 最 短路 径 树 SPT 与 原 
来 的 算法 所 计算 的 结果 相同 ， 大 大 降低 了 CPU 的 占用 率 ， 提 高 了 网 络 收敛 速度 。 

(2) PRC 

PRC (Partial Route Calculation， 部 分 路 由 计算 ) 是 指 当 网 络 上 路 由 发 生变 化 的 时 候 ， 
只 对 发 生变 化 的 路 由 进行 重新 计算 。 

PRC 的 原理 与 I-SPF 相同 , 都 是 只 对 发 生变 化 的 路 由 进行 重新 计算 。 不 同 的 是 , PRC 
不 需要 计算 节点 路 径 ， 而 是 根据 LSPF 算出 来 的 SPT 来 更 新 路 由 。 

在 路 由 计算 中 , 叶子 代表 路 由 , 节点 则 代表 路 由 器 。 如 果 LSPF 计算 后 的 SPT 改变 ， 
PRC 会 只 处 理 那 个 变化 的 节点 上 的 所 有 叶子 ; 如 果 经 过 I-SPF 计算 后 的 SPT 并 没有 变化 ， 
则 PRC 只 处 理 变化 的 叶子 信息 。 比 如 一 个 节点 使 能 一 个 IS-IS 接口 ， 则 整个 网 络 拓扑 的 
SPT 是 不 变 的 ， 这 时 PRC 只 更 新 这 个 节点 的 接口 路 由 ， 从 而 降低 CPU 占用 率 。 

PRC 和 I-SPF 配合 使 用 可 以 将 网 络 的 收敛 性 能 进一步 提高 ， 它 是 原始 SPF 算法 的 改 
进 ， 已 经 代替 了 原 有 的 算法 。 

(3) 智能 定时 器 

是 在 进行 SPF 计算 和 产生 LSP 的 时 候 用 到 的 一 种 智能 定时 器 。 该 定时 器 的 首次 超时 
时 间 是 一 个 固定 的 时 间 。 如 果 在 定时 器 超时 前 ， 又 有 触发 定时 器 的 事件 发 生 ， 则 该 定时 
器 下 一 次 的 超时 时 间 会 增加 。 

改进 了 路 由 算法 后 ， 如 果 触 发 路 由 计算 的 时 间 间 隔 较 长 ， 同 样 会 影响 网 络 的 收敛 速 
度 。 使 用 毫秒 级 定时 器 可 以 缩短 这 个 间隔 时 间 ， 但 如 果 网 络 变化 比较 频繁 ， 又 会 过 度 占 
用 CPU 资源 。SPF 智能 定时 器 既 可 以 对 少量 的 外 界 突 发 事件 进行 快速 响应 ， 又 可 以 避免 
过 度 地 占用 CPU。 通 常情 况 下 ， 一 个 正常 运行 的 IS-IS 网 络 是 稳定 的 ， 发 生 大 量 网 络 变 
动 的 机 率 很 小 ,IS-IS 不 会 频繁 地 进行 路 由 计算 ， 所 以 第 一 次 触发 的 时 间 可 以 设置 得 非常 
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短 〈 毫 秒 级 )。 如 果 拓 扑 变化 比较 频繁 ， 智 能 定时 器 随 着 计算 次 数 的 增加 ， 间 隔 时 间 也 会 
逐渐 延长 ， 从 而 避免 占用 大 量 的 CPU 资源 。 

与 SPF 智能 定时 器 类 似 的 还 有 LSP 生成 智能 定时 器 。 在 IS-IS 协议 中 ， 当 LSP 生成 
定时 器 到 期 时 ， 系 统 会 根据 当前 拓扑 重新 生成 一 个 自己 的 LSP。 原 有 的 实现 机 制 是 采用 
间隔 时 间 固 定 的 定时 器 ， 这 样 就 不 能 同时 满足 快速 收敛 和 低 CPU 占用 率 的 需要 。 为 此 ， 
将 LSP 生成 定时 器 也 设计 成 智能 定时 器 ,使 其 可 以 对 突 发 事件 (如 接口 Up/Down) 快速 
响应 ， 加 快 网 络 的 收敛 速度 ， 同 时 ， 当 网 络 变 化 频繁 时 ， 智 能 定时 器 的 间隔 时 间 会 自动 
延长 ， 和 避免 过 度 占 用 CPU 资源 。 

(4) LSP 快速 扩散 

此 特性 可 以 加 快 LSP 的 扩散 速度 。 

正常 情况 下 ， 当 IS-IS 收 到 其 他 路 由 器 发 来 的 LSP 时 ， 如 果 此 LSP 比 本 地 LSDB 中 
相应 的 LSP 要 新 ， 则 更 新 LSDB 中 的 LSP， 并 用 一 个 定时 器 定期 将 LSDB 内 已 更 新 的 
LSP 扩散 出 去 。 

LSP 快速 扩散 特性 改进 了 这 种 方式 ， 使 能 了 此 特性 的 设备 收 到 一 个 或 多 个 较 新 的 
LSP 时 , 在 路 由 计算 之 前 , 先 将 小 于 指定 数目 的 LSP 扩散 出 去 , 加 快 LSDB 的 同步 过 程 。 
这 种 方式 在 很 大 程度 上 可 以 提高 整个 网 络 的 收敛 速度 。 

2. 按 优先 级 收 伊 

IS-IS 按 优 先 级 收敛 是 指 在 大 量 路 由 情况 下 ， 能够 让 某 些 特定 的 路 由 (例如 匹配 指定 
IP 前 缀 的 路 由 ) 优先 收敛 的 一 种 技术 。 因 此 用 户 可 以 把 和 关键 业务 相关 的 路 由 配置 成 相 
对 较 高 的 优先 级 ， 使 这 些 路 由 更 快 地 收敛 ， 从 而 使 关键 的 业务 受到 的 影响 减 小 。 通 过 对 
不 同 的 路 由 配置 不 同 的 收敛 优先 级 , 达到 重要 的 路 由 先 收敛 的 目的 , 提高 网 络 的 可 靠 性 。 


13.4 “IS-IS 基本 功能 配置 与 管理 


只 有 配置 了 IS-IS 基本 功能 , 才 可 组 建 IS-IS 网 络 , 才 可 以 进行 本 章 后 面 其 他 的 配置 。 

IS-IS 基本 功能 包括 以 下 几 项 配置 任务 。 创 建 IS-IS 进程 是 配置 网 络 实体 名 称 、 配 置 
全 局 Level 级 别 以 及 建立 IS-IS 邻居 的 前 提 。 在 配置 IS-IS 基本 功能 之 前 ， 还 需要 配置 接 
口 IP 地址 ， 使 相 邻 节点 的 网 络 层 可 达 。 

G@ 创建 IS-IS 进程 。 

@ 配置 网 络 实体 名 称 。 

@) 配置 全 局 Level 级 别 。 

@ 建立 IS-IS 邻居 。 

@ (可 选 ) 配置 IS-IS 主机 名 映射 。 


13.4.1 创建 IS-IS 进程 


创建 IS-IS 进程 是 进行 所 有 IS-IS 配置 的 前 提 。IS-IS 支持 多 进程 ， 它 是 指 在 同一 个 
VPN 下 (或 者 同 在 公 网 下 ) 可 以 创建 多 个 IS-IS 进程 ， 每 个 进程 之 间 互 不 影响 ， 彼 此 独 
立 。 不 同 进程 之 间 的 路 由 信息 交互 相当 于 不 同 路 由 协议 之 间 的 路 由 交互 。 但 IS-IS 进程 
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也 仅 针 对 本 地 路 由 器 而 言 ， 链 路 由 两 端的 IS-IS 进程 号 可 以 一 样 ， 也 可 以 不 一 样 。 

IS-IS 多 进程 允许 为 一 个 指定 的 IS-IS 进程 关联 一 组 接口 ， 从 而 保证 该 进程 进行 的 所 
有 协议 操作 都 仅 限于 这 一 组 接口 。 这 样 ， 就 可 以 使 一 台 路 由 器 有 多 个 IS-IS 协议 进程 ， 
每 个 进程 负责 唯一 的 一 组 接口 。 创 建 IS-IS 进程 的 方法 很 简单 , 具体 步骤 如 表 13-2 所 示 。 


表 13-2 创建 IS-IS 进程 的 步骤 


system-view 
创建 IS-IS 进程 ， 使 能 IS-IS 协议 ， 并 进入 IS-IS 视图 。 命 


令 中 的 参数 说 明 如 下 

e process-id: 可 选 参数 ， 指 定 要 创建 的 IS-IS 进程 号 ， 取 
值 范围 为 1 一 65 535 的 整数 。 如 果 不 指定 本 参数 ， 则 直 
接 创建 并 启动 IS-IS 1 进程 

。 vpn-instance vpn-instance-name: 可 选 参数 ， 指 定 报 建 的 
IS-IS 所 属 的 VPAN 实例 的 名 称 ，1 一 31 个 字符 ,区 分 大 
小 写 , 不 支持 空格 。 如 果 不 指定 本 参数 ， 则 创建 的 IS-IS 
进程 属于 公 网 

缺 省 情况 下 ， 未 创建 IS-IS 进程 ， 也 没有 使 能 IS-IS 协议 ， 

可 用 undo isis process-id 命令 删除 指定 的 IS-IS 进程 ， 去 使 

能 该 进程 下 的 IS-IS 协议 

【说 明 】 一 个 IS-IS 进程 只 能 绑 定 到 一 个 VPN 上 ,一 个 VPN 

可 以 绑 定 多 个 JS-IS 进程 。VPN 实例 删除 时 ， 与 该 VPN 绑 

定 的 IS-IS 进程 也 将 被 删除 

必须 在 创建 IS-IS 进程 时 绑 定 VPN 实例， 否则 无 法 通过 配 

置 将 一 个 已 存在 的 IS-IS 进程 绑 定 到 一 个 VPN 实例 上 

(可 选 ) 配置 IS-IS 进程 的 描述 信息 ,可 以 方便 地 识别 特殊 进 

程 ， 便 于 维护 。 参 数 description 用 来 指定 IS-IS 进程 的 描述 

信息 ， 取 值 范围 为 1 一 80 个 字符 ， 区 分 大 小 写 ， 支 持 空格 

【说 明 】〗 使 用 本 命令 配置 的 IS-IS 进程 描述 信息 ， 不 会 在 LSP 

中 发 布 ,但 使 用 is-name symbolic-name 命令 配置 的 IS-IS 进程 

描述 信息 ， 会 在 LSP 中 发 布 

缺 省 情况 下 ， 不 配置 IS-IS 进程 的 描述 信息 ， 可 用 undo 

description 命令 删除 对 应 IS-IS 进程 下 的 描述 信息 
































isis [ process-id ] [ vpn- 
instance vpn-instance-name | 
例如 : [Huawei] isis 10 






















description description 
例如 : [Huawei-isis-10] 
description this process 
configure the area- 

authentication-mode 






13.4.2 ”配置 网 络 实体 名 称 


网 络 实体 名 称 NET 是 NSAP 的 特殊 形式 ， 由 三 部 分 组 成 : 区 域 ID (Area ID)， 区 
域 ID 的 长 度 可 以 是 变化 的 〈1 一 13 个 字 节 ); 系统 ID (System ID)， 长 度 为 固定 值 6 个 
字 节 ; 最 后 一 个 字 节 SEL, 其 值 必须 为 00。 其 中 的 系统 ID 用 于 识别 不 同 的 IS-IS 路 由 器 。 

通常 情况 下 ， 一 个 IS-IS 进程 下 配置 一 个 NET 即 可 。 当 需要 重新 划分 区 域 时 ， 例 如 
要 将 多 个 区 域 合并 , 或 者 将 一 个 区 域 划分 为 多 个 区 域 , 这 种 情况 下 配置 多 个 NET 可 以 在 
重新 配置 时 仍然 能 够 保证 路 由 的 正确 性 。 由 于 在 一 个 IS-IS 进程 中 一 台 路 由 器 的 区 域 地 
址 最 多 可 配置 3 个 ， 所 以 一 台 路 由 器 在 一 个 进程 中 的 NET 最 多 也 只 能 配 3 个 。 在 一 个 
IS-IS 路 由 器 上 配置 多 个 NET 时 ， 必 须 保证 它们 的 System ID 部 分 都 相同 。 只 有 在 完成 
IS-IS 进程 的 NET 配置 后 ，IS-IS 协议 才能 真正 启动 。 
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配置 网 络 实体 名 的 方法 很 简单 ， 只 需 在 对 应 的 IS-IS 进程 视图 下 使 用 network- 
entity net 命令 配置 即 可 。 参 数 net 用 来 指定 本 地 路 由 器 在 对 应 进程 下 的 网 络 实体 名 称 ， 
格式 为 X…X.XXXX.XXXX.XXXX.00〈 都 是 十 六 进 制 的 数 )， 前 面 的 “X…X2” (1 一 13 
个 字 节 ) 是 区 域 地 址 ， 中 间 的 12 个 “X”( 共 代表 6 个 字 节 ) 是 路 由 器 的 System ID， 最 
后 的 “00”(1 个 字 节 ) 是 SEL。 

区 域 ID 用 来 唯一 标识 路 由 域 中 的 不 同 区 域 , 同一 Ll 区 域内 所 有 路 由 器 必须 具有 相 
同 的 区 域 地 址 ，L2 区 域内 的 路 由 器 可 以 具有 不 同 的 区 域 地 址 ,具体 要 根据 对 应 路 由 器 所 
位 于 的 区 域 。 但 在 整个 LI1 区域 和 L2 区 域 中 ， 每 台 路 由 器 的 系统 ID 必须 保持 唯一 。 
IS-IS 在 建立 L2 邻居 时 ， 不 检查 区 域 地 址 是 否 相 同 ， 而 在 建立 L1 邻居 时 ， 区 域 地 址 必 
须 相 同 ， 否 则 无 法 建立 邻居 。 
和 由 | 为 了 避免 冲突 ,可 将 路 由 器 上 的 一 个 Loopback 接口 的 IP 地址 转化 为 NET 中 的 系 
统 ID 部 分 (最 后 2 个 用 0 补足 )， 以 保证 NET 在 整个 IS-IS 进程 下 网 络 中 的 唯一 性 。 如 
一 个 Loopback 接口 的 卫 地 址 为 1.1.1.1, 则 转换 成 系统 ID 为 0001.0001.0001.0000 (注意 
要 把 IP 地 址 中 的 十 进 制 转换 成 十 六 进 制 ) 。 也 可 事先 编排 好 各 路 由 器 的 系统 ID 部 分 ,如 
分 别 用 0001.0001.0001、0002.0002.0002、0003.0003.003…… 如 果 网 络 中 的 NET 不 唯一 ， 
容易 引发 路 由 振荡 ， 因 此 要 做 好 前 期 网 络 规划 。 

缺 省 情况 下 ，IS-IS 进程 没有 配置 NET， 可 用 undo network-entity net 命令 删除 IS-IS 
进程 下 指定 的 NET。 

【示例 】 指 定 IS-IS 进程 1 的 NET 为 10.0001.1010.1020.1030.00。 其 中 系统 ID 是 
1010.1020.1030， 区 域 ID 是 10.0001。 


<Huawei> system-view 
[Huawei] isis 1 
[Huawei-isis-1] network-entity 10.0001.1010.1020.1030.00 


13.4.3 ”配置 全 局 Level 级 别 


建议 在 设计 IS-IS 网 络 之 初 就 全 局 规划 好 各 路 由 器 的 Level 级 别 ， 也 就 是 配置 IS-IS 
路 由 器 类 型 。 在 配置 设备 的 Level 级 别 时 要 充分 考虑 以 下 几 个 方面 。 

G@ 当 Level 级 别 为 Ll 时, 设备 只 与 属于 同一 区 域 的 Ll 和 LIL/2 设备 形成 邻居 关系 ， 
并 且 只 负责 维护 L1 的 链 路 状态 数据 库 LSDB。 

@ 当 Level 级 别 为 站 2 时 ， 设 备 可 以 与 同一 或 者 不 同 区 域 的 L2 设备 或 者 其 他 区 域 
的 L1/2 设备 形成 邻居 关系 ， 并 且 只 维护 一 个 L2 的 LSDB。 

图 当 Level 级 别 为 L1/2 时 ， 设 备 会 为 Ll 和 1L2 分 别 建立 邻居 ， 分 别 维护 Ll 和 1L2 
两 份 LSDB。 

一 般 来 说 ， 将 Ll 路 由 器 部 署 在 区 域内 ，L2 路 由 器 部 署 在 区 域 间 ，L1/2 路 由 器 部 署 
在 Ll 和 1L2 路 由 器 的 中 间 。IS-IS 路 由 器 的 Level 级 别 和 接口 的 Level 级 别 共同 决定 了 建 
立 邻 居 关 系 的 Level 级 别 。 两 台 L1/2 路 由 器 建立 邻居 关系 时 ， 缺 省 情况 下 ， 会 分 别 建立 
Ll 和 L2 邻居 关系 。 如 果 只 希望 建立 L1 或 者 L2 的 邻居 关系 ， 可 以 通过 执行 isis 
circuit-level [ level-1 | level-1-2 | level-2 ] 命 令 修改 接口 的 Level 级 别 来 实现 。 

如 果 只 有 一 个 区 域 ， 建 议 用 户 将 所 有 路 由 器 的 Level 全 部 设置 为 L1 或 者 全 部 设 为 
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L2， 因 为 没有 必要 让 所 有 路 由 器 同时 维护 两 个 完全 相同 的 数据 库 。 在 IP 网 络 中 使 用 时 ， 
建议 将 所 有 的 路 由 器 都 设置 为 L2， 这 样 有 利于 以 后 的 扩展 。 

配置 设备 的 Level 级 别 的 方法 很 简单 ， 只 需 在 对 应 的 IS-IS 进程 下 使 用 is-level 
{ level-1 | level-1-2 | level-2 } 命 令 配 置 即 可 。 三 个 多 选 一 选项 分 别 对 应 Ll1 级 别 、L1/2 级 
别 和 1L2 级 别 。 

缺 省 情况 下 ，IS-IS 设备 级 别 为 L1/2， 即 同时 参与 Ll 和 L2 的 路 由 计算 ， 维 护 Ll 和 
L2 两 个 LSDB， 可 用 undo is-level 命令 用 来 恢复 为 缺 省 配置 。 在 网 络 运行 过 程 中 ， 改 变 
IS-IS 设备 的 级 别 可 能 会 导致 IS-IS 进程 重启 ， 并 可 能 会 造成 IS-IS 邻居 断 连 ， 建 议 用 户 
在 配置 IS-IS 的 同时 完成 设备 级 别 的 配置 。 


13.4.4 建立 1S-IS 邻居 





由 于 IS-IS 在 广播 网 中 和 P2P 网 络 中 建立 邻居 的 方式 不 同 ， 因 此 ， 针 对 不 同类 型 的 
接口 ， 可 以 配置 不 同 的 IS-IS 属性 。 

Q@ 在 广播 网 中 ,IS-IS 需要 选择 DIS， 因 此 通过 配置 IS-IS 接口 的 DIS 优先 级 ,可 以 
使 拥有 接口 优先 级 最 高 的 设备 优选 为 DIS。 具 体 配置 步骤 如 表 13-3 所 示 。 

@ 在 P2P 网 络 中 ，IS-IS 不 需要 选择 DIS， 因 此 无 需 配 置 接口 的 DIS 优先 级 。 但 是 
为 了 保证 P2P 链 路 的 可 靠 性 , 可 以 配置 IS-IS 使 用 P2P 接口 在 建立 邻居 时 采用 3-way (也 
就 是 三 次 握手 ) 模式 ， 以 检测 单 向 链 路 故障 。 具 体 配 置 步骤 如 表 13-4 所 示 。 






全 在 P2P 网 络 中 ， 通 常情 况 下 ，IS-IS 会 对 收 到 的 Hello 报 文 进行 IP 地址 检查 ， 只 
有 当 收 到 的 Hello 报 文 的 源 地 址 和 本 地 接收 报 文 的 接口 地 址 在 同一 网 段 时 ， 才 会 建立 领 
居 。 但 当 两 端 接口 IP 地 址 不 在 同一 网 段 时 ， 如 果 均 配置 了 isis peer-ip-ignore 命令 ， 就 
会 忽略 对 对 端 卫 地 址 的 检查 ,此 时 链 路 两 端的 JS-IS 接口 间 仍 可 以 建立 正常 的 邻居 关系 。 


表 13-3 广播 网 络 中 IS-IS 邻居 建立 的 配置 步 又 
System-view 
法 入 系 顷 


interface interface-type interfac- 
) | e-number 键入 要 建立 IS-IS 邻居 的 广播 类 型 IS-IS 接口 , 进入 接口 
例如 :，[Huaweijinterface 视图 


gigabitethernet 1/0/0 
在 接口 上 使 能 IS-IS 功能 ， 并 指定 要 关联 的 IS-IS 进程 号 ， 
可 选 参数 process-id 用 来 指定 要 关联 的 IS-IS 进程 号 ， 取 值 
范围 为 1 一 65 535 的 整数 , 缺 省 值 为 1。 一 个 接口 只 能 与 一 
个 IS-IS 进程 相关 联 
ii enablel rocess-n ] 【注意 】 在 通过 13.3.1 节 全 局 使 能 IS-IS 功能 后 ， 还 必须 在 
例如 : [Huawei-GigabitEthemetl/ | 对 应 的 JIS-IS 接口 上 使 能 IS-IS 功能 ， 和 否则 接口 仍然 无 法 使 
0/0Jisis enable 1 用 IS-IS 协议 。 配 置 该 命令 后 ，IS-IS 将 通过 该 接口 建立 邻 
居 、 扩 散 LSP 报 文 
缺 省 情况 下 ， 接 口上 未 使 能 IS-IS 功能 ， 可 用 undo isis 
enable 命令 在 接口 上 去 使 能 IS-IS 功能 ， 并 取消 与 IS-IS 进 
程 号 的 关联 
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( 续 表 ) 
配置 IS-IS 路 由 器 的 接口 链 路 类 型 ， 命 令 中 的 多 选项 说 
明 如 下 
e level-1: 多 选 一 可 选项 ， 指 定 接口 链 路 类 型 为 L1， 即 在 
本 接口 只 能 建立 L1 的 邻接 关系 
。 level-1-2: 多 选 一 可 选项 ， 指 定 接口 链 路 类 型 为 L1/2， 
即 在 本 接口 可 以 同时 建立 LI1 和 L2 邻接 关系 
e level-2: 多 选 一 可 选项 ， 指 定 接口 链 路 类 型 为 L2， 即 在 
本 接口 只 能 建立 L2 邻接 关系 
【说 明 】 实 际 上 只 有 在 接口 的 IS-IS 系统 类 型 为 L1/2 时 ,本 
命令 的 配置 才 起 实质 作用 , 否则 以 上 节 介 绍 的 is-level 命令 
的 全 局 级 别 配置 为 准 
在 网 络 运行 过 程 中 ， 改 变 IS-IS 接口 的 级 别 可 能 会 导致 网 络 振 
荡 。 建 议 用 户 在 配置 IS-IS 时 即 完成 路 由 器 接口 级 别 的 配置 
缺 省 情况 下 ， 级 别 为 L1/2 的 IS-IS 路 由 器 上 的 接口 链 路 类 
型 为 L1/2, 可 以 同时 建立 Ll 和 112 的 邻接 关系 , 可 用 undo 
isis cirecuit-level 命令 恢复 L1/2 路 由 器 的 接口 链 路 类 型 为 缺 
省 配置 
(可 选 ) 设置 接口 在 进行 DIS 选举 时 的 优先 级 ， 命 令 中 的 
参数 和 选项 说 明 如 下 
e priority: 设置 接口 在 进行 DIS 选举 时 的 优先 级 ， 取 值 范 
围 为 0 一 12 的 整数 ， 值 越 大 优先 级 越 高 
e level-1: 二 选 一 可 选项 ， 指 定 所 设置 的 优先 级 为 选举 L1 
DIS 时 的 优先 级 
e level-2: 二 选 一 可 选项 ， 指 定 所 设置 的 优先 级 为 选举 L2 
DIS 时 的 优先 级 
如 果 不 选 择 Level-1 和 Level-2 可 选项 ， 则 所 设置 的 优先 级 
同时 适用 于 Ll 和 L2 DIS 选举 
【说 明 】DIS 的 优先 级 以 Hello 报 文 的 形式 发 布 。 拥 有 最 高 
优先 级 的 路 由 器 可 作为 DIS。 在 优先 级 相等 的 情况 下 ， 拥 
有 最 高 MAC 地 址 的 路 由 器 被 选 做 DIS 
缺 省 情况 下 ， 广 播 网 中 IS-IS 接口 在 LI 和 L2 级 别 的 DIS 
优先 级 均 为 64， 可 用 undo isis dis-priority [ priority ] 
[ level-1 | level-2 ] 命 令 恢复 缺 省 优先 级 
(可 选 ) 配置 IS-IS 接口 为 抑制 状态 ， 即 抑制 该 接口 接收 和 
发 送 IS-IS 报 文 ， 但 此 接口 所 在 网 段 的 直 连 路 由 仍 可 以 通 
过 IS-IS 被 发 布 出 去 。 如 果 选 择 advertise-zero-cost 可 选项 ， 
则 指定 在 发 布 直 连 路 由 时 其 开销 值 为 0， 缺 省 情况 下 IS-IS 
路 由 的 链 路 开销 值 为 10 
【说 明 】〗 当 IS-IS 网 络 与 其 他 自治 系统 连接 时 ， 为 了 让 区 域 
内 的 路 由 器 学 到 出 口 路 由 ， 需 要 在 该 出 口上 使 能 IS-IS 协 
议 。 但 这 样 同时 会 让 该 出 接口 向 其 所 在 网 段 发 布 IS-IS 
Hello 报 文 ， 使 其 他 自治 系统 也 可 以 学 习 到 IS-IS 网 络 的 路 
由 。 为 避免 IS-IS 引入 其 他 系统 的 流量 ， 此 时 可 以 在 此 接 
口上 执行 本 命令 ， 启 动 IS-IS 的 接口 抑制 功能 ， 使 该 接口 
仅 使 能 IS-IS 功能 ， 但 不 接收 和 发 布 IS-IS 报 文 
缺 省 情况 下 , 不 配置 IS-IS 接口 为 抑制 状态 , 可 用 undo isis 
silent 命令 恢复 为 缺 省 状态 























isis circuit-level [ level-1 

| level-1-2 | level-2 ] 

例如 : [Huawei-GigabitEthernetl/ 
0/0] isis circuit-level level-1 

















































isis dis-priority priority 
[ level-1 | level-2 ] 

例如 : [Huawei-GigabitEthermet1/ 
0/0] isis dis-priority 127 level-2 






















isis silent [ advertise-zero-cost ] 
例如 : [Huawei-GigabitEthemetl/ 
0/0lisis silent 
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表 13-4 P2P 网 络 中 IS-IS 邻居 建立 的 配置 步骤 


| 步骤 | 命令 ， re 
system-view 
| 器 Eva wwemvew | 过 入 系统 


interface interface-type 
interface-number 


2 例如 : [Huaweijinterface 键入 要 P2P 邻居 的 P2P IS-IS 接口 ， 进 入 接口 视图 
gigabitethernet 1/0/0 


phy pi 在 接口 上 使 能 IS-IS 功能 并 指定 要 关联 的 IS-IS 进程 号 ， 其 
3 例如 : [Huawei-GigabitEthernetl/ 
巾 0/0 es 1 他 说 明 参 见 表 13-3 中 的 第 3 步 
isis circuit-level [ level-1 
| level-1-2 | level-2 ] 配置 IS-IS 路 由 器 的 接口 链 路 类 型 ， 其 他 说 明 参 见 表 13-3 
例如 : [Huawei-GigabitEthemetl/ | 中 的 第 4 步 
isis circuit-level level-1 





(可 选 ) 将 IS-IS 广播 网 接口 的 网 络 类 型 模拟 为 P2P 类 型 。 
由 于 IS-IS 在 广播 网 中 和 P2P 网 络 中 建立 邻居 的 方式 不 同 ， 
因此 在 网 络 中 链 路 两 端的 IS-IS 接口 的 网 络 类 型 必须 一 致 ， 
否则 双方 不 可 以 建立 起 邻居 关系 。 一 般 来 说 , 广播 网 中 接口 
的 网 络 类 型 都 是 以 太 类 型 ， 而 封装 PPP、HDLC 等 协议 的 链 
路 接口 的 网 络 类 型 都 是 P2P 类 型 。 可 通过 执行 本 命令 实现 
将 广播 类 型 的 IS-IS 接口 模拟 为 P2P 类 型 ， 从 而 实现 网 络 类 
型 达到 一 致 ， 保 证 邻居 关系 的 正常 建立 
缺 省 情况 下 ， 接 口 网 络 类 型 根据 物理 接口 决定 ， 可 用 undo 
isis circuit-type 命令 恢复 IS-IS 接口 的 缺 省 网 络 类 型 
isis circuit-type p2p 【说 明 】〗 在 使 能 IS-IS 的 接口 上 ， 当 接口 类 型 发 生 改 变 时 ， 
例如 : [Huawei-GigabitEthernetl/ | 相关 配置 发 生 改 变 ， 具 体 如 下 : 
0/0] isis cireuit-type p2p 。 使 用 本 命令 将 广播 网 接口 模拟 成 P2P 接口 时 ， 接 口 发 送 
Hello 报 文 的 间隔 时 间 、 宣 告 邻居 失效 前 IS-IS 没有 收 到 的 领 
居 Hello 报 文 数目 、 点 到 点 链 路 上 LSP 报 文 的 重 传 间 隔 时 间 
以 及 IS-IS 各 种 验证 均 恢 复 为 缺 省 配置 ,而 DIS 优先 级 、 DIS 
名 称 、 广 播 网 络 上 发 送 CSNP 报 文 的 间隔 时 间 等 配置 均 失 效 
使 用 undo isis circuit-type 命令 恢复 接口 的 网 络 类 型 时 ， 
接口 发 送 Hello 报 文 的 间隔 时 间 、 宣 告 邻 居 失 效 前 IS-IS 
没有 收 到 的 邻居 Hello 报 文 数目 、 点 到 点 链 路 上 LSP 报 
文 的 重 传 间 隔 时 间 、IS-IS 各 种 验证 、DIS 优先 级 和 广播 
网 络 上 发 送 CSNP 报 文 的 间隔 时 间 均 恢复 为 缺 省 配置 
〈 可 选 ) 指定 在 建立 邻接 关系 时 采用 的 PPP 协商 类 型 。 命 令 
中 的 选项 说 明 如 下 : 
。 2-way: 二 选 一 选项 ， 指 定 建立 邻接 关系 时 使 用 二 次 握手 
(2-Way Handshake) 的 协商 模型 
人 es 。 3-way: 二 选 一 选项 ， 指 定 建立 邻接 关系 时 使 用 三 次 握手 
re (3-Way Handshake) 的 协商 模型 。 三 次 握手 模型 为 后 向 兼容 ， 
例如 : [me Cabit berneil / 如 果 对 方 只 支持 二 次 握手 ， 则 建立 二 次 握手 模型 下 的 邻接 关系 
0 ii ppp nopeodation Zway | * 5: 可 选项 , 指定 建立 邻接 关系 时 只 使 用 三 次 握手 的 协 
商 模 型 ， 不 支持 后 向 兼容 


本 命令 只 适用 于 点 到 点 链 路 接口 , 对 于 广播 接口 , 需 在 接口 
上 配置 链 路 类 型 为 P2P 后 才 可 使 用 

缺 省 情况 下 ， 采 用 三 次 握手 协商 模型 ， 可 用 undo isis ppp- 
negotiation 命令 恢复 协商 模式 为 缺 省 模式 
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(可 选 ) 配置 对 接收 的 Hello 报 文 不 作 卫 地 址 检查 

【说 明 】〗 通 常情 况 下 ，IS-IS 会 对 收 到 的 Hello 报 文 进行 IP 
地 址 检查 ,只 有 这 个 地 址 和 本 地 接收 报 文 的 接口 地 址 在 同一 
网 段 时 ， 才 会 建立 邻居 。 但 如 果 两 端 接口 IP 地 址 不 在 同一 


gr 网 段 ， 均 配置 了 isis peer-ip-ignore 命令 ， 就 会 忽略 对 对 端 


例如 : [Huawei-GigabitEthernetl/ 


0/0] isis peer-ip-ignore JP 地址 的 检查 ,此 时 链 路 两 端的 IS-IS 接口 间 可 以 建立 正 党 


的 邻居 关系 。 路 由 表 中 有 这 两 个 不 同 网 段 的 路 由 , 但 是 不 能 

互相 Ping 通 

缺 省 情况 下 ，IS-IS 检查 对 端 Hello 报 文 的 耳 地 址 ， 可 用 undo 

isis peer-ip-ignore 命令 恢复 为 缺 省 状态 

〈 可 选 ) 配置 PPP 链 路 协议 的 接口 检查 OSICP《〈 开 放 系统 互 
di 联 控制 协议 ， 相 当 于 TCP/IP 网 络 中 的 TCP) 协商 状态 ， 协 

必 ) As 站 接口 1 - 状态 。 令 仅 ; 

例如 : [Huawei-GigabitEthemetl/ 本 IS-IS 下 的 状态 。 本 命令 仅 适用 于 OSI 
缺 省 情况 下 , IS-IS 忽略 PPP 协议 的 OSICP 状态 , 可 用 undo 
isis ppp-osicp-check 命令 恢复 为 缺 省 情况 


0/0] isis ppp-osicp-check 





13.4.5 “配置 1IS-IS 主机 名 映射 


通常 在 运行 IS-IS 协议 的 设备 上 , 查看 IS-IS 邻居 和 链 路 状态 数据 库 等 信息 时 ，IS-IS 
域 中 的 各 设备 都 是 用 由 12 位 十 六 进 制 数组 成 的 System ID 来 表示 的 ， 例 如 : aaaa. 
eeee.1234。 这 种 表示 方法 比较 繁琐 ， 而 且 易 用 性 不 好 。 为 方便 对 IS-IS 网 络 进行 维护 和 
管理 ，IS-IS 协议 引入 了 动态 和 静态 主机 名 映射 机 制 。 配 置 IS-IS 主机 名 映射 后 ， 在 使 用 
display 命令 查看 IS-IS 的 相关 信息 时 , 会 以 配置 的 动态 名 称 代替 设备 的 System ID， 从 而 
提高 IS-IS 网 络 的 可 维护 性 。 

在 下 列 三 种 情况 下 会 将 System ID 替换 为 主机 名 显示 。 

@ 显示 IS-IS 邻居 时 , 将 IS-IS 邻居 的 System ID 替换 为 主机 名 。 如 果 该 邻居 为 DIS， 
则 DIS 的 System ID 也 替换 为 该 邻居 的 主机 名 。 

@ 显示 IS-IS 链 路 状态 数据 库 中 的 LSP 时 ， 将 LSP ID 中 的 System ID 替换 为 发 布 
该 LSP 的 设备 的 主机 名 。 

@@ 显示 IS-IS LSDB 的 详细 信息 时 ， 对 于 使 能 了 动态 主机 名 交换 的 设备 发 送 的 LSP 
报 文 会 增加 显示 Host Name 字段 ， 而 此 字段 显示 内 容 中 的 System ID 也 将 替换 为 发 送 此 
LSP 的 设备 的 动态 主机 名 。 

IS-IS 主机 名 映射 机 制 包 括 动态 主机 名 映射 和 静态 主机 名 映射 。 动 态 主机 名 映射 的 优 
先 级 高 于 静态 主机 名 映射 。 当 两 者 同时 存在 时 ， 由 动态 主机 名 代替 静态 主机 名 。 

1. 配置 动态 主机 名 映射 

在 使 能 了 动态 主机 名 映射 的 设备 上 ，IS-IS 动态 主机 名 的 信息 在 LSP 中 以 137 号 TLV 
(Dynamic Hostname TLV) 的 形式 发 布 给 其 他 IS-IS 设备 。 在 其 他 设备 上 使 用 IS-IS 相关 
显示 命令 查看 IS-IS 信息 时 ， 本 地 设备 的 System ID 将 被 设置 的 主机 名 所 代替 ， 这样 更 直 
观 ， 也 更 容易 记忆 。 但 动态 主机 名 的 TLV 是 可 选 的 ， 且 可 以 存在 于 LSP 中 的 任何 位 置 ， 
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其 中 的 value 值 不 能 为 空 。 设 备 在 发 送 LSP 的 时 候 可 以 决定 是 否 携带 该 TLV， 接 收 端的 
设备 也 可 以 决定 是 否 忽略 该 TLV， 或 者 提取 该 TLV 的 内 容 放 在 自己 的 映射 表 中 。 

配置 动态 主机 名 映射 的 方法 很 简单 ， 是 在 IS-IS 进程 下 使 用 is-name symbolic-name 
命令 进行 的 ， 使 能 识别 LSP 报 文中 主机 名 称 的 能 力 ， 同 时 为 本 地 路 由 器 上 IS-IS 系统 配 
置 动态 主机 名 ， 并 以 LSP 报 文 的 方式 发 布 出 去 。 参 数 symbolic-name 用 来 指定 动态 主机 
名 ，1 一 64 个 字符 ， 区 分 大 小 写 ， 不 支持 空格 。 该 配置 属于 动态 配置 ， 即 配置 的 主机 名 
称 symbolic-name 以 LSP 报 文 的 形式 发 布 给 区 域 中 的 其 他 IS-IS 设备 。 在 其 他 设备 上 使 用 
IS-IS 相关 显示 命令 查看 IS-IS 信息 时 ， 系 统 ID 将 被 symbolic-name 代替 。 配 置 成 功 后 ， 
可 以 通过 display isis name-table 命令 查看 到 所 配置 的 主机 名 称 。 

缺 省 情况 下 ， 本 地 路 由 器 上 的 IS-IS 系统 没有 动态 主机 名 ， 可 用 undo is-name 
[ symbolic-name ] 命 令 删除 本 地 路 由 器 上 所 有 或 者 指定 的 IS-IS 系统 的 动态 主机 名 。 

【示例 】 为 本 地 IS-IS 系统 配置 名 称 为 RUTA。 

<Huawei> system-view 

[Huawei] isis 

[Huawei-isis-1] is-name RUTA 

2. 配置 静态 主机 名 映射 

配置 静态 主机 名 映射 的 方法 也 很 简单 ， 是 在 IS-IS 进程 下 执行 is-name map system- 
id symbolic-name 命令 ， 使 能 本 地 路 由 器 识别 LSP 报 文中 主机 名 称 的 功能 ， 并 在 本 端 为 
远 端 IS-IS 路 由 器 配置 一 个 静态 主机 名 。 该 配置 属于 静态 配置 ， 仅 对 本 地 设备 生效 ， 配 
置 的 主机 名 称 symbolic-name 不 会 通过 LSP 报 文 发 送出 去 。 因 此 ， 如 果 网 络 中 的 对 应 的 
IS-IS 设备 配置 了 动态 主机 名 上 映射， 那么 该 映射 关系 将 覆盖 本 地 设备 的 静态 映射 。 命 令 中 
的 参数 说 明 如 下 。 

QD system-id: 指定 远 端 被 映射 IS-IS 系统 ID 或 伪 节 点 ID， 格 式 为 XXXX.XXXX. 
XXXX[.XX]，X 为 十 六 进 制 数 。 

@@ symbolic-name: 指定 远 端 被 映射 IS-IS 系统 的 静态 主机 名 ，1 一 64 个 字符 ， 区 分 
大 小 写 ， 不 支持 空格 。 

使 用 此 命令 为 远 端 设备 和 主机 名 建立 映射 关系 后 ， 可 使 用 display isis name-table 命 
令 查 看 信息 时 ， 此 时 远 端 设备 的 系统 ID 会 被 设置 的 主机 名 代替 。 

缺 省 情况 下 ， 未 使 能 本 地 路 由 器 识别 LSP 报 文中 主机 名 称 的 功能 ， 且 本 端 没 有 为 远 
端 IS-IS 系统 配置 静态 主机 名 , 可 用 undo is-name map system-id [ symbolic-name ] 命 令 去 
使 能 本 地 路 由 器 识别 LSP 报 文中 主机 名 称 的 功能 ， 并 删除 本 端 为 远 端 IS-IS 系统 配置 的 
指定 或 所 有 系统 ID 映射 的 静态 主机 名 。 

【示例 】 为 远 端 路 由 器 的 IS-IS 系统 〈0000.0000.0041) 配置 静态 名 称 RUTB 映射 。 


<Huawei> system-view 
[Huawei] isis 
[Huawei-isis-1] is-name map 0000.0000.0041 RUTB 


13.4.6 1S-IS 基本 功能 管理 


配置 好 IS-IS 基本 功能 后 ， 可 通过 以 下 display 视图 命令 查看 相关 信息 ， 验 证 配置 结 
果 ， 也 可 使 用 以 下 reset 用 户 视 图 命令 复位 IS-IS 数据 结构 或 者 邻居 关系 。 
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CD display isis peer [ verbose ] [ process-id | vpn-instance vpn-instance-name ]: 查看 
指定 或 所 有 IS-IS 进程 中 的 邻居 信息 。 

© display isis interface [ verbose ] [ process-id | vpn-instance vpn-instance-name ]: 查 
看 指定 或 所 有 IS-IS 进程 中 使 能 了 IS-IS 的 接口 信息 。 

@) display isis route [ process-id | vpn-instance vpn-instance-name ] [ipv4 ] [ verbose | 
[ level-1 | level-2 ] | ip-address [ mask |mask-length ] ] : 查看 指定 或 所 有 IS-IS 进程 中 的 
IS-IS 的 路 由 信息 。 

由 display isis process-id lsdb [ [ level-1 | level-2 ] | verbose | [ local | 1sp-id | is-name 
symbolic-name ] ] 查看 指定 进程 下 符合 条 件 的 IS-IS 的 链 路 状态 数据 库 信息 。 

@ display isis name-table: 查看 本 地 和 远 端 IS-IS 设备 主机 名 到 系统 ID 的 映射 关系 表 。 

©@ reset isis all [ [ process-id | vpn-instance vpn-instance-name ] | graceful-restart ] : 
复位 指定 或 所 有 IS-IS 进程 的 数据 结构 。 

@) reset isis peer system-id [ process-id | vpn-instance vpn-instance-name ]: 复位 指定 
或 所 有 IS-IS 进程 的 特定 邻居 。 当 IS-IS 路 由 策略 或 协议 发 生变 化 后 ， 需 要 通过 复位 
IS-IS 特定 邻居 使 新 的 配置 生效 。 


13.4.7 “1S-IS 基本 功能 配置 示例 


本 示例 的 基本 拓扑 结构 如 图 13-21 所 示 ， 现 网 中 有 4 台 路 由 器 。 用 户 希 望 利用 这 4 
台 路 由 器 通过 IS-IS 协议 实现 网 络 互 联 , 并 且 因 为 RouterA 和 RouterB 性 能 相对 较 低 ， 所 
以 还 要 使 这 两 台 路 由 器 处 理 的 数据 信息 相对 较 少 。 
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图 13-21 IS-IS 基本 功能 配置 示例 拓扑 结构 


1. 基本 配置 思路 分 析 

本 示例 通过 配置 基本 的 IS-IS 功能 就 可 以 实现 各 路 由 器 网 络 的 互通 了 。 但 要 特别 注 
意 的 是 ， 示 例 中 要 求 RouterA 和 RouterB 仅 需 处 理 较 少 的 数据 ， 就 需要 把 它们 配置 成 普 
通 区 域 中 的 L1 路 由 器 ， 在 一 定 程 度 上 类 似 于 OSPF 中 的 Stub 区 域 中 的 内 部 路 由 器 。 当 
然 首先 还 得 配置 各 路 由 器 接口 的 下地 址 ， 使 它们 之 间 三 层 可 达 。 

根据 本 示例 的 拓扑 结构 可 以 得 出 ， 这 时 同时 与 RouterA 和 RouterB 相连 的 RouterC 
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成 了 L1/2 路 由 器 ， 相 当 于 OSPF 中 的 区 域 边界 路 由 器 。 而 一 个 IS-IS 网 络 中 ， 至 少 得 有 
一 个 骨干 区 域 ， 所 以 RouterD 自然 就 需要 单独 划分 为 骨干 区 域 ， 为 L2 路 由 器 。 但 它 不 
可 能 与 RouterA 和 RouterB 同 处 一 个 区 域 ， 因 为 RouterA 和 RouterB 已 确定 是 位 于 普通 
区 域 中 的 。 

2. 具体 配置 步骤 

Q 配置 各 路 由 器 接口 的 IP 地 址 。 下 面 仅 以 RouterA 为 例 进行 介绍 ，RouterB、 
RouterC 和 RouterD 的 配置 方法 一 样 ， 略 。 


[RouterA] interface gigabitethernet 1/0/0 
[RouterA-GigabitEthernet1/0/0] ip address 10.1.1.2 24 


@ 配置 各 路 由 器 的 IS-IS 基本 功能 ， 包 括 启 动 IS-IS 进程 (同样 进程 号 只 对 本 地 设 
备 有 意义 )， 配 置 全 局 路 由 器 级 别 、 网 络 实体 名 称 ， 并 要 在 各 IS-IS 接口 上 使 能 IS-IS 功 
能 。 这 里 为 了 方便 区 分 和 记忆 ， 把 这 4 台 路 由 器 的 System ID 分 别 配置 为 0000.0000. 
0001、0000.0000.0002、0000.0000.0003、0000.0000.0004 (每 个 必须 是 12 位 十 六 进 制 数 )。 

RouterA 上 的 配置 如 下 。 


[RouterA | isis 1 

[RouterA-isis-1] is-level level-1 

[RouterA-isis-1] network-entity 10.0000.0000.0001.00 
[RouterA-isis-1] quit 

[RouterA] interface gigabitethernet 1/0/0 
[RouterA-GigabitEthernet1/0/0] isis enable 1 
[RouterA-GigabitEthernet1/0/0] quit 

RouterB 上 的 配置 如 下 。 

[RouterB] isis 1 

[RouterB-isis-1] is-level level-1 

[RouterB-isis-1] network-entity 10.0000.0000.0002.00 
[RouterB-isis-1] quit 

[RouterB] interface gigabitethernet 1/0/0 
[RouterB-GigabitEthernet1/0/0] isis enable 1 
[RouterB-GigabitEthernet1/0/0] quit 


RouterC 上 的 配置 如 下 。 


[RouterC] isis 1 

[RouterC-isis-1] network-entity 10.0000.0000.0003.00 
[RouterC-isis-1] quit 

[RouterC] interface gigabitethernet 1/0/0 
[RouterC-GigabitEthernetl/0/0] isis enable 1 
[RouterC-GigabitEthernet1/0/0] quit 
[RouterC] interface gigabitethernet 2/0/0 
[RouterC-GigabitEthernet2/0/0] isis enable 1 
[RouterC-GigabitEthernet2/0/0] quit 
[RouterC] interface gigabitethernet 3/0/0 
[RouterC-GigabitEthernet3/0/0] isis enable 1 
[RouterC-GigabitEthernet3/0/0] quit 


RouterD 上 的 配置 如 下 。 

[RouterD] isis 1 

[RouterD-isis-1] is-level level-2 

[RouterD-isis-1] network-entity 20.0000.0000.0004.00 
[RouterD-isis-1] quit 

[RouterD] interface gigabitethernet 2/0/0 
[RouterD-GigabitEthernet2/0/0] isis enable 1 
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[RouterD-GigabitEthernet2/0/0] quit 
[RouterD] interface gigabitethernet 1/0/0 
[RouterD-GigabitEthernet1/0/0] isis enable 1 
[RouterD-GigabitEthernetl/0/0] quit 


配置 好 后 ， 可 以 在 各 路 由 器 上 执行 display isis lsdb 命令 显示 IS-IS LSDB 信息 ， 查 看 
它们 的 LSDB 是 否 同 步 , 验证 配置 结果 。 其 中 “*(In TLV)” 表 示 渗 透 路 由 ,“*(By LSPID)” 
表示 本 地 生成 的 LSP,“+” 表 示 本 地 生成 的 扩展 LSP。 在 Ll 路 由 器 中 有 L1 LSDB, 在 
L1/2 路 由 器 中 同时 有 Ll LSDB 和 L2LSDB， 在 L2 路 由 器 只 有 L2LSDB。 从 中 可 以 看 ， 
同 处 于 区 域 10 的 RouterA、RouterB 和 RouterC 的 Ll1 LSDB 是 完全 一 样 的 , 实现 了 同步 ; 
而 同位 于 L2 区 域 的 RouterC 和 RouterD 的 L2 LSDB 也 是 完全 一 样 的 ， 也 实现 了 同步 。 


[RouterA] display isis lsdb 
Database information for ISIS(1) 
Level-1 Link State Database 
LSPID Seq Num Checksum Holdtime Length ATT/P/OL 
0000.0000.0001.00-00* 0x00000006 0xbf7d 649 68 0/0/0 
0000.0000.0002.00-00 ”0x00000003 Oxef4d 545 68 0/0/0 
0000.0000.0003.00-00 ”0x00000008 0x3340 582 111 1/0/0 


Total LSP(s): 3 
*(In TLV)-Leaking Route, *(By LSPID)-Self LSP., +-Self LSP(Extended), 
ATT-Attached, P-Partition, OL-Overload 


[RouterB] display isis lsdb 
Database information for ISIS(1) 
Level-1 Link State Database 
LSPID Seq Num Checksum Holdtime Length ATT/P/OL 
0000.0000.0001.00-00 Ox00000006 “0xbf7d 642 68 0/0/0 
0000.0000.0002.00-00* 0x00000003 Oxef4d 538 68 0/0/0 
0000.0000.0003.00-00 0x00000008 0x3340 574 111 1/0/0 


Total LSP(s): 3 

*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended), 
ATT-Attached, P-Partition, OL-Overload 

[RouterC] display isis lsdb 


Database information for ISIS(1) 


Level-1 Link State Database 
LSPID Seq Num Checksum Holdtime Length ATT/P/OL 


0000.0000.0001.00-00 ”0x00000006 0xbf7d 638 68 0/0/0 
0000.0000.0002.00-00 0x00000003 Oxef4d 533 68 0/0/0 
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0000.0000.0003.00-00* 0x00000008 0x3340 569 111 1/0/0 
Total LSP(s): 3 


*(In TLV)-Leaking Route, *(By LSPID)-Self LSP., +-Self LSP(Extended), 
ATT-Attached, P-Partition, OL-Overload 


Level-2 Link State Database 


LSPID Seq Num Checksum Holdtime Length ATT/P/OL 
0000.0000.0003.00-00* 0x00000008 0x55bb 650 100 0/0/0 
0000.0000.0004.00-00 0x00000005 “0x6510 629 84 0/0/0 


Total LSP(s): 2 
*(In TLV)-Leaking Route, *(By LSPID)-Self LSP., +-Self LSP(Extended), 
ATT-Attached, P-Partition, OL-Overload 


[RouterD] display isis lsdb 


Database information for ISIS(1) 


LSPID Seq Num Checksum Holdtime Length ATT/P/OL 
0000.0000.0003.00-00 0x00000008 0x55bb 644 100 0/0/0 
0000.0000.0004.00-00* 0x00000005 Ox6510 624 84 0/0/0 


Total LSP(s): 2 
*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended), 
ATT-Attached, P-Partition, OL-Overload 


还 可 通过 display isis route 命令 显示 各 路 由 器 的 IS-IS 路 由 信息 。L1 路 由 器 的 路 由 
表 中 应 该 有 一 条 缺 省 路 由 ， 且 下 一 跳 为 L1/2 路 由 器 ，L2 路 由 器 应 该 有 所 有 L1 和 1L2 的 
路 由 (参见 输出 信息 中 的 粗 体 字 部 分 )。 输 出 信息 中 的 “IntCost” 为 IS-IS 路 由 的 开销 值 ， 
“ExtCost” 为 由 外 部 引入 的 其 他 协议 路 由 的 开销 值 ，“ ExitInterface” 为 路 由 的 出 接口 ， 
“NextHop” 为 路 由 的 下 一 跳 地 址 。 当 目的 网 段 为 设备 直 连 网 段 时 , 显示 为 Direct, “Flags” 
为 路 由 信息 标记 ， 不 同 路 由 的 标记 具体 如 下 。 

GD D: 表示 直 连 路 由 。 

@ A: 表示 此 路 由 被 加 入 单 播 路 由 表 中 。 

@@ L: 表示 此 路 由 通过 LSP 发 布 出 去 。 


[RouterA] display isis route 


Route information for ISIS(1) 


ISIS(1) Level-1 Forwarding Table 


IPV4 Destination IntCost ExtCost ExitInterface NextHop Flags 
10.1.1.0/24 10 NULL GE1/0/0 、 Direct D/-/L/- 
10.1.2.0/24 20 NULL GE1/0/0 10.1.1.1 A/-/-/- 
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192.168.0.0/24 20 NULL GE1/0/0 10.1.1.1 A/-/-/- 
0.0.0.0/0 10 NULL GE1/0/0 10.1.1.1 A/-/-/- 


Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut, 
U-Up/Down Bit Set 


[RouterB] display isis route 


Route information for ISIS(1) 


ISIS(1) Level-1 Forwarding Table 


IPV4 Destination IntCost ExtCost ExitInterface NextHop Flags 
10.1.2.0/24 10 NULL GE1/0/0 Direct D/-/L/- 
10.1.1.0/24 20 NULL GE1/0/0 10.1.2.1 A/-/-/- 
192.168.0.0/24 20 NULL GE1/0/0 10.1.2.1 A/-/-/- 
0.0.0.0/0 10 NULL GE1/0/0 10.1.2.1 A/-/-/- 


Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut, 
U-Up/Down Bit Set 


[RouterC] display isis route 


Route information for ISIS(1) 


ISIS(1) Level-1 Forwarding Table 


IPV4 Destination ”IntCost ExtCost ExitInterface NextHop Flags 

10.1.1.0/24 10 NULL GE1/0/0 Direct D/-/L/- 
10.1.2.0/24 10 NULL GE2/0/0 Direct D/-/EL/- 
192.168.0.0/24 10 NULL GE3/0/0 Direct D/-/L/- 


Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut, 
U-Up/Down Bit Set 


ISIS(1) Level-2 Forwarding Table 








IPV4 Destination ”IntCost ExtCost ExitInterface NextHop Flags 
10.1.1.0/24 10 NULL GE1/0/0 Direct D/-/L/- 
10.1.2.0/24 10 NULL GE2/0/0 Direct D/-/L/- 
192.168.0.0/24 10 NULL GE3/0/0 Direct D/-/L/- 
172.16.0.0/16 20 NULL GE3/0/0 192.168.0.2 A/-/-/- 


Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut, 
U-Up/Down Bit Set 
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[RouterD] display isis route 


Route information for ISIS(1) 


IPV4 Destination IntCost ExtCost ExitInterface NextHop Flags 
192.168.0.0/24 10 NULL GE3/0/0 Direct D/-/L/- 
10.1.1.0/24 20 NULL GE3/0/0 192.168.0.1 A/-/-/- 
10.1.2.0/24 20 NULL GE3/0/0 192.168.0.1 A/-/-/- 
172.16.0.0/16 10 NULL GE2/0/0 Direct D/-/L/- 


Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S$-IGP Shorteut, 
U-Up/Down Bit Set 


PS OO 


在 部 署 IS-IS 的 大 规模 网 络 中 ， 路 由 条 目 过 多 ,会 导致 在 转发 数据 时 降低 路 由 表 查 
找 速度 ， 同 时 会 增加 管理 复杂 度 。 通 过 配置 路 由 聚合 ， 可 以 减 小 路 由 表 的 规模 。 同 时 ， 
如 果 被 聚合 的 IP 地 址 范围 内 的 某 条 链 路 频繁 Up 和 Down， 该 变化 不 会 通告 到 被 聚合 的 
IP 地 址 范围 外 的 设备 。 因 此 ， 可 以 避免 网 络 中 的 路 由 振荡 ， 提 高 了 网 络 的 稳定 性 。 


13.5.1 配置 1S-IS 路 由 聚合 


IS-IS 的 路 由 聚合 是 在 IS-IS L1/2 路 由 器 上 配置 的 ， 就 是 为 了 减少 所 连 区 域内 工 1 路 
由 器 ， 或 者 所 引入 的 其 他 协议 路 由 器 向 区 域外 通告 的 路 由 数量 ， 使 区 域外 路 由 器 可 以 通 
过 一 条 聚合 路 由 与 区 域内 L1 路 由 器 进行 通信 。 要 注意 的 是 ， 路 由 器 只 对 本 地 生成 ， 并 
向 IS-IS 邻居 路 由 器 发 布 的 LSP 中 的 路 由 进行 聚合 ,不 对 从 邻居 IS-IS 路 由 器 接收 的 LSP 
中 的 路 由 进行 聚合 。 即 配置 路 由 聚合 后 不 会 影响 Ll 和 L1/2 路 由 器 上 本 地 设备 的 路 由 
表 ， 仍 然 会 显示 每 一 条 具体 路 由 ， 只 是 会 减少 通过 L1/2 路 由 器 向 区 域外 部 扩展 的 LSP 
报 文 数 。 

被 聚合 的 路 由 可 以 是 IS-IS 路 由 ， 也 可 以 是 被 引入 的 其 他 协议 路 由 。 聚 合 后 路 由 的 
开销 值 取 所 有 被 聚合 路 由 中 学 习 到 的 路 由 的 最 小 开销 值 。 在 IS-IS 路 由 聚合 的 具体 配置 
过 程 中 ， 在 对 应 的 IS-IS 进程 下 使 用 summary ip-address mask [ avoid-feedback | 
generate_null0_route | tag tag | [ level-1 | level-1-2 | level-2 ] ] “命令 进行 设置 。 在 配置 IS-IS 
路 由 聚合 之 前 ， 需 配置 IS-IS 的 基本 功能 。 命 令 中 的 参数 和 选项 说 明 如 下 。 

(DD ip-address mask: 指定 聚合 路 由 的 网 络 IP 地 址 和 子 网 掩 码 。IS-IS 聚合 路 由 的 子 
网 掩 码 前 缀 长 度 也 必须 小 于 所 有 被 聚合 路 由 的 子 网 掩 码 长 度 ， 可 以 是 对 应 的 自然 网 段 路 
由 ， 甚 至 超 网 路 由 。 

@) avoid-feedback: 可 多 选 选项 ， 为 避免 本 地 路 由 器 通过 路 由 SPF 计算 再 次 学 习 到 
这 条 聚合 路 由 。 因 为 聚合 路 由 主要 是 向 外 发 布 的 ， 不 需要 在 本 地 路 由 表 中 存在 。 
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(8) generate_null0_route: 可 多 选 选项 ， 为 防止 路 由 环 路 ， 在 本 地 路 由 器 上 为 配置 
的 聚合 路 由 生成 一 条 下 一 跳 为 Null 0 的 黑洞 路 由 。 

由 tag tag: 可 多 选 选项 ， 表 示 为 发 布 的 聚合 路 由 分 配 管理 标记 ， 取 值 范围 为 1 一 
4 294 967 295 的 整数 。 

@ level-1: 多 选 一 可 选项 ， 表 示 只 对 引入 到 本 地 路 由 器 L1 区 域 的 路 由 进行 聚合 。 
如 果 没 有 指定 Level 级 别 ， 缺 省 为 直 2。 

@) level-1-2: 多 选 一 可 选项 ,表示 对 引入 到 本 地 路 由 器 的 LI1 区 域 和 L2 区 域 的 路 由 
都 进行 聚合 。 如 果 没 有 指定 Level 级 别 ， 缺 省 为 L2。 

@ level-2: 多 选 一 可 选项 , 表示 只 对 引入 到 本 地 路 由 器 的 L2 区 域 的 路 由 进行 聚合 。 
如 果 没 有 指定 Level 级 别 ， 缺 省 为 直 2。 

缺 省 情况 下 ， 没 有 配置 IS-IS 生成 聚合 路 由 ， 可 用 undo summary ip-address mask 
[ level-1 | level-1-2 | level-2 ] 命 令 取消 IS-IS 生成 的 指定 聚合 路 由 。 

【示例 】 在 一 个 L1/2 路 由 器 中 配置 一 条 202.0.0.0/8 的 IS-IS 聚合 路 由 。 

<Huawei> system-view 


[Huawei] isis 
[Huawei-isis-1] summary 202.0.0.0 255.0.0.0 


在 L1/2 路 由 器 上 配置 好 聚合 路 由 后 ， 可 在 网 络 中 的 其 他 路 由 器 上 通过 执行 display isis 
route 命令 查看 IS-IS 路 由 表 中 的 聚合 路 由 ; 可 在 网 络 中 的 其 他 路 由 器 上 通过 执行 display 让 
routing-table [ verbose ] 命 令 查 看 卫 路 由 表 中 的 聚合 路 由 。 


13.5.2 ”1S-IS 路 由 聚合 配置 示例 


本 示例 的 基本 拓扑 结构 如 图 13-22 所 示 , 网 络 中 有 3 台 路 由 器 通过 IS-IS 路 由 协议 实 
现 互 联 ， 且 RouterA 为 L2 路 由 器 ，RouterB 为 L1/2 路 由 器 ，RouterC 为 Ll 路 由 器 。 但 
是 由 于 IS-IS 网 络 的 路 由 条 目 过 多 造成 RouterA 系统 资源 负载 过 重 , 现 要 求 降低 RouterA 
的 系统 资源 的 消耗 。 
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图 13-22 IS-IS 路 由 聚合 配置 示例 拓扑 结构 


1. 基本 配置 思路 分 析 
本 示例 主要 需要 完成 以 下 配置 任务 。 
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@ 配置 各 路 由 器 的 接口 IP 地 址 ， 以 便 它们 之 间 三 层 可 达 。 

@ 在 各 路 由 器 上 配置 基本 的 IS-IS 功能 ， 实 现 网 络 互联 。 

@ 在 RouterB 上 配置 路 由 聚合 ， 对 所 连接 的 Networkl (172.1.1.0/24)、Network2 
(172.1.2.0/24) 和 Network3 (172.1.3.0/24) 以 及 172.1.4.0/24 这 4 个 连续 子 网 的 路 由 在 
RouterB 上 以 一 条 聚合 路 由 向 RouterA 发 布 ， 使 得 在 不 影响 数据 转发 的 前 提 下 减少 
RouterA 中 路 由 表 规 模 ， 从 而 降低 RouterA 系统 资源 的 消耗 。 

2. 具体 配置 步骤 

Q@ 配置 各 路 由 器 接口 的 IP 地 址 。 现 仅 以 RouterA 上 的 配置 为 例 进行 介绍 ，RouterB 
和 RouterC 的 配置 方法 一 样 ， 略 。 


[RouterA] interface gigabitethernet 2/0/0 
[RouterA-GigabitEthernet2/0/0] ip address 172.2.1.1 24 


@ 在 各 路 由 器 上 配置 IS-IS 基本 功能 ， 包 括 全 局 使 能 IS-IS 功能 、 配 置 网 络 实体 名 
称 、 在 各 接口 上 但 使 能 IS-IS 功能 。 在 网 络 实体 名 称 配置 中 ，RouterA、RouterB 和 RouterC 
的 系统 ID 分 别 设 为 0000.0000.0001、0000.0000.0002 和 0000.0000.0003( 均 为 12 位 十 六 
进 制 )。 

RouterA 上 的 配置 如 下 。 

[RouterA | isis 1 

[RouterA-isis-1] is-level level-2 

[RouterA-isis-1] network-entity 20.0000.0000.0001.00 

[RouterA-isis-1] quit 

[RouterA] interface gigabitethernet 2/0/0 


[RouterA-GigabitEthernet2/0/0] isis enable 1 
[RouterA-GigabitEthernet2/0/0] quit 


RouterB 上 的 配置 如 下 。 


[RouterB] isis 1 

[RouterB-isis-1] network-entity 10.0000.0000.0002.00 
[RouterB-isis-1] quit 

[RouterB] interface gigabitethernet 2/0/0 
[RouterB-GigabitEthernet2/0/0] isis enable 1 
[RouterB-GigabitEthernet2/0/0] quit 
[RouterB] interface gigabitethernet 1/0/0 
[RouterB-GigabitEthernet1/0/0] isis enable 1 
[RouterB-GigabitEthernet1/0/0] quit 
RouterC 上 的 配置 如 下 。 
[RouterC] isis 1 

[RouterC.-isis-1] is-level level-1 
[RouterC-isis-1] network-entity 10.0000.0000.0003.00 
[RouterC-isis-1] quit 

[RouterC] interface gigabitethernet 1/0/0 
[RouterC-GigabitEthernet1/0/0] isis enable 1 
[RouterC-GigabitEthernet1/0/0] quit 
[RouterC] interface gigabitethernet 2/0/0 
[RouterC-GigabitEthernet2/0/0] isis enable 1 
[RouterC-GigabitEthernet2/0/0] quit 
[RouterC] interface gigabitethernet 3/0/0 
[RouterC-GigabitEthernet3/0/0] isis enable 1 
[RouterC-GigabitEthernet3/0/0] quit 
[RouterC] interface gigabitethernet 4/0/0 
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[RouterC-GigabitEthernet4/0/0] isis enable 1 
[RouterC-GigabitEthernet4/0/0] quit 


配置 好 后 ， 可 以 在 RouterA 上 通过 display isis route 命令 查看 IS-IS 路 由 表 信 息 。 从 
中 可 以 看 出 ,在 RouterA 上 面 有 到 达 RouterC 上 连接 的 4 个 连续 子 网 的 IS-IS 路 由 表 项 
(参见 输出 信息 中 的 粗 体 字 部 分 )。 

[RouterA] display isis route 

Route information for ISIS(1) 


IPV4 Destination IntCost ExtCost ExitInterface NextHop Flags 

172.1.1.0/24 30 NULL GE2/0/0 172.2.1.2 A/-/L/- 
172.1.2.0/24 30 NULL GE2/0/0 172.2.1.2 A/-/L/- 
172.1.3.0/24 30 NULL GE2/0/0 172.2.1.2 A/-/L/- 
172.1.4.0/24 20 NULL GE2/0/0 172.2.1.2 A/-/L/- 
172.2.1.0/24 10 NULL GE2/0/0 Direct D/-/L/- 


Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut, 
U-Up/Down Bit Set 


@ 在 RouterB 上 配置 路 由 聚合 ， 将 172.1.1.0/24、172.1.2.0/24、172.1.3.0/24、 
172.1.4.0/24 这 4 个 连续 子 网 的 路 由 聚合 成 172.1.0.0/16。 这 里 要 注意 的 是 ， 因 为 这 4 个 
子 网 都 属于 L1 区 域 ， 所 以 仅 需 对 引入 L1 区 域 中 的 路 由 进行 聚合 。 

[RouterB] isis 1 

[RouterB-isis-1] summary 172.1.0.0 255.255.0.0 level-1 

[RouterB-isis-1] quit 

现在 再 来 通过 display isis route 命令 查看 RouterA 的 路 由 表 ， 验 证 配置 结果 。 从 中 
可 以 看 到 172.1.1.0/24、172.1.2.0/24、172.1.3.0/24 和 172.1.4.0/24 聚合 成 了 172.1.0.0/16 
一 条 路 由 (参见 输出 信息 中 的 粗 体 字 部 分 )。 

[RouterA] display isis route 

Route information for ISIS(1) 











ISIS(1) Level-2 Forwarding Table 


IPV4 Destination IntCost ExtCost ExitInterface ”NextHop Flags 
172.1.0.0/16 20 NULL GE2/0/0 172.2.1.2 A/-/L/- 
172.2.1.0/24 10 NULL GE2/0/0 Direct D/-/L/- 
Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut, 
U-Up/Down Bit Set 


errr 


13. 6 控制 IS-IS 的 路 由 信息 交互 


在 网 络 中 同时 部 署 了 IS-IS 和 其 他 路 由 协议 时 , 需要 配置 IS-IS 与 其 他 路 由 协议 的 路 
交互 ， 才 能 使 运行 不 同 协议 的 网 络 正常 通信 。 控 制 IS-IS 的 路 由 信息 交互 所 涉及 的 配 
置 任务 如 下 《它们 是 并 列 关系 ， 根 据 实际 需要 选择 一 项 或 多 项 进行 配置 )。 
Q@ 配置 IS-IS 发 布 缺 省 路 由 。 
@ 配置 IS-IS 引入 外 部 路 由 。 
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@ 配置 IS-IS 发 布 外 部 路 由 过 滤 。 
@ 配置 IS-IS 路 由 下 发 IP 路 由 表 过 滤 。 
在 配置 控制 IS-IS 的 路 由 信息 的 交互 之 前 ， 也 需要 配置 IS-IS 的 基本 功能 


13.6.1 配置 1S-IS 发 布 缺 省 路 由 


通常 ， 当 网 络 中 部 署 了 IS-IS 和 其 他 路 由 协议 时 ， 为 了 实现 IS-IS 域内 的 流量 可 以 到 
达 IS-IS 域外 ， 通 常 有 如 下 两 种 方式 。 

Q@ 在 边界 设备 上 配置 IS-IS 设备 向 IS-IS 域 发 布 缺 省 路 由 。 

@) 在 边界 设备 上 将 其 他 路 由 域 的 路 由 引入 IS-IS 中 。 

其 中 ， 配 置 发 布 缺 省 路 由 的 方式 较为 简单 ， 不 需要 学 习 外 部 路 由 。 在 具有 外 部 路 由 
的 边界 设备 上 配置 IS-IS 发 布 缺 省 路 由 可 以 使 该 设备 在 IS-IS 路 由 域内 发 布 一 条 0.0.0.0/0 
的 缺 省 路 由 ， 这 样 ，IS-IS 域内 的 其 他 设备 在 转发 流量 时 ， 将 所 有 去 往外 部 路 由 域 的 流量 
全 全 生生 人 有 后 从 仿生 的 作 罗 各 然后 通过 该 设备 去 往外 部 路 由 域 。 





实现 以 上 有 ， 但 是 当 现 网 中 有 大 量 设备 时 ， 配 
置 工作 量 巨大 , 且 不 利于 管理 。 另外, 采用 IS-IS 发 布 缺 省 路 由 的 方式 更 加 灵活 。 例 如 ， 
如 果 存 在 多 个 边界 设备 ， 那 么 可 以 通过 配置 路 由 策略 ， 使 某 台 边界 设备 在 满足 条 件 时 
才 发 布 缺 省 路 由 ， 从 而 避免 造成 路 由 黑洞 。 有 关 路 由 策略 的 详细 介绍 和 配置 方法 参见 
第 15 章 。 

IS-IS 发 布 缺 省 路 由 的 方法 是 在 IS-IS 进程 下 执行 default-route-advertise [ always 
| match default | route-policy route-policy-name | [ cost cost | tag iag | [ level-1 | level-1-2 | 
level-2 ] ] ”[ avoid-learning ] 命 令 。 命 令 中 的 参数 和 选项 说 明 如 下 。 

(QD always: 多 选 一 选项 ， 指 定 设 备 无 条 件 地 发 布 缺 省 路 由 ， 且 发 布 的 缺 省 路 由 中 将 
自己 作为 下 一 跳 。 

@ match default: 多 选 一 选项 , 指定 如 果 在 路 由 表 中 存在 其 他 路 由 协议 或 其 他 IS-IS 
进程 生成 的 缺 省 路 由 ， 则 在 LSP 中 发 布 该 缺 省 路 由 。 

@ route-policy route-policy-name: 多 选 一 参数 ， 指 定 当 该 边界 设备 的 路 由 表 中 存在 
满足 指定 名 称 〈1 一 40 个 字符 ， 区 分 大 小 写 ， 不 支持 空格 ) 路 由 策略 的 外 部 路 由 时 ， 才 
向 IS-IS 域 发 布 缺 省 路 由 ， 避 免 由 于 链 路 故障 等 原因 造成 该 设备 已 经 不 存在 某 些 重要 的 
外 部 路 由 时 ， 仍 然 发 布 缺 省 路 由 从 而 造成 路 由 黑洞 。 此 处 的 路 由 策略 不 影响 IS-IS 引入 
外 部 路 由 。 

由 cost cost: 可 多 选 参数 , 指定 缺 省 路 由 的 开销 值 , 取 值 范围 要 根据 cost-style 而 定 。 
当 cost-style 为 narrow、narrow-compatible 或 compatible 时 ， 取 值 范围 为 0 一 63 的 整数 ; 
当 cost-style 为 wide 或 wide-compatible 时 ， 取 值 范围 为 0 一 4 261 412 864 的 整数 。 

@ tag tag: 可 多 选 参数 ， 指 定 发 布 的 缺 省 路 由 的 标记 值 。 只 有 当 IS-IS 的 开销 类 型 
为 wide、wide-compatible 或 compatible 时 ， 发 布 的 LSP 中 才 会 携带 tag 值 。 

@ level-1 | level-1-2 | level-2: 可 多 选 选项 , 分 别 指定 发 布 的 缺 省 路 由 级 别 为 Ll、 L1/2、 
L2。 如 果 不 指定 级 别 ， 则 默认 为 生成 L2 级 别 的 缺 省 路 由 。 

CD) avoid-learning: 可 选项 ， 指 定 避 免 IS-IS 进程 学 到 其 他 路 由 协议 或 其 他 IS-IS 进 
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程 生成 的 缺 省 路 由 并 添加 到 路 由 表 。 如 果 路 由 表 中 已 存在 学 习 到 的 缺 省 路 由 为 活跃 状态 ， 
则 将 此 路 由 置 为 不 活跃 状态 。 

如 果 在 LI 设备 上 配置 了 该 命令 ,那么 该 设备 只 会 向 L1 区 域 发 布 缺 省 路 由 ， 不 会 将 
缺 省 路 由 发 布 到 L2 区 域 。 

缺 省 情况 下 ， 运 行 IS-IS 协议 的 设备 不 生成 缺 省 路 由 ， 可 用 undo default-route- 
advertise 命令 取消 运行 IS-IS 协议 的 设备 生成 缺 省 路 由 。 

【示例 】 设 置 当 前 设备 发 布匹 配 名 为 filter 的 路 由 策略 的 IPv4 缺 省 路 由 ， 并 设置 该 
缺 省 路 由 的 开销 值 为 15。 

<Huawei> system-view 


[Huawei] isis 
[Huawei-isis-1] default-route-advertise route-policy filter cost 15 


13.6.2 ”配置 IS-IS 引入 外 部 路 由 


按照 上 节 介 绍 的 方法 , 在 IS-IS 路 由 域 边界 设备 上 配置 IS-IS 发 布 缺 省 路 由 ， 可 以 将 
去 往 IS-IS 路 由 域外 部 的 流量 全 部 转 到 该 设备 来 处 理 ， 这 样 一 来 就 可 能 会 造成 该 边界 设 
备 的 负担 过 重 。 此 外 ， 在 有 多 个 边界 设备 时 ， 会 存在 去 往 其 他 路 由 域 的 最 优 路 由 的 选择 
问题 。 此 时 ， 通 过 在 边界 设备 上 引入 外 部 路 由 ， 让 IS-IS 域内 的 其 他 设备 获悉 全 部 或 部 
分 外 部 路 由 的 方法 就 可 以 解决 以 上 两 个 问题 。 

引入 的 外 部 路 由 包括 其 他 进程 IS-IS 路 由 、 静 态 路 由 、 直 连 路 由 、RIP 路 由 、OSPF 
路 由 和 BGP 路 由 等 。 配 置 引 入 外 部 路 由 后 ，IS-IS 设备 将 把 引入 的 外 部 路 由 全 部 发 布 到 
IS-IS 路 由 域 。 在 这 里 有 两 种 不 同 的 配置 方式 。 

G@ 当 需 要 对 引入 路 由 的 开销 进行 设置 时 ， 可 在 对 应 IS-IS 进程 下 通过 import- 
route { {rip | isis | ospf } [process-id |] | static | direct | unr | bgp [ permit-ibgp ] } [ cost- 
type { external | internal } | cost cost | tag tag | route-policy route-policy-name | [ level-1 | 
level-2 | level-1-2 ] ] “命令 配置 。 

@ 当 需 要 保留 引入 路 由 的 原 有 开销 时 ， 可 在 对 应 IS-IS 进程 下 通过 import-route 
{ {rip | isis | ospf } [process-id ] | direct | unr | bgp }inherit-cost [ tag tag | route- policy route- 
policy-name |[ level-1 | level-2 | level-1-2 ] ] “命令 配置 IS-IS 引入 外 部 路 由 。 但 此 时 引入 的 
源 路 由 协议 不 能 是 static (静态 路 由 )。 

以 上 两 个 命令 中 的 参数 和 选项 说 明 如 下 。 

QD rip: 多 选 一 选项 ， 引 入 RIP 路 由 。 

@) isis: 多 选 一 选项 ， 引 入 其 他 进程 IS-IS 路 由 。 

@) ospf:， 多 选 一 选项 ， 引 入 OSPF 路 由 。 

由 process-id: 可 选 参数 ， 指 定 引 入 的 RIP, 或 者 IS-IS， 或 者 OSPF 路 由 的 进程 号 ， 
取 值 范围 为 1~65 535 的 整数 。 指 定 此 参数 时 ， 缺 省 值 为 1。 

@@ static: 多 选 一 选项 ， 指 定 引 入 静态 路 由 。 

@) direct 多 选 一 选项 ， 指 定 引 入 直 连 路 由 。 

@ unr: 多 选 一 选项 ， 指 定 引入 用 户 网 络 路 由 。 

bgp: 多 选 一 选项 ， 指 定 引 入 BGP 路 由 。 

@ permit-ibgp: 可 选项 ， 指 定 在 引入 iBGP 路 由 时 ， 不 指定 此 可 选项 时 ， 则 引入 的 
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为 eBGP 路 由 。 

cost-type {external |internal }: 可 多 选 选项 ， 指 定 引入 外 部 路 由 的 开销 类 型 。 缺 
省 情况 下 为 external。 此 参数 的 配置 会 影响 引入 路 由 的 cost 值 ， 当 引入 的 路 由 开销 类 型 
配置 为 external 时 ， 路 由 cost 值 = 源 路 由 cost 值 +64; 当 引 入 的 路 由 开销 类 型 配置 为 
internal 时 , 路 由 cost 值 继承 源 路 由 的 cost 值 。 当 路 由 器 的 cost-style 为 wide、compatible 
或 wide-compatible 时 ， 引 入 外 部 路 由 的 开销 类 型 将 不 区 分 external 和 internal。 

人 cost cost: 可 多 选 参数 ,指定 引入 后 的 路 由 开销 值 ， 当 路 由 器 的 cost-style 为 wide 
或 wide-compatible 时 ， 引 入 路 由 的 开销 值 取 值 范 围 是 0 一 4 261 412 864， 和 否则 取 值 范围 
是 0 一 63。 缺 省 值 是 0。 

@ inherit-ecost: 表示 引入 外 部 路 由 时 保留 路 由 的 原 有 开销 值 ， 这 时 将 不 能 配置 引入 
路 由 的 开销 类 型 和 开销 值 。 

@@) tag tag: 可 多 选 参数 ， 指 定 引入 后 的 路 由 标记 ， 取 值 范 围 为 1 一 4 294 967 295 的 
整数 。 

@ route-policy route-policy-name: 可 多 选 参数 ， 指 定 用 于 限制 外 部 路 由 引入 的 路 由 
策略 名 称 ， 命 名 规则 包括 1 一 40 个 字符 、 区 分 大 小 写 、 不 支持 空格 。 

(3 level-1: 多 选 一 选项 ， 表 示 引 入 路 由 到 L1 的 路 由 表 中 。 如 果 不 指定 级 别 ， 默 认 
为 引入 路 由 到 L2 路 由 表 中 。 

@@ level-2: 多 选 一 选项 ， 表 示 引 入 路 由 到 L2 的 路 由 表 中 。 如 果 不 指定 级 别 ， 默 认 
为 引入 路 由 到 L2 路 由 表 中 。 

@ level-1-2: 多 选 一 选项 ， 表 示 引 入 路 由 同时 到 Ll 和 L2 的 路 由 表 中 。 如 果 不 指定 
级 别 ， 默 认为 引入 路 由 到 工 2 路 由 表 中 。 

尽管 以 上 参数 和 选项 非常 多 ， 但 其 中 绝 大 多 数 是 可 选 参数 和 可 选项 ， 都 有 缺 省 值 ， 
所 以 一 般 情况 下 ， 在 配置 路 由 引入 时 仅 需 指定 必须 的 少数 几 个 参数 和 选项 。 

缺 省 情况 下 ，IS-IS 不 引入 其 他 路 由 协议 的 路 由 信息 ， 以 上 两 个 配置 命令 可 分 别 用 undo 
import-route { {rip |isis | ospf } [process-id ] | static | direct | unr | bgp [ permit-ibgp ] } 
[ cost-type { external linternal } | cost cost | tag tag | route-policy route-policy-name | [ level-1 | 
level-2 | level-1-2 ] ] “~、 undo import-route { {rip |isis | ospf } [ process-id ] | direct 
| unr | bgp [ permit-ibgp ] } inherit-cost [ tag tag | route-policyroute-policy-name | [ level-1 | 
level-2 | level-1-2 ] ] 命令 删除 指定 的 路 由 引入 配置 。 

【示例 1】 配 置 IS-IS 引入 静态 路 由 ， 并 设置 该 路 由 的 开销 值 为 15。 


<Huawei> system-view 

[Huawei] isis 

[Huawei-isis-1] import-route static cost 15 

【示例 2】 配 置 IS-IS 引入 OSPF 路 由 ， 并 保留 该 路 由 的 原 有 开销 值 。 


<Huawei> system-view 
[Huawei] isis 
[Huawei-isis-1] import-route ospf inherit-cost 


13.6.3 ”配置 |S-IS 发 布 外 部 路 由 过 滤 


当 JS-IS 路 由 域 边 界 路 由 器 将 引入 的 外 部 路 由 发 布 给 其 他 IS-IS 设备 时 ， 如 果 对 方 
IS-IS 设备 不 需要 拥有 全 部 的 外 部 路 由 , 则 可 以 通过 配置 基本 ACL 或 IP 地 址 前 绥 列 表 或 
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路 由 策略 来 控制 只 发 布 部 分 外 部 路 由 给 其 他 IS-IS 设备 。 

IS-IS 发 布 外 部 路 由 过 滤 的 配置 方法 是 在 对 应 的 IS-IS 进程 下 执行 fter- policy 
{ acl-number | acl-name acl-name | ip-prefix ip-prefix-name | route-policy route-policy- 
name }export [ protocol[ process-id ] ] 命 令 并 配置 。 其 中 的 参数 说 明 如 下 。 

G@ acl-number: 多 选 一 参数 ， 指 定 用 于 过 滤 外 部 路 由 发 布 的 ACL 列表 号 ， 取 值 范 
围 2 000 一 2 999 的 整数 ， 即 仅 可 以 是 基本 ACL， 用 于 过 滤 路 由 中 的 目的 他 地址。 

@ acl-name acl-name: 多 选 一 参数 ， 指 定 用 于 过 滤 外 部 路 由 发 布 的 ACL 名 称 ，1 一 
32 个 字符 ,区 分 大 小 写 , 不 支持 空格 。 只 有 source 参数 指定 的 源 地 址 范围 和 time-range 
参数 指定 的 时 间 段 对 过 滤 规 则 有 效 。 

@) ip-prefix ip-prefix-name: 多 选 一 参数 ， 指 定 用 于 过 滤 外 部 路 由 发 布 的 IP 地 址 前 
缀 列表 名 称 ，1 一 169 个 字符 ， 区 分 大 小 写 ， 不 支持 空格 。 

@ route-policy route-policy-name: 多 选 一 参数 ， 指 定 用 于 过 滤 外 部 路 由 发 布 的 路 由 
策略 名 称 ，1 一 40 个 字符 ， 区 分 大 小 写 ， 不 支持 空格 。 

@ protocol: 可 选 参数 ， 指 定 哪些 已 引入 的 路 由 信息 在 发 布 时 要 进行 过 滤 ， 取 值 包 
括 direct、static、rip、bgp、unr、ospf 以 及 其 他 isis 进程 。 如 果 省 略 该 参数 ， 将 对 所 有 
发 布 的 外 部 路 由 都 进行 过 滤 。 

@ process-id: 可 选 参数 ， 当 要 进行 发 布 过 滤 的 外 部 路 由 是 rip、ospf 或 其 他 isis 进 
程 路 由 时 ， 指 定 对 应 外 部 路 由 的 进程 号 ， 取 值 范围 为 1 一 65 535 的 整数 。 如 果 不 指 定 本 
Fe 则 进程 号 为 缺 省 值 1。 





和 
IS-IS 邻居 设备 发 布 的 外 部 路 由 进行 过 滤 。 

【示例 】 配 置 IS-IS 使 用 编号 为 2000 的 ACL， 仅 允许 已 引入 的 外 部 路 由 1.1.1.0/24 
在 发 布 给 其 他 路 由 器 时 进行 过 滤 。 

<Huawei> system-view 

[Huaweilael 2000 

[Huawei-acl-basic-2000]rule permit source 1.1.1.0 0.255.255.255 

[Huawei] isis 

[Huawei-isis-1] filter-policy 2000 export 


13.6.4 配置 1S-IS 路 由 下 发 IP 路 由 表 过 滤 


IP 报 文 是 根据 IP 路 由 表 来 进行 转发 的 。IS-IS 路 由 表 中 的 路 由 条 目 需 要 被 成 功 下 发 
到 IP 路 由 表 中 ， 该 路 由 条 目 才 生效 。 因 此 ， 可 以 通过 配置 基本 ACL、IP 地 址 前 缀 列表 、 
路 由 策略 等 方式 ， 只 允许 匹配 的 IS-IS 路 由 下 发 到 IP 路 由 表 。 不 匹配 的 IS-IS 路 由 将 被 
阻止 进入 IP 路 由 表 ， 更 不 会 被 优选 。 

配置 IS-IS 路 由 下 发 到 IP 路 由 表 过 滤 的 方法 是 在 对 应 的 IS-IS 进程 下 通过 filter- 
policy { aci-number | acl-name acl-name | ip-prefix ip-prefix-name | route-policy route-policy- 
name }import 命令 进行 的 ， 以 控制 将 部 分 符合 条 件 的 IS-IS 路 由 下 发 到 IP 路 由 表 。 命 令 
中 的 参数 说 明 如 下 。 

GD acl-number: 多 选 一 参数 ， 指 定 用 于 过 滤 IS-IS 路 由 下 发 到 IP 路 由 表 的 ACL 列 
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表 号 ， 取 值 范围 为 2000~2 999 的 整数 ， 即 仅 可 以 是 基本 ACL， 用 于 过 滤 路 由 中 的 目的 
IP 地 址 。 

@ acl-name acl-name: 多 选 一 参数 ， 指 定 用 于 过 滤 IS-IS 路 由 下 发 到 IP 路 由 表 的 
ACL 名 称 ，1 一 32 的 整数 ， 区 分 大 小 写 ， 不 支持 空格 。 只 有 source 参数 指定 的 源 地 址 范 
围 和 time-range 参数 指定 的 时 间 段 对 过 滤 规 则 有 效 。 

@) ip-prefix ip-prefix-name: 多 选 一 参数 ， 指 定 用 于 过 滤 IS-IS 路 由 下 发 到 IP 路 由 表 
的 IP 地 址 前 缀 列表 名 称 ，1 一 169 的 整数 ， 区 分 大 小 写 ， 不 支持 空格 。 

@ route-policy route-policy-name: 多 选 一 参数 ， 指 定 用 于 过 滤 IS-IS 路 由 下 发 到 IP 
路 由 表 的 路 由 策略 名 称 ，1 一 40 的 整数 ， 区 分 大 小 写 ， 不 支持 空格 。 

配置 该 命令 后 ， 不 会 影响 本 地 设备 的 LSP 的 扩散 和 LSDB 的 同步 ， 只 会 影响 本 地 的 
IP 路 由 表 ， 即 最 终 决定 有 哪些 IS-IS 路 由 在 本 地 设备 上 生效 。 

缺 省 情况 下 ， 没 有 配置 JS-IS 路 由 加 入 IP 路 由 表 时 的 过 滤 策 略 ， 可 用 undo 
filter-policy [ aci-number | acl-name acl-name | ip-prefix ip-prefix-name | route-policy route- 
policy-name ] import 命令 取消 指定 的 IS-IS 路 由 下 发 到 IP 路 由 表 的 过 滤 配 置 。 

【示例 】 使 用 ACL 2000 过 滤 接 收 的 路 由 ， 将 1.1.1.0/24 的 IS-IS 路 由 加 入 到 IP 路 由 
表 中 。 

<Huawei> system-view 

[Huawei]acl 2000 

[Huawei-acl-basic-2000]rule permit source 1.1.1.0 0.255.255.255 


[Huawei] isis 
[Huawei-isis-1] filter-policy 2000 import 


13.7 ”控制 1S-IS 的 路 由 选 路 

影响 IS-IS 选 路 的 因素 比较 多 ， 如 IS-IS 协议 的 优先 级 、IS-IS 接口 的 开销 、 等 价 路 
由 的 处 理 方式 、IS-IS 路 由 渗透 的 配置 和 IS-IS 缺 省 路 由 的 发 布 ， 具 体 可 选 的 配置 任务 如 
下 。 用 户 可 根据 具体 的 应 用 环境 选择 其 中 一 项 或 多 项 配置 任务 ， 通 过 对 这 些 因素 的 调整 
可 以 实现 对 路 由 选择 的 精确 控制 。 但 在 配置 这 些 因素 之 前 ， 也 需 配 置 IS-IS 的 基本 功能 。 

G@ 配置 IS-IS 协议 的 优先 级 。 

@ 配置 IS-IS 接口 的 开销 。 

@ 配置 IS-IS 对 等 价 路 由 的 处 理 方式 。 

@ 配置 IS-IS 路 由 渗透 。 

@ 控制 Level-1 设备 是 否 生成 缺 省 路 由 。 


13.7.1 配置 1IS-IS 协议 的 优先 级 

一 台 路 由 器 可 能 会 同时 运行 多 个 路 由 协议 ， 这 时 可 能 会 发 现 到 达 同 一 目的 地 存在 多 
条 不 同 协议 路 由 ， 其 中 协议 优先 级 高 的 路 由 将 被 优选 。 通 过 配置 IS-IS 协议 的 优先 级 ， 
可 以 将 IS-IS 路 由 的 优先 级 提高 ， 使 IS-IS 的 路 由 被 优选 。 如 果 结 合 路 由 策略 的 使 用 ， 还 
可 以 灵活 地 仅 将 期 望 的 部 分 IS-IS 路 由 的 优先 级 提高 ， 而 不 影响 其 他 的 路 由 选择 。 
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IS-IS 协议 优先 级 的 具体 配置 方法 是 在 对 应 的 IS-IS 进程 下 通过 preference 
{ preference | route-policy route-policy-name } 命令 进行 的 。 该 命令 有 三 种 不 同 的 命令 格式 
和 用 途 。 

@ preference preference: 为 所 有 IS-IS 协议 的 路 由 设 定 优先 级 。 

@ preference preference route-policy route-policy-name: 为 通过 匹配 的 IS-IS 路 由 和 
没有 通过 匹配 的 路 由 设 定 不 同 的 优先 级 。 这 时 通过 匹配 的 路 由 将 采用 指定 路 由 策略 中 
apply preference preference 子 句 设 定 的 优先 级 ， 而 没有 通过 匹配 的 IS-IS 路 由 将 采用 
preference 参数 所 设置 的 优先 级 。 

@) preference route-policy route-policy-name preference: 为 通过 匹配 的 路 由 设 定 优先 
级 〈 由 preference 参数 设置 )， 不 影响 其 他 IS-IS 路 由 的 优先 级 。 

以 上 三 种 格式 命令 中 的 参数 说 明 如 下 。 

@ preference: 可 多 选 参数 ， 指 定 IS-IS 协议 的 优先 级 ， 取 值 范围 为 1 一 255 的 整数 ， 
值 越 小 ， 优 先 级 越 高 。 

@ route-policy route-policy-name: 可 多 选 参数 ， 指 定 用 于 过 滤 应 用 IS-IS 优先 级 设 
置 的 路 由 的 路 由 策略 名 称 ，1 一 40 个 字符 ， 区 分 大 小 写 ， 不 支持 空格 。 如 果 不 指 定 本 参 
数 ， 则 本 命令 的 设置 将 应 用 于 所 有 IS-IS 路 由 。 

缺 省 情况 下 ，IS-IS 协议 的 优先 级 为 135， 可 用 undo preference 命令 恢复 所 有 IS-IS 
路 由 为 缺 省 优先 级 。 

【示例 1】 设置 通过 路 由 策略 abc 的 路 由 优先 级 被 设 定 为 S0， 未 通过 路 由 策略 abc 的 
路 由 优先 级 被 设 定 为 30。 


<Huawei> system-view 

[Huaweilroute-policy abc permit node 1 
[Huawei-route-policy]if-match cost 20 
[Huawei-route-policy]apply preference 50 
[Huawei-route-policy]quit 

[Huaweilisis 1 

[Huawei-isis-1]preference 30 route-policy abc 
【示例 2】 设置 所 有 IPv4 IS-IS 路 由 的 优先 级 均 为 25。 
<Huawei> system-view 

[Huawei] isis 

[Huawei-isis-1] preference 25 


13.7.2 ”配置 1IS-IS 接口 的 开销 


IS-IS 有 三 种 方式 来 确定 接口 的 开销 ， 按 照 优先 级 由 高 到 低 分 别 如 下 。 

Q@ 接口 开销 ;为 单个 接口 设置 开销 ， 优 先 级 最 高 。 

@) 全 局 开销 : 为 所 有 接口 设置 开销 ， 优 先 级 中 等 。 

@) 自动 计算 开销 : 根据 接口 带宽 自动 计算 开销 ， 优 先 级 最 低 。 

用 户 可 根据 需要 选择 其 中 一 种 或 多 种 接口 开销 配置 方式 。 在 配置 接口 开销 前 ， 可 根 
据 实际 需要 配置 IS-IS 的 开销 类 型 ， 因 为 不 同类 型 的 开销 的 聚会 范围 不 一 样 。 如 果 没 有 
为 IS-IS 接口 配置 任何 开销 值 ，IS-IS 接口 的 默认 开销 为 10， 开 销 类 型 是 narrow。 在 实 
际 应 用 中 ， 为 了 方便 IS-IS 实现 其 扩展 功能 ， 通 常 将 IS-IS 的 路 由 开销 类 型 设置 为 wide 
模式 。 
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【经 验 之 谈 】IS-IS 接口 开销 也 即 IS-IS 链 路 开销 ， 是 二 层 概 念 ， 代 表 接口 所 在 链 路 
的 开销 。IS-IS 链 路 开销 (OSPF 中 的 链 路 开销 也 一 样 ) 通常 是 由 链 路 接口 的 带宽 确定 的 ， 
具体 将 在 下 面 介 绍 。 但 如 果 链 路 两 端的 接口 带宽 不 一 致 ， 则 以 带宽 低 的 接口 来 计算 整 条 
链 路 的 开销 。IS-IS 路 由 开销 是 指 该 路 由 所 经 过 的 链 路 的 链 路 开销 之 和 ， 但 要 注意 的 是 ， 
同一 路 由 器 上 的 不 同 接口 之 间 的 链 路 开销 为 0。 

如 果 需 要 修改 IS-IS 的 路 由 开销 类 型 ， 需 在 配置 IS-IS 的 基本 功能 时 完成 cost-style 
的 配置 ， 和 否则 在 网 络 运行 过 程 中 修改 路 由 开销 类 型 会 导致 IS-IS 进程 重启 ， 并 可 能 会 造 
成 邻居 重新 建立 邻接 。 

1. 配置 IS-IS 接口 开销 类 型 

配置 IS-IS 接口 开销 类 型 的 方法 是 在 对 应 的 IS-IS 进程 下 使 用 cost-style { narrow | 
wide | wide-compatible | { { narrow-compatible | compatible } [ relax-spf-limit ] } } 命 令 进行 
的 。 命 令 中 的 选项 说 明 如 下 。 

@ narrow: 多 选 一 选项 ,指定 IS-IS 设 备 所 有 接口 只 能 接收 和 发 送 开销 类 型 为 narrow 
的 路 由 。narrow 模式 下 路 由 的 开销 值 取 值 范围 为 1 一 63 的 整数 。 

@ wide: 多 选 一 选项 ， 指 定 IS-IS 设备 所 有 接口 只 能 接收 和 发 送 开销 类 型 为 wide 
的 路 由 。wide 模式 下 路 由 的 开销 值 取 值 范围 为 1 一 16 777 215 的 整数 。 

@ wide-compatible: 多 选 一 选项 ， 指 定 IS-IS 设备 所 有 接口 可 以 接收 开销 类 型 为 
narrow 和 wide 的 路 由 ， 但 却 只 发 送 开销 类 型 为 wide 的 路 由 。 

@ narrow-compatible: 二 选 一 选项 ,指定 IS-IS 设备 所 有 接口 可 以 接收 开销 类 型 为 
narrow 和 wide 的 路 由 ， 但 却 只 发 送 开销 类 型 为 narrow 的 路 由 。 

@ compatible: 二 选 一 选项 ， 指 定 IS-IS 设备 所 有 接口 可 以 接收 和 发 送 开 销 类 型 为 
narrow 和 wide 的 路 由 。 

G@@) relax-spf-limit: 可 选项 ， 指 定 IS-IS 设备 所 有 接口 可 以 接收 开销 值 大 于 1 023 的 
路 由 ， 对 接口 的 链 路 开销 值 和 路 由 开销 值 均 没有 限制 ， 按 照 实际 的 路 由 开销 值 正常 接收 
该 路 由 。 如 果 不 选择 此 可 选项 ， 则 会 根据 具体 情况 分 别 进行 如 下 处 理 。 

e 如 果 路 由 开销 值 小 于 或 等 于 1 023， 且 该 路 由 经 过 的 所 有 接口 的 链 路 开销 值 都 小 
于 等 于 63， 则 这 条 路 由 的 开销 值 按照 实际 值 接收 ， 即 路 由 的 开销 值 为 该 路 由 所 经 过 的 所 
有 接口 的 链 路 开销 值 总 和 。 

e 如 果 路 由 开销 值 小 于 或 等 于 1 023， 但 该 路 由 经 过 的 所 有 接口 中 有 的 接口 链 路 开 
销 值 大 于 63,， 则 设备 只 能 学 习 到 该 接口 所 在 设备 的 其 他 接口 的 直 连 路 由 和 该 接口 所 引入 
的 路 由 ， 路 由 的 开销 值 按照 实际 值 接收 ， 路 由 此 后 要 经 过 的 接口 将 丢弃 该 路 由 。 此 接口 
之 后 的 路 由 将 被 丢弃 。 

e 如 果 路 由 开销 值 大 于 1 023, 设备 可 以 接收 链 路 开销 值 小 于 1 023 的 接口 所 在 网 段 
的 所 有 路 由 ; 如 果 路 由 开销 值 大 于 1 023， 则 仅 按照 1 023 接收 ， 不 能 接收 链 路 开销 值 大 
于 1 023 的 接口 所 在 网 段 的 所 有 路 由 。 

缺 省 情况 下 ，IS-IS 设备 各 接口 接收 和 发 送 路 由 的 开销 类 型 为 narrow， 可 用 undo 
cost-style 命令 恢复 IS-IS 设备 各 接口 接收 和 发 送 路 由 的 开销 类 型 为 缺 省 类 型 。 

【示例 】 设 置 当 前 IS-IS 路 由 器 只 能 发 送 narrow 型 的 报 文 ， 但 是 可 以 接收 narrow 型 
和 wide 型 的 报 文 。 
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<Huawei> system-view 

[Huawei] isis 1 

[Huawei-isis-1] cost-style narrow-compatible 

2. 配置 接口 开销 

根据 前 面 的 介绍 ，IS-IS 接口 的 开销 可 以 有 三 种 配置 方式 ， 有 具体 配置 步骤 如 表 13-5 
所 示 。 一 般 只 需 选 择 一 种 配置 方式 ， 如 果 同 时 配置 了 ， 则 会 按照 前 面 介绍 的 优先 级 顺序 
来 应 用 。 


表 13-5 IS-IS 接口 开销 的 三 人 


i 
例如 : < Huawei > system-view 进入 系统 视图 


isis [ process-id | 


例如 : [Huawei] isis 启动 对 应 的 IS-IS 进程 ， 进 入 IS-IS 视图 


方式 1: 全 局 开销 配置 《优先 级 中 等 ) 

| 设置 IS-IS 全 局 开销 。 命 令 中 的 参数 和 选项 说 明 如 下 

。 cost: 二 选 一 参数 ， 指 定 接口 的 链 路 开销 值 ， 当 开销 类 型 
为 narrow、narrow-compatible 或 compatible 时 ， 取 值 范 

为 1 一 63 的 整数 ; 当 开 销 类 型 为 wide 或 wide-compatible 

时 ， 取 值 范 围 为 1 一 16 777 214 的 整数 

maximum: 二 选 一 选项 ， 指 定 接口 的 链 路 开销 值 为 最 大 

值 一 一 16 777 215， 只 有 当 IS-IS 的 开销 类 型 为 wide 或 

wide-compatible 模式 时 才 可 以 选择 该 选项 ， 此 时 该 接口 

所 在 链 路 上 生成 的 邻居 TLV 不 能 用 于 路 由 计算 ， 仅 用 于 

传递 TE 相关 信息 

circuit-cost { cost | maximum } level-1: 二 选 一 选项 , 指定 开销 值 设 置 仅 作用 于 L1 链 路 ， 

cd tat 如 果 不 指定 配置 链 路 开销 的 链 路 级 别 ， 则 开销 值 设置 同 

en ee 时 作用 于 LI 和 L2 级 别 的 链 路 ， 具 体 要 根据 对 应 路 由 器 
的 类 型 而 定 
level-2: 二 选 一 选项 , 指定 开销 值 设 置 仅 作用 于 L2 链 路 ， 
如 果 不 指 定 配 置 链 路 开销 的 链 路 级 别 ， 则 开销 值 设 置 同 
时 作用 于 Ll 和 LIL2 级别 的 链 路 ， 具 体 要 根据 对 应 路 由 器 
的 类 型 而 定 

【注意 】 改 变 接 口 的 链 路 开销 值 ， 会 造成 整个 网 络 的 路 由 重 

新 计算 ， 引 起 流量 转发 路 径 变 化 。 

缺 省 情况 下 ， 没 有 配置 所 有 IS-IS 接口 的 链 路 开销 值 ， 可 用 

undo circuit-cost [ cost | maximum ] [ level-1 | level-2 ] 命 

令 取 消 配 置 的 所 有 IS-IS 接口 的 链 路 开销 值 

方式 2: 自动 计算 开销 配置 (优先 级 最 低 ， 仅 适用 于 wide 或 wide-compatible 开销 类 型 的 接口 ) 

配置 计算 带宽 的 参考 值 , 取 值 范围 为 1 一 2 147 483 648 的 整 

数 ， 单 位 是 Mbit/s 

【说 明 】〗 只 有 当 开 销 类 型 为 wide 或 wide-compatible 时 ,使 

用 本 命令 配置 的 带宽 参考 值 才 是 有 效 的 ， 此 时 各 接口 的 开销 

i ee ee 值 = (bandwidth_reference/ 接 口 带宽 值 ) x10， 当 开销 类 型 为 

bandwidth-reference 1000 narrow、narrow-compatible 或 compatible 时 ， 各 个 接口 的 

开销 值 根据 表 13-6 来 确定 

缺 省 情况 下 , 带宽 参考 值 为 100 Mbit/s, 可 用 undo bandwidth- 

reference 命令 恢复 IS-IS 接口 开销 自动 计算 功能 中 所 使 用 

的 带宽 参考 值 为 缺 省 值 100 Mbit/s 
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( 续 表 ) 
使 能 自动 计算 接口 的 开销 值 。 当 使 能 此 功能 后 ， 对 于 某 个 
IS-IS 接口 来 说 ， 如 果 既 没有 在 接口 视图 下 配置 其 开销 值 ， 
auto-cost enable 也 没 在 IS-IS 视图 下 配置 全 局 开销 值 , 则 此 接口 的 开销 由 系 
4 | 例如 [Huawei-isis-1] 统 自 动 计算 ， 计算 方 法 见 上 一 步 说 明 
auto-cost enable 缺 省 情况 下 , 未 使 能 IS-IS 根据 带宽 自动 计算 接口 开销 的 功 
能 ， 可 用 undo auto-cost enable 命令 去 使 能 IS-IS 根据 带宽 
自动 计算 接口 开销 的 功能 
方式 3: 接口 开销 配置 (优先 级 最 高 ) 


quit ; 、 
例如 : [Huawei-isis-1] quit 退出 IS-IS 视图 ， 返 回 系统 视图 


interface interface-type 
interface-number 

例如 : [Huawei]interface 
gigabitethernet 1/0/0 


键入 要 配置 开销 的 IS-IS 接口 ， 进 入 接口 视图 


为 IS-IS 接口 设置 具体 的 开销 。 命令 中 的 参数 和 选项 说 明 参 
见 本 表 上 面 全 局 开销 配置 中 的 _cireuit-cost 命令 中 的 对 应 
说 明 ， 只 不 过 这 里 的 参数 和 选项 仅 作 用 于 对 应 的 具体 接口 ， 
isis cost { cost | maximum } 而 不 是 所 有 IS-IS 接口 
tig rth. 【注意 】 要 改变 Loopback 接口 的 开销 ， 只 能 通过 本 命令 进 
eh p / 4 ， 2 
/Tiel oieabitathemetl | 行 设置 ， 不 能 通过 上 面 介绍 的 全 局 和 自动 计算 方式 配置 
缺 省 情况 下 , IS-IS 接口 的 链 路 开销 为 10, 可 用 undo isis cost 
[ cost | maximum ] [ level-1 | level-2 ] 命 令 恢 复 指定 类 型 链 





路 IS-IS 接口 的 开销 值 为 缺 省 值 
IS-IS 接口 开销 和 接口 带宽 对 应 关系 如 表 13-6 所 示 。 
表 13-6 IS-IS 接口 开销 和 接口 带宽 对 应 关系 






ea | toWw< 
Mwivs< 接 衫 究 <I55Moivs 
i 










622 Mbit/s 过 接口 带宽 二 2.5 Gbit/s 
2.5 Gbit/s 二 接口 带宽 


13.7.3 ”配置 |S-IS 对 等 价 路 由 的 处 理 方式 


当 IS-IS 网 络 中 有 多 条 元 余 链 路 时 ， 可 能 会 出 现 多 条 等 价 路 由 ， 此 时 有 两 种 配置 方式 。 

QD 配置 负载 分 担 : 流量 会 被 均匀 地 分 配 到 每 条 链 路 上 。 该 方式 可 以 提高 网 络 中 链 
路 的 利用 率 ， 减 少 某 些 链 路 负担 过 重 造成 阻塞 发 生 的 情况 。 但 是 由 于 对 流量 转发 具有 一 
定 的 随机 性 ， 因 此 该 方式 可 能 不 利于 对 业务 流量 的 管理 。 

@) 配置 等 价 路 由 优先 级 : 针对 等 价 路 由 中 的 每 一 条 路 由 ， 明 确 指定 其 优先 级 ， 优 
先 级 高 的 路 由 将 被 优选 ， 优 先 级 低 的 路 由 可 以 作为 备用 链 路 。 该 方式 可 以 在 不 修改 原 有 
配置 的 基础 上 ， 指 定 某 条 路 由 被 优选 ， 便 于 业务 的 管理 ， 同 时 可 提高 网 络 的 可 靠 性 。 
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以 上 两 种 等 价 路 由 处 理 方式 的 配置 步骤 如 表 13-7 所 示 。 








表 13-7 IS-IS 等 价 路 由 处 理 方 式 的 配置 步骤 | 
| 











































system-view 
| 例如 : < Huawei > system-view 进入 系统 视图 
py 


isis [ process-id ] 启动 对 应 的 IS-IS 进程 ， 进 入 IS-IS 视图 


例如 : [Huawei] isis 
方式 1: 配置 负载 分 担 方式 
配置 在 负载 分 担 方式 下 的 等 价 路 由 的 最 大 数量 ， 取 值 范围 
会 因为 不 同系 列 有 所 不 同 : AR150/150-S/160/200/200-S/ 
1200/1200-S 系列 、AR2201-48FE、AR2202-48FE/2202- 
48FE-S 和 AR2204/2204-S 的 取 值 范围 为 1 一 4 的 整数 ， 
AR2220、AR2220L、AR2240/2240-S 和 AR3200 系列 的 取 
值 范围 为 1 一 8 的 整数 
【说 明 】 当 组 网 中 存在 的 等 价 路 由 数量 大 于 本 命令 配置 的 
等 价 路 由 数量 时 ， 将 按照 下 面 原则 选取 有 效 路 由 进行 负 
载 分 担 
e 路 由 优先 级 : 选取 优先 级 高 的 等 价 路 由 进行 负载 分 担 
e 接口 索引 : 如 果 路 由 的 优先 级 相同 ， 则 比较 接口 的 编号 
索引 ， 选 取 接 口 索引 大 的 路 由 进行 负载 分 担 
e 下 一 跳 地 址 : 如 果 路 由 优先 级 和 接口 索引 都 相同 ， 则 比 
较 下 一 跳 耻 地址， 选取 J 地 址 大 的 路 由 进行 负载 分 担 
缺 省 情况 下 ，AR150/150-S/160/200/200-S/1200/1200-S 系 
列 、AR2201-48FE、AR2202-48FE/2202-48FE-S 和 AR2204/ 
2204-S 负载 分 担 方式 下 的 最 大 等 价 路 由 的 数量 为 4， 
AR2220、AR2220L、AR2240/2240-S 和 AR3200 系列 负载 
分 担 方式 下 的 最 大 等 价 路 由 的 数量 为 8， 可 用 undo 
maximum load-balancing [ number ] 命 令 删 除 所 有 或 者 指定 
的 负载 分 担 方式 下 的 等 价 路 由 数量 配置 ， 恢 复 为 缺 省 配置 
配置 指定 等 价 路 由 的 优先 级 。 命 令 中 的 参数 说 明 如 下 
ezp-addess: 指定 某 条 等 价 路 由 的 下 一 跳 IP 地址 , 用 于 确 
定 要 配置 优先 级 的 等 价 路 由 
e value: 指定 以 上 指定 的 等 价 路 由 的 优先 级 值 ， 取 值 范围 
为 1 一 254 的 整数 。 值 越 小 ， 优 先 级 越 高 
【说 明 】 使 用 该 命令 可 以 配置 每 条 等 价 路 由 优先 级 ， 在 不 修 
改 接 口 开销 的 情况 下 ， 明 确 指 定 路 由 的 下 一 跳 ， 使 得 该 路 
由 被 优选 。 但 配置 该 命令 后 ，IS-IS 设备 在 转发 到 达 目 的 网 
段 的 流量 时 ， 将 不 采用 负载 分 担 方式 ， 而 是 将 所 有 流量 都 
转发 到 优先 级 最 高 的 下 一 跳 
缺 省 情况 下 ， 等 价 路 由 的 优先 级 的 值 为 255， 可 用 undo 
nexthop ip-address 命令 取消 指定 等 价 路 由 的 优先 级 设置 


























maximum load-balancing number 
例如 : [Huawei-isis-1] maximum 
load-balancing 2 
































nexthop ip-address weight value 
例如 : [Huawei-isis-1]nexthop 
10.0.0.3 weight 1 


13.7.4 ”配置 1S-IS 路 由 渗透 


如 果 在 一 个 LI1 区 域 中 有 多 台 L1/2 设备 与 L2 区 域 相连 ， 每 台 L1/2 设备 都 会 在 LI LSP 
中 设置 ATT 标志 位 ， 则 该 区 域 中 就 有 到 达 L2 区 域 和 其 他 L1 区 域 的 多 条 出 口 路 由 。 
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一 = ATT 比特 标志 位 是 IS-IS LSP 报 文 中 的 一 个 字段 ,用 来 标识 工 1 区 域 是 否 与 其 他 区 
域 关联 。L1/2 设备 在 其 生成 的 L1 LSP 中 设置 该 比特 位 为 1， 以 通知 同一 区 域 中 的 Ll 设 
备 自己 与 其 他 区 域 相连 ,也 就 是 说 与 L2 骨干 区 域 相连 (因为 Ll 区 域 之 间 不 能 直接 直 连 )。 
当 L1l 区 域 中 的 设备 收 到 L1/2 设备 发 送 的 ATT 比特 位 被 置 位 的 Ll1 LSP 后 ， 它 将 生成 一 
条 指向 L1/2 设备 的 缺 省 路 由 ， 以 便 数 据 可 以 被 路 由 到 其 他 区 域 。 

缺 省 情况 下 ，L1 区 域 的 路 由 会 渗透 到 L2 区 域 中 ， 因 此 L1/2 设备 和 L2 设备 了 解 整 
个 网 络 的 拓扑 信息 , 但 L1 区 域 的 设备 只 维护 本 地 L1 区 域 的 LSDB 数据 库 ， 不 知道 整个 
网 络 的 拓扑 信息 。 这 样 一 来 ，L1 路 由 器 只 能 选择 将 流量 转发 到 最 近 〈 开 销 最 小 ) 的 L1/2 
设备 ， 再 由 L1/2 设备 将 流量 转发 到 L2 区 域 。 然 而 ， 该 路 由 可 能 不 是 到 达 目 的 地 的 最 优 
路 由 ,因为 尽管 L1 路 由 器 到 达 该 L1/2 的 开销 是 最 小 的 , 但 该 L1/2 路 由 器 到 达 目 的 区 域 
的 开销 不 一 定 是 最 小 的 。 

为 了 帮助 Ll 区 域内 的 设备 选择 到 达 其 他 区 域 的 最 优 路 由 ， 可 以 在 L1/2 路 由 器 上 配 
置 IPv4 IS-IS 路 由 渗透 ， 将 L2 区 域 的 菜 些 路 由 渗透 到 本 地 L1 区 域 ， 这 样 LI 区域 中 的 
路 由 器 就 可 以 自己 根据 路 由 计算 选择 到 达 目 的 区 域 的 最 优 路 由 。 另 外 ， 考 虑 到 网 络 中 部 
署 的 某 些 业务 可 能 只 在 本 地 L1 区 域内 运行 ， 则 无 需 将 这 些 路 由 渗透 到 L2 区 域 中 ， 可 以 
在 L1/2 路 由 器 上 通过 配置 策略 仅 将 部 分 L1 区 域 的 路 由 渗透 到 L2 区 域 。 在 IS-IS 路 由 
渗透 配置 方面 包括 两 个 方向 : 一 是 可 以 控制 由 L2 区 域 向 L1 区 域 的 路 由 渗透 ， 同 时 还 可 
控制 L1 区 域 向 L2 区 域 的 路 由 渗透 。 

1. 配置 L2 区 域 的 路 由 渗透 到 L1 区 域 

在 L1/2 路 由 器 上 配置 L2 区 域 的 路 由 渗透 到 Ll 区 域 的 方法 是 在 对 应 的 IS-IS 进程 下 
使 用 import-route isis level-2 into level-1 [ tag tag | filter-policy { acl-number | acl-name 
acl-name | ip-prefixip-prefix-name | route-policy route-policy-name } ] 命令 进行 配置 。 命 令 
中 的 参数 说 明 如 下 。 

Q( tag tag: 可 多 选 参数 ， 指 定 允 许 渗透 的 引入 的 外 部 路 由 的 标记 ， 取 值 范围 为 1 一 
4 294 967 295 的 整数 。 

@ filter-policy: 可 多 选 选项 ， 指 定 渗透 路 由 的 过 滤 条 件 。 

@ acl-number: 多 选 一 参数 ， 指 定 用 来 过 滤 允 许 渗透 的 路 由 的 基本 ACL 列表 号 ， 
取 值 范围 为 2000~2 999 的 整数 。 

由 acl-name acl-name: 多 选 一 参数 ,指定 用 来 过 滤 允 许 渗 透 的 路 由 的 ACL 名 称 , 1 一 
32 个 字符 ， 区 分 大 小 写 , 不 支持 空格 。 只 有 source 参数 指定 的 源 地 址 范围 和 time-range 
参数 指定 的 时 间 段 对 过 滤 规 则 有 效 。 

@@ ip-prefixip-prefix-name: 多 选 一 参数 ， 指 定 用 来 过 滤 允 许 渗 透 的 路 由 的 IP 地 址 
前 缀 列表 名 称 ，1 一 19 个 字符 ， 区 分 大 小 写 ， 不 支持 空格 。 

@ route-policy route-policy-name: 多 选 一 参数 ， 指 定 用 来 过 滤 人 允许 渗透 的 路 由 的 路 
由 策略 名 称 ，1 一 40 个 字符 ， 区 分 大 小 写 ， 不 支持 空格 。 

缺 省 情况 下 ，L2 区 域 的 路 由 信息 不 渗透 到 L1 区 域 ， 可 用 undo import-route isis 
level-2 into level-1 [ filter-policy { aci-number | acl-name acl-name | ip-prefix ip-prefix-name | 


route-policy route-policy-name } | tag tag ] 命令 禁止 指定 的 L2 区 域 的 路 由 向 L1 区 域 渗透 。 
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【示例 1】 使 用 名 为 2000 的 路 由 策略 过 滤 IS-IS 从 L2 区 域 向 L1 区 域 进行 渗透 的 
路 由 。 

<Huawei> system-view 

[Huawei] isis 1 

[Huawei-isis-1] import-route isis level-2 into level-1 filter-policy 2000 

2. 配置 Ll 区 域 的 路 由 渗透 到 LL2 区 域 

在 L1/2 路 由 器 上 配置 LI1 区 域 的 路 由 渗透 到 L2 区 域 的 方法 是 在 对 应 的 IS-IS 进程 下 
使 用 import-route isis level-1 into level-2 [ tag tag | filter-policy { aci-number | acl-name 
acl-name | ip-prefixip-prefix-name | route-policy route-policy-name } | “命令 进行 配置 。 命 
令 中 的 参数 说 明 参 见 前 面 的 import-route isis level-2 into level-1 命令 ， 只 不 过 此 处 过 滤 
的 是 允许 向 Ll 区 域 渗透 的 L2 区 域 路 由 。 配 置 该 命令 后 ， 只 有 通过 过 滤 策略 的 路 由 才能 
渗透 到 L2 区 域 中 。 

缺 省 情况 下 ，L1 区 域 的 路 由 信息 全 部 渗透 到 L2 区 域 ， 可 用 undo import-route isis 
level-1 into level-2 [tag tag | filter-policy { acil-number | acl-name acl-name | ip-prefix 
记 -prefix-name | route-policy route-policy-name } ] 命令 禁止 指定 的 Ll 路 由 向 L2 区 域 渗透 。 

【示例 2】 使 用 名 为 2000 的 路 由 策略 过 滤 IS-IS 从 L1 区 域 向 L2 区 域 进行 渗透 的 
路 由 。 

<Huawei> system-view 

[Huawei] isis 1 

[Huawei-isis-1] import-route isis level-1 into level-2 filter-policy 2000 


13.7.5 ”控制 Level-1 设备 是 否 生成 缺 省 路 由 


IS-IS 协议 规定 , 如 果 IS-IS L1/2 设备 根据 其 LSDB 判断 到 通过 L2 区 域 比 Ll 区 域 能 
够 到 达 更 多 的 区 域 ， 则 该 设备 会 在 所 发 布 的 L1 LSP 内 将 ATT 比特 位 置 位 〈 即 置 为 1)。 
这 样 ， 收 到 这 个 ATT 比特 位 置 位 的 LSP 报 文 的 Ll 设备 会 生成 一 条 目的 地 为 发 送 该 LSP 
的 L1/2 设备 的 缺 省 路 由 。 

以 上 是 IS-IS 协议 的 默认 原则 ， 在 实际 应 用 中 ， 可 以 根据 需要 对 ATT 比特 位 进行 手 
动 配置 以 更 好 地 为 网 络 服务 。 这 里 有 两 种 配置 方式 : 一 是 在 L1/2 路 由 器 上 配置 发 布 的 
LSP 报 文中 ATT 比特 位 的 置 位 情况 ; 二 是 在 L1 路 由 器 上 设置 在 收 到 ATT 比特 位 置 位 的 
L1 LSP 报 文 后 不 生成 缺 省 路 由 。 下 面具 体 介 绍 它 们 各 自 的 配置 方法 。 

1. 在 L1/2 路 由 器 上 配置 发 布 的 LSP 报 文中 ATT 比特 位 的 置 位 情况 

在 L1/2 路 由 器 上 配置 ATT 比特 位 的 方法 是 在 对 应 的 IS-IS 进程 下 通过 attached-bit 
advertise { always | never } 命 令 进行 的 。 命 令 中 的 选项 说 明 如 下 。 

GD always: 二 选 一 选项 ,设置 ATT 比特 位 永远 置 位 ， 缺 省 情况 下 收 到 该 LSP 的 Ll 
路 由 器 就 会 生成 缺 省 路 由 。 

@ never: 设置 ATT 比特 位 永远 不 置 位 ， 避 免 Ll1 路 由 器 生成 缺 省 路 由 。 





守则 虽然 ATT 比特 位 同时 在 Ll LSP 和 L2 LSP 中 进行 了 定义 ， 但 是 它 只 会 在 Ll LSP 

中 被 置 位 ， 并 且 只 有 L1/2 路 由 器 才 会 设置 这 个 字段 ， 因 此 该 命令 仅 对 L1/2 设备 生效 。 
缺 省 情况 下 ，LL2 设备 发 布 的 LSP 的 ATT 比特 位 根据 本 节 前 面 介 绍 的 缺 省 置 位 

规则 来 决定 置 位 情况 ， 可 用 undo attached-bit advertise 命令 恢复 ATT 比特 位 缺 省 置 
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位 规则 。 
【示例 1】 设置 L1/2 设备 在 IS-IS 进程 1 中 发 布 的 LI1LSPATT 比特 位 永远 置 位 。 
<Huawei> system-view 
[Huawei] isis 1 
[Huawei-isis-1] attached-bit advertise always 


2. 在 L1 路 由 器 上 设置 不 生成 缺 省 路 由 

在 Ll 路 由 器 上 配置 在 收 到 AIT 比特 位 置 位 的 L1 LSP 报 文 后 也 不 生成 缺 省 路 由 的 
配置 方法 是 在 对 应 的 IS-IS 进程 下 通过 attached-bit avoid-learning 命令 进行 配置 。 通 常 
在 配置 L2 区 域 向 Ll1 区 域 进行 路 由 渗透 后 ， 要 在 Ll1 路 由 器 上 配置 不 生成 缺 省 路 由 ， 以 
免 在 与 外 部 区 域 进行 通信 时 选择 了 次 优 路 由 。 

缺 省 情况 下 ，1JS-IS 按 ATT 比特 位 缺 省 使 用 规则 生成 缺 省 路 由 ， 可 用 undo 
attached-bit avoid-learning 命令 恢复 当 L1l 路 由 器 收 到 ATT 比特 位 置 位 的 LSP 报 文 时 生 
成 缺 省 路 由 。 

【示例 2】 设置 Ll 设备 不 因为 收 到 ATT 比特 位 置 位 的 Ll LSP 报 文 而 生成 缺 省 路 由 。 

<Huawei> system-view 


[Huaweil isis 1 
[Huawei-isis-1] attached-bit avoid-learning 


13.8 调整 IS-IS 路 由 的 收敛 性 能 


提高 对 IS-IS 网 络 中 故障 的 响应 速度 ， 加 快 出 现 网 络 故障 时 的 路 由 收敛 速度 ， 可 以 
提高 IS-IS 网 络 的 可 靠 性 。 通过 以 下 几 方 面 的 措施 可 调整 IS-IS 网 络 的 收敛 性 能 ， 用户 可 
根据 具体 的 应 用 环境 选择 其 一 项 或 多 项 配置 任务 。 但 在 配置 IS-IS 路 由 的 收敛 性 能 之 前 ， 
需 配 置 IS-IS 的 基本 功能 。 

Q@ 配置 Hello 报 文 参数 。 

@ 配置 LSP 报 文 参数 。 

@) 配置 CSNP 报 文 参数 。 

@ 调整 SPF 的 计算 时 间 间 隔 。 

@ 配置 IS-IS 路 由 按 优先 级 收敛 。 


13.8.1 配置 Hello 报 文 参数 


IS-IS 协议 通过 Hello 报 文 的 收发 来 维护 与 相 邻 设备 的 邻居 关系 ， 当 本 端 设 备 在 
一 段 时 间 (邻居 保持 时 间 〉 内 没有 收 到 对 端 发 送 的 Hello 报 文 时 ， 将 认为 邻居 已 经 
失效 。 所 以 这 里 涉及 两 个 时 间 的 配置 : 一 是 Hello 报 文 的 发 送 时 间 间 隔 ， 二 是 邻居 
保持 时 间 。 

在 IS-IS 中 ， 本 端 设 备 与 相 邻 设备 保持 邻居 关系 的 时 间 长 短 可 以 通过 设置 发 送 Hello 
报 文 的 时 间 间 隔 和 IS-IS 的 邻居 保持 时 间 来 控制 。 

G Hello 报 文 发 送 间 隔 越 短 ， 就 需要 占用 越 多 的 系统 资源 来 发 送 Hello 报 文 ， 造 成 
CPU 负载 过 重 。 
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@@ 如 果 IS-IS 的 邻居 保持 时 间 配 置 得 太 大 ， 那 么 如 果 对 端 邻 居 已 经 失效 ， 本 端 设备 
需要 等 待 过 长 的 时 间 才 能 检测 到 ， 从 而 减 慢 IS-IS 路 由 收敛 速度 。 

@) 如 果 IS-IS 的 邻居 保持 时 间 配 置 得 太 小 ， 由 于 网 络 传输 延 时 和 传播 差错 等 原因 可 
能 会 造成 个 别 Hello 报 文 的 丢失 或 出 错 ,那么 邻居 关系 会 频繁 地 在 Up 和 Down 之 间 变 化 ， 
造成 IS-IS 网 络 的 路 由 振荡 。 

通常 是 建议 IS-IS 网 络 中 的 所 有 设备 配置 相同 的 Hello 报 文 发 送 间隔 和 邻居 保持 时 
闻 ， 以 免 造 成 某 些 设 备 对 链 路 故障 的 检测 速度 低 于 其 他 设备 而 减 慢 全 网 IS-IS 路 由 的 收 
敛 速度 。 

Hello 报 文 发 送 时 间 间 隔 和 邻居 保持 时 间 的 配置 步骤 如 表 13-8 所 示 《〈 各 配置 任务 之 
间 没 有 严格 的 先后 配置 次 序 )。 


表 13-8 Hello 报 文 参数 的 配置 步骤 













System-view 
例如 : < Huawei > 进入 系统 视图 
System-view 

interface interface-type 
interface-number 
例如 : [Huaweil] interface 
gigabitethernet 1/0/0 























键入 要 配置 Hello 报 文 发 送 时 间 间 隔 的 IS-IS 接口 , 进入 
接口 视图 。 需 要 先 通过 isis enable 命令 在 该 接口 上 使 能 
IS-IS 功能 ， 具 体 参见 13.3.1 小 节 


(可 选 ) 配置 接口 上 Hello 报 文 的 发 送 间隔 。 命 令 中 的 参 

数 和 选项 说 明 如 下 

e hello-interval: 设置 接口 发 送 Hello 报 文 的 时 间 间 隔 ， 
取 值 范围 为 (3 一 255) 整数 秒 

e level-1: 二 选 一 选项 ， 设 置 以 上 Hello 报 文 发 送 时 间 
间隔 的 设置 仅 适 用 于 LI1 级别 Hello 报 文 , 如 果 没 有 指 
定 级 别 ， 则 将 同时 作用 于 LI 和 L2 级 别 Hello 报 文 。 






公共 配置 加 
步骤 
2 


















isis timer hello hel/o- 

























设置 earth [levell| 仅 可 在 广播 接口 上 配置 ， 在 点 到 点 链 路 上 ， 只 有 一 种 
Hello 报 例如 。 i Hello 报 文 ， 不 需要 指定 L1 和 L2 级 别 

文 发 送 时 GigabitEthernet1/0/0] e level-2: 二 选 一 选项 ， 设 置 以 上 Hello 报 文 发 送 时 间 

间 间隔 isis timer hello 间隔 的 设置 仅 适用 于 L2 级 别 Hello 报 文 ， 如 果 没 有 指 





定 级 别 ， 则 将 同时 作用 于 Ll 和 1L2 级 别 Hello 报 文 。 
也 仅 可 在 广播 接口 上 配置 ， 在 点 到 点 链 路 上 ， 只 有 一 
种 Hello 报 文 ， 不 需要 指定 Ll 和 2 级 别 
缺 省 情况 下 ，IS-IS 接口 发 送 Hello 报 文 的 间隔 时 间 是 
10 s, 可 用 undo isis timer hello [ hello-interval ] [ level-1 | 
level-2 ] 命 令 恢复 IS-IS 接口 指定 级 别 的 Hello 报 文 发 送 
间隔 时 间 为 缺 省 值 
〈 可 选 ) 配置 Hello 报 文 的 发 送 间 隔 时 间 的 倍数 ， 以 达到 
修改 IS-IS 的 邻居 保持 时 间 的 目的 。 命 令 中 的 参数 和 选 
项 说 明 如 下 
e number: 指定 邻居 保持 时 间 为 Hello 报 文 的 发 送 间 隔 
时 间 的 倍数 ， 取 值 范围 为 3 一 1 000 的 整数 
e level-1: 二 选 一 选项 ， 以 上 Hello 报 文 发 送 时 间 间 隔 
的 倍数 设置 仅 适用 于 L1l 级别 Hello 报 文 , 如 果 没 有 指 
定 级 别 ， 则 将 同时 作用 于 Ll 和 1L2 级 别 Hello 报 文 。 
仅 可 在 广播 接口 上 配置 ， 在 点 到 点 链 路 上 ， 只 有 一 种 
Hello 报 文 ， 不 需要 指定 L1 和 L2 级 别 


20 level-2 




















isis timer holding- 
multiplier number 
[ level-1 | level-2 ] 
例如 : [Huawei- 
GigabitEthernet1/0/0] 
isis timer holding- 
multiplier 6 level-2 
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保持 时 间 
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( 续 表 ) 






















e level-2: 二 选 一 选项 ， 以 上 Hello 报 文 发 送 时 间 间 隔 
的 倍数 设置 仅 适 用 于 L2 级 别 Hello 报 文 ， 如 果 没 有 
指定 级 别 , 则 将 同时 作用 于 LI1 和 1L2 级 别 Hello 报 文 。 
也 仅 可 在 广播 接口 上 配置 ， 在 点 到 点 链 路 上 ， 只 有 一 
种 Hello 报 文 ， 不 需要 指定 LI1 和 LL2 级 别 

缺 省 情况 下 ，Hello 报 文 的 发 送 间隔 时 间 的 倍数 值 为 3， 

即 邻 居 保 持 时 间 为 Hello 报 文 的 发 送 间隔 时 间 的 3 倍 ， 

可 用 undo isis timer holding-multiplier [ number ] [ level-1 | 

level-2 ] 命令 恢复 指定 级 别 的 Hello 报 文 的 发 送 间 隔 时 

间 的 倍数 为 缺 省 值 

【说 明 〗】 如 果 通 过 isis cireuit-type 命令 将 广播 接口 模拟 

为 P2P 接口 或 者 通过 undo isis circuit-type 命令 将 该 接 

口 恢 复 为 广播 接口 ， 则 邻居 保持 时 间 相 对 于 Hello 报 文 

的 发 送 间隔 时 间 的 倍数 恢复 为 缺 省 值 















isis timer holding- 
multiplier number 
[ level-1 | level-2 ] 
例如 : [Huawei- 
GigabitEthernet1/0/0] 
isis timer holding- 
multiplier 6 level-2 
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13.8.2 ”配置 LSP 报 文 参数 


LSP 报 文 用 于 交换 链 路 状态 信息 ， 可 以 配置 LSP 报 文 的 大 小 及 最 大 有 效 时 间 ， 还 可 
以 通过 使 能 LSP 加 速 扩散 ， 以 及 减 小 接口 发 送 LSP 报 文 的 最 小 时 间 间 隔 和 LSP 报 文 的 
刷新 周期 加 快 LSP 报 文 的 扩散 速度 , 使 得 网 络 快速 收敛 。 还 可 以 通过 配置 LSP 生成 的 智 
能 定时 器 ， 自 动 根据 网 络 环境 计算 出 生成 LSP 报 文 的 时 间 间 隔 ， 这 样 既 可 以 快速 响应 突 
发 事件 ， 加 快 网 络 的 收敛 速度 ， 又 可 以 在 网 络 变 化 频繁 时 自动 延长 智能 定时 器 的 间隔 时 
间 ， 和 避免 过 度 占用 CPU 资源 。 这 些 参数 的 具体 说 明 如 表 13-9 所 示 。 


表 13-9 LSP 报 文 参数 说 明 


配置 的 参数 
LSP 报 文 的 | 控制 生成 和 接受 LSP | 当 链 路 状态 信息 变 大 时 ， 可 以 增 大 生成 LSP 报 文 的 长 度 ， 
大 小 报 文 的 大 小 使 得 每 个 LSP 报 文 可 以 携带 更 多 的 信息 
在 路 由 器 向 邻居 发 送 自己 生成 的 LSP 报 文 时 ， 会 在 其 中 填写 
此 LSP 报 文 的 最 大 有 效 时 间 ， 接 收 路 由 器 可 根据 此 时 间 来 计 
控制 LSP 报 文 的 最 大 | 算出 认为 该 LSP 无 效 的 时 间 。 当 此 LSP 被 邻居 路 由 器 接收 后 ， 
Lp 骤 永 明 泊 | 有 效 时 间 ， 保 证 在 未 | ' hen 入 同人 和 IO 贡 2 
Ft | We ep | Ee I 
旧 LSP 报 文 的 有 效 性 直 没 有 收 到 源 路 由 器 的 LSP 报 文 更 新 ， 而 原来 的 LSP 报 文 的 
有 效 时 间 已 减少 到 0， 则 该 LSP 再 继续 保持 60 s， 如 果 还 没收 
到 新 的 LSP， 那 么 此 LSP 将 被 从 邻居 路 由 器 的 LSDB 中 删除 
IS-IS 网 络 主要 通过 LSP 报 文 的 泛 洪 实现 链 路 状态 的 同步 。 
泛 洪 是 指 一 个 路 由 器 向 相 邻 路 由 器 发 送 自己 的 LSP 报 文 后 ， 
Lsp 报 文 的 剧 | 控制 LSP 报 文 的 泛 洪 | 相 邻 路 由 器 再 将 同样 的 LSP 报 文 传送 到 除 发 送 该 LSP 报 文 
新 局 戎 ”| 定时 刷新 ， 保 持 | 的 路 由 器 外 的 其 他 邻居 的 逐 级 扩展 方式 .这 样 就 可 以 一 级 一 
LSBD 的 同步 级 地 将 LSP 报 文 传送 到 整个 层次 LI 路 由 或 者 L2 路 由 )， 
使 整个 层次 内 的 每 一 个 路 由 器 就 都 可 以 拥有 相同 的 LSP 信 
息 ， 并 保持 LSDB 的 同步 


接口 发 送 LSP | 控制 在 LSP 报 文 刷 新 | 减 小 发 送 LSP 报 文 的 最 小 时 间 间 隔 可 以 加 快 LSP 报 文 的 扩 
报 文 的 最 小 时 | 时 单个 LSP 报 文 之 间 | 散 速度 ， 但 这 样 会 加 重 设备 的 CPU 负担 ， 也 可 能 频繁 引起 
间 间 隔 的 发 送 间 隔 网 络 振荡 
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( 续 表 ) 


在 运行 IS-IS 的 网 络 中 ， 当 本 地 路 由 信息 发 生变 化 时 ， 路 
智能 控制 LSP 报 文生 由 器 需要 产生 新 的 LSP 报 文 来 通告 这 些 变化 。 但 当 本 地 路 
“6 | 由 信息 变化 比较 频繁 时 ， 这 样 做 会 占用 大 量 的 系统 资源 。 
LSP 报 文生 成 | 成 的 频率 ， 平 衡 提高 | 为 了 加 快 网 络 的 收敛 速度 ， 同 时 又 不 影响 系统 性 能 ， 可 通 
的 智能 定时 器 | 收敛 速度 与 减轻 系统 | : A 
负荷 之 间 的 关系 过 配置 LSP 报 文生 成 的 智能 定时 器 , 使 路 由 器 可 根据 路 由 
0 信息 的 变化 频率 自动 调整 生成 LSP 报 文 的 延迟 时 间 (不 是 
固定 的 》 
缺 省 情况 下 ， 当 IS-IS 收 到 其 他 路 由 器 发 来 的 LSP 报 文 时 ， 
如 果 此 LSP 报 文 比 本 地 LSDB 中 相应 的 LSP 报 文 版 本 要 新 ， 
a ee 则 更 新 LSDB 中 的 LSP 报 文 , 并 用 一 个 定时 器 定期 将 LSDB 
扩散 便 加 快 TS-IS 网 络 的 | 内 已 更 新 的 LSP 报 文 扩 散 出 去 。LSP 快速 扩散 特性 改进 了 
收敛 速 度 这 种 方式 ， 可 使 设备 在 收 到 一 个 或 多 个 比较 新 的 LSP 报 文 
时 ， 在 路 由 计算 之 前 ， 先 将 小 于 指定 数目 的 LSP 报 文 扩散 
出 去 ， 加 快 LSDB 的 同步 过 程 
在 P2P 网 络 中 ， 链 路 两 端的 设备 通过 LSP 报 文 扩散 达到 
点 到 点 链 路 上 | 控制 LSP 报 文 的 重 传 | LSDB 的 同步 。 链 路 其 中 一 端的 设备 发 送 LSP 报 文 , 如 果 男 
的 LSP 报 文 重 | 间隔 ， 保 证 点 到 点 网 | 一 端的 设备 收 到 该 LSP 报 文 ， 则 回复 PSNP 报 文 进行 确认 。 
传 时 间 间 隔 “| 络 中 LSDB 的 同步 如 果 在 一 定时 间 内 , 发 送 报 文 的 设备 未 收 到 对 端的 PSNP 确 
认 报 文 ， 则 会 重新 发 送 该 LSP 报 文 


以 上 LSP 报 文 参数 的 具体 配置 步骤 如 表 13-10 所 示 〈 各 配置 任务 之 间 没 有 严格 的 先 
后 配置 次 序 ， 且 均 为 可 选 配置 )。 


表 13-10 LSP 报 文 参 数 的 配置 步骤 








System-view 
例如 : < Huawei > 进入 系统 视图 


System-view 


例如 | isis 局 动 对 应 的 IS-IS 进程 ， 进 入 IS-IS 视图 


配置 当前 IS-IS 路 由 器 生成 的 LSP 报 文 的 最 大 长 度 

和 接收 LSP 报 文 的 最 大 长 度 。 命 令 中 的 参数 和 选项 

说 明 如 下 

。 originate: 二 选 一 选项 ， 指 定 配置 生成 的 LSP 报 
文 的 最 大 长 度 

e receive: 二 选 一 选项 ， 指 定 配置 接收 的 LSP 报 文 


的 最 大 长 度 
lsp-length { originate | 。 max-size: 指定 LSP 报 文 的 最 大 长 度 ， 取 值 范围 
receive } max-size 为 S12 一 16 384 整数 个 字 节 
例如 : [Huawei-isis-1] 【注意 】 所 配置 的 生成 的 LSP 报 文 的 最 大 长 度 必须 


lsp-length originate 1024 | 小 于 或 等 于 所 配置 的 接收 的 LSP 报 文 的 最 大 长 度 。 


并 且 要 注意 : 以 太 网 接口 的 MTU 值 要 大 于 或 等 于 
最 大 长 度 值 加 3; P2P 接口 的 MTU 值 要 大 于 或 等 于 
最 大 长 度 值 。 由 于 目前 接口 支持 的 MTU 最 大 值 是 
9 600 字 节 ， 因 此 ， 为 了 实现 两 端的 正常 通信 ，LSP 
的 报 文 最 大 长 度 〈 包 括 生 成 和 接收 ) 允许 的 最 大 取 
值 为 9 600-3=9 597 字 节 
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( 续 表 ) 
缺 省 情况 下 ，IS-IS 路 由 器 生成 的 LSP 报 文 和 接收 
的 LSP 报 文 长 度 均 为 1 497 字 节 ， 可 用 undo lsp- 
length { originate | receive } 命令 恢复 当前 IS-IS 路 
由 器 生成 LSP 报 文 的 长 度 或 者 接收 LSP 报 文 的 长 
度 为 缺 省 值 
配置 当前 IS-IS 进程 生成 的 LSP 的 最 大 有 效 时 间 ， 





























































lsp-length { originate | 
receive } max-size 

例如 : [Huawei-isis-1] 
lsp-length originate 1024 













配置 LSP es lsp-max-age 取 值 范围 为 2~65 535 的 整数 秒 
的 最 大 有 人 缺 省 情况 下 ，LSP 的 最 大 有 效 时 间 为 1 200 s， 可 用 


例如 : [Huawei-isis-1] 
timer lsp-max-age 1500 


“ 效 时 间 





undo timer lsp-max-age 命令 恢复 当前 IS-IS 进程 生 
成 的 LSP 的 最 大 有 效 时 间 为 缺 省 值 


配置 LSP 的 刷新 周期 ， 取 值 范围 为 1 一 65 534 的 整数 秒 
缺 省 情况 下 ，LSP 的 刷新 周期 是 900 s， 可 用 undo 
timer lsp-refresh 命令 恢复 LSP 的 刷新 周期 为 缺 省 值 


使 能 LSP 报 文 的 快速 扩散 特性 ， 以 便 加 快 IS-IS 网 

络 的 收敛 速度 。 命 令 中 的 参数 和 选项 说 明 如 下 

e lsp-count: 可 多 选 参数 ， 指 定 每 个 接口 一 次 扩散 
LSP 的 最 大 数量 ， 取 值 范围 为 1 一 15 的 整数 ， 缺 
省 值 是 5 | 

e max-timer-interval interval: 可 多 选 参数 ， 指 定 
LSP 扩散 的 最 大 间隔 时 间 ， 取 值 范围 为 10 一 
50 000 的 整数 毫秒 ， 缺 省 值 是 10 ms。 配 置 此 定 
时 器 后 , 在 路 由 计算 之 前 如 果 这 个 定时 器 未 超时 ， 
则 立即 扩散 ; 否则 在 该 定时 器 超时 后 发 送 

e level-1: 二 选 一 选项 ， 指 定 以 上 设置 仅 作用 于 Ll 
LSP 报 文 ， 如 果 没 有 指定 级 别 ， 则 缺 省 以 上 设置 
同时 作用 于 L1 和 L2 LSP 报 文 

e level-2: 二 选 一 选项 ， 指 定 以 上 设置 仅 作 用 于 L2 
LSP 报 文 ， 如 果 没 有 指定 级 别 ， 则 缺 省 以 上 设置 
同时 作用 于 Ll 和 L2 LSP 报 文 

缺 省 情况 下 , 未 使 能 LSP 快速 扩散 特性 , 可 用 undo 

flash-flood [ Isp-count | max-timer-interval interval | 

[ level-1 | level-2 ] ] “命令 去 使 能 指定 级 别 LSP 报 文 

的 快速 扩散 特性 


配置 LSP 生成 智能 定时 器 。 命 令 中 的 参数 和 选项 说 
明 如 下 
e。 _max-interval: 指定 产生 具有 相同 的 LSP ID 的 LSP 
报 文 的 最 大 延迟 时 间 , 取 值 范围 为 1 一 120 的 整数 
秒 ， 缺 省 值 为 2 

init-interval: 可 选 参数 ， 指 定 初次 触发 产生 LSP 
报 文 的 延迟 时 间 ， 取 值 范围 为 1 一 60 000 的 整数 
毫秒 ， 缺 省 情况 下 不 使 用 这 个 延迟 时 间 。 如 果 只 
选择 此 参数 ， 则 智能 定时 器 退化 为 一 般 的 一 次 性 
触发 定时 器 

incr-interval: 可 选 参数 ， 指 定 两 次 产生 具有 相同 
的 LSP ID 的 LSP 报 文 之 间 的 递增 延迟 时 间 ， 取 
值 范围 为 1 一 60 000 的 整数 毫秒 ， 缺 省 情况 下 不 
使 用 这 个 延迟 时 间 





timer lsp-refresh 
refresh-time 

例如 : [Huawei-isis-1] 
timer lsp-refresh 1200 

























flash-flood [ lsp-count | 
max-timer-interval 
interval | [ level-1 | 
level-2 ] ] 

例如 : [Huawei-isis-1] 
flash-flood 6 max-timer- 
interval 100 





















timer lsp-generation 
max-interval [ init-interval 
[ incr-interval ] ] 

[ level-1 | level-2 ] 

例如 : [Huawei-isis-1] 
timer lsp-generation 

20 50 2000 
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timer lsp-generation 


max-interval [ init-interval 


[ incr-interval | ] 

[ level-l | level-2 ] 
例如 : [Huawei-isis-1] 
timer lsp-generation 
20 50 2000 
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( 续 表 ) 
e level-1: 二 选 一 选项 ， 指 定 以 上 设置 仅 作用 于 LI1 
LSP 报 文 ， 如 果 没 有 指定 级 别 ， 则 缺 省 以 上 设置 
同时 作用 于 Ll 和 L2 LSP 报 文 
e level-2: 二 选 一 选项 ， 指 定 以 上 设置 仅 作用 于 L2 
LSP 报 文 ， 如 果 没 有 指定 级 别 ， 则 缺 省 以 上 设置 
同时 作用 于 Ll 和 L2 LSP 报 文 
【说 明 】 在 配置 以 上 参数 时 要 注意 以 下 几 个 注意 事项 
e@ 如 果 同 时 配置 了 init-interval 及 incr-interval 参数 
了 时， 初次 产生 LSP 报 文 的 延迟 时 间 为 init- 
interval; 第 二 次 产生 具有 相同 LSPID 的 LSP 报 
文 的 延迟 时 间 为 incr-interval。 随 后 ， 路 由 每 变 
化 一 次 ， 产 生 LSP 报 文 的 延迟 时 间 都 增 大 为 前 
一 次 的 两 倍 ， 直 到 max-interval。 稳 定 在 max- 
interval 三 次 或 者 IS-IS 进程 被 重启 ,延迟 时 间 又 
降 回 到 init-interval 
e@ 如 果 配 置 了 initinterval 参数 ,但 没有 配置 incr-interval 














参数 ， 则 初次 产生 LSP 报 文 时 使 用 init-interval 作为 
延迟 时 间 , 随 后 都 是 使 用 max-interval 作为 延迟 时 间 。 
同样 ， 稳 定 在 max-interval 三 次 或 者 IS-IS 进程 被 重 
启 ， 延 迟 时 间 又 降 回 到 init-interval 

如 果 所 配置 的 产生 LSP 的 延迟 时 间 过 长 ， 则 本 地 
路 由 信息 的 变化 无 法 及 时 通告 给 邻居 ， 导 致 网 络 
的 收敛 速度 变 慢 

缺 省 情况 下 ， 没 有 配置 LSP 生成 智能 定时 器 ， 可 用 
undo timer lsp-generation [ max-interval [ init-interval 


[ incr-interval ] ] ] [ level-1 | level-2 ] 命 令 取消 配置 指 

































定 的 LSP 生成 的 智能 定时 器 
quit % 
例如 : [Huawei-isis-1] quit 退出 IS-IS 视图 ， 进 入 接口 视图 
Ce ee ge | 键入 要 配置 LSP 报 文 参数 的 1S-IS 接口 ， 进 入 接口 
9 | 例如 : [Huaweijinterface 视图 。 需 要 先 通 过 isis enable 命令 在 该 接口 上 使 能 
gigabitethernet 1/0/0 IS-IS 功能 ， 具 体 参见 13.3.1 小 节 
配置 IS-IS 接口 发 送 LSP 报 文 的 最 小 间隔 时 间 和 
此 时 间 内 发 送 的 最 大 的 报 文 数 。 命 令 中 的 参数 说 
配置 接口 明 如 下 
发 送 LSP Re e throttle-interval: 指定 接口 发 送 LSP 报 文 的 最 小 间 
的 最 小 时 isis timer lsp-throttle 隔 时 间 ， 取 值 范围 为 1 一 10 000 的 整数 毫秒 
throttle-interval [ count s 有， 
间 间 隔 Bt ] e。 count count: 可 选 参数 ， 指 定 在 throttle-interval 
10 | 例如 ，[Huawei- 时 间 间 隔 内 发 送 LSP 报 文 的 最 大 数目 ， 取 值 范围 
GigabitEthernet1/0/0] 为 1 一 1 000 的 整数 DR 
isis timer lsp-throttle 500 | 缺 省 情况 下 ， 接 口上 发 送 LSP 报 文 的 最 小 间隔 时 间 


是 50 ms， 每 次 发 送 LSP 报 文 的 最 大 数目 是 10， 可 
用 undo isis timer lsp-throttle 命令 恢复 IS-IS 接口 发 
送 LSP 报 文 的 最 小 间隔 时 间 和 此 时 间 内 发 送 的 最 大 
的 报 文 数 为 缺 省 值 
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( 续 表 ) 

说 阴 
ee (可 选 ) 将 IS-IS 广播 网 接口 的 网 络 类 型 模拟 为 P2P 

pp 类 型 。 如 果 接口 已 是 P2P 类 型 ， 则 不 需要 执行 本 步 

ei es 缺 省 情况 下 ， 接 口 网 络 类 型 根据 物理 接口 决定 ， 可 

i eol tp p2p 用 undo isis circuit-type 命令 恢复 IS-IS 接口 的 缺 省 

网 络 类 型 

配置 点 到 点 链 路 上 LSP 报 文 的 重 传 间隔 时 间 ， 取 值 

范围 为 1 一 300 的 整数 秒 

【说 明 】 由 于 只 有 点 到 点 网 络 中 设备 才 会 发 送 PSNP 

报 文 进行 确认 ， 因 此 本 命令 只 能 配置 设备 在 点 到 点 












































接口 上 才 有 效 
配置 点 到 在 点 到 点 网 络 中 ， 链 路 两 端的 设备 通过 LSP 扩散 达 
点 链 路 上 到 LSDB 的 同步 。 链 路 其 中 一 端的 设备 发 送 LSP 报 
的 LSP 重 文 ， 如 果 另 一 端的 设备 收 到 该 LSP 报 文 ， 则 回复 
传 时 间 isis timer lsp-retransmit | PSNP 报 文 进行 确认 。 如 果 在 一 定时 间 内 , 发 送 报 文 
间隔 全 的 设备 未 收 到 对 端的 PSNP 确认 报 文 ， 则 会 重新 发 
12 | 例如 : [Huawei- 人 
GigabitEthernet 1/0/0] 送 该 LSP 报 文 





本 命令 可 以 用 来 配置 设备 重新 发 送 LSP 报 文 的 间隔 
时 间 。 配 置 该 命令 后 ,设备 发 送 LSP 报 文 后 ， 会 等 
待 时 间 间 隔 retransmit-interval。 在 这 段 时 间 内 ， 如 
果 收 到 对 端的 PSNP 确认 报 文 ， 则 不 会 重 传 该 LSP 
报 文 ， 否则 重 传 该 LSP 报 文 

缺 省 情况 下 ， 点 到 点 链 路 上 LSP 报 文 的 重 传 间隔 
时 间 为 5s， 可 用 undo isis timer lsp-retransmit 
命令 恢复 点 到 点 链 路 上 LSP 报 文 的 重 传 间隔 时 间 
为 缺 省 值 


isis timer lsp-retransmit 10 














13.8.3 ”配置 CSNP 报 文 参数 


CSNP “全 序列 号 报 文 ) 包括 本 地 设备 上 某 个 LSDB 中 所 有 的 LSP 摘要 信息 ， 用 来 
保证 相 邻 设备 间 LSDB 的 同步 。 在 广播 网 链 路 和 点 到 点 链 路 中 ，CSNP 的 运行 机 制 略 有 
不 同 。 

在 广播 网 络 中 , CSNP 是 由 DIS 设备 周期 性 发 送 的 。 当 邻居 发 现 LSDB 不 同步 时 ， 
向 DIS 发 送 PSNP 报 文 来 请 求 缺 失 的 LSP 报 文 。 

@ 在 P2P 网 络 中 ，CSNP 只 在 第 一 次 建立 邻接 关系 时 发 送 。 

正 因为 在 P2P 网 络 中 CSNP 报 文 仅 发 送 一 次 ， 所 以 CSNP 报 文 参数 仅 可 在 广播 网 络 
中 配置 ， 而 且 仅 可 配置 CSNP 报 文 的 发 送 时 间 间 隔 。 由 于 IS-IS 路 由 的 收敛 速度 依赖 于 
LSDB 的 同步 速度 , 因此 减 小 CSNP 报 文 的 发 送 间隔 时 间 可 以 加 快 LSDB 的 同步 以 及 IS-IS 
路 由 的 收敛 。 但 是 如 果 该 值 设置 过 小 ， 则 DIS 会 频繁 发 送 CSNP 报 文 ， 从 而 造成 设备 的 
CPU、 内 存 及 网 络 带 宽 占 用 过 高 ， 影 响 正常 业务 的 运行 。 

在 广播 网 络 中 ，CSNP 报 文 参 数 的 具体 配置 方法 是 在 对 应 的 接口 〈 当 然 该 接口 必须 
是 已 使 能 了 IS-IS 功能 的 接口 ) 视图 下 使 用 isis timer csnp csnp-interval [ level-1 | level-2 ] 
命令 进行 的 。 命 令 中 的 参数 和 选项 说 明 如 下 。 
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@ csnp-interval: 指定 CSNP 报 文 在 广播 网 络 中 发 送 的 间隔 时 间 ， 取 值 范围 为 1 一 
65 535 的 整数 秒 。 

@) level-1: 二 选 一 选项 , 指定 以 上 CSNP 报 文 发 送 时 间 间 隔 配置 仅 作用 于 LI CSNP， 
如 果 不 指定 则 将 同时 作用 于 LI CSNP 和 L2 CSNP。 

@) level-2: 二 选 一 选项 , 指定 以 上 CSNP 报 文 发 送 时 间 间 隔 配 置 仅 作用 于 L2 CSNP， 
如 果 不 指定 则 将 同时 作用 于 LI CSNP 和 L2 CSNP。 

缺 省 情况 下 , 在 广播 网 络 上 发 送 CSNP 报 文 的 间隔 时 间 是 10 s, 可 用 undo isis timer 
csnp [ csnp-interval ] [ level-1 | level-2 ] 命令 恢复 指定 级 别 CSNP 报 文 发 送 时 间 间 隔 为 缺 
省 值 。 如 果 通 过 undo isis circuit-type 命令 将 某 IS-IS 接口 恢复 为 广播 接口 ， 则 该 接口 的 
IS-IS 发 送 CSNP 报 文 的 间隔 时 间 也 将 恢复 为 缺 省 值 。 

【 示例】 设置 L2 的 CSNP 报 文 在 接口 GE1/0/0 上 每 15 s 发 送 一 次 。 


<Huawei> system-view 

[Huawei] isis 

[Huawei-isis-1] network-entity 01.0000.0000.0001.00 
[Huawei-isis-1] quit 

[Huawei] interface gigabitethernet 1/0/0 
[Huawei-GigabitEthernet1/0/0] isis enable 1 
[Huawei-GigabitEthernet1/0/0] isis timer csnp 15 level-2 


13.8.4 调整 SPF 的 计算 时 间 间 隔 


当 网 络 变化 比较 频繁 时 ，IS-IS 会 频繁 地 进行 SPF 计算 ， 而 这 样 会 消耗 系统 大 量 的 
CPU 资源 ， 影 响 其 他 业务 的 运行 。 这 时 可 通过 配置 智能 定时 器 灵活 调整 不 同时 期 SPF 路 
由 计算 的 时 间 间 隔 ， 这 样 可 使 路 由 器 在 刚 开 始 进行 SPF 计算 时 ， 两 次 计算 的 间隔 时 间 较 
小 ， 保 证 IS-IS 路 由 的 收敛 速度 ， 而 这 之 后 随 着 整个 IS-IS 网 络 的 拓扑 趋 于 稳定 时 ， 就 可 
以 适当 地 延长 两 次 SPF 计算 的 间隔 时 间 ， 从 而 减少 不 必要 的 资源 消耗 。 具 体 的 配置 步骤 
如 表 13-11 所 示 。 


表 13-11 SPF 计算 智能 定时 器 的 配置 步骤 






System-view 
te 


isis [ process-id ] 2 、 
例如 : [Huawei] isis 启动 对 应 的 IS-IS 进程 ， 进 入 IS-IS 视图 


设置 SPF 计算 智能 定时 器 。 命 令 中 的 参数 说 明 如 下 
e max-interval: 指定 路 由 计算 最 大 延迟 时 间 ， 取 值 范围 为 
1 一 120 的 整数 秒 ， 缺 省 值 是 Ss 

e init-interval: 可 选 参数 ， 指 定 初次 路 由 计算 的 延迟 时 间 ， 
取 值 范围 为 1 一 60 000 的 整数 毫秒 ， 缺 省 值 是 50 ms。 缺 
省 情况 下 不 使 用 这 个 延迟 时 间 。 如 果 不 指定 init-interval， 
智能 定时 器 就 退化 为 一 般 的 一 次 性 触发 定时 器 
incr-interval: 可 选 参数 ， 指 定 两 次 路 由 计算 之 间 的 递增 
延迟 时 间 。 如 果 不 指 定 incr-interval， 初 次 进行 SPF 计算 
用 init-interval 作为 延迟 时 间 ， 随 后 都 是 使 用 max-interval 
作为 延迟 时 间 ， 取 值 范 围 为 1 一 60 000 的 整数 毫秒 ， 缺 省 
值 是 200 ms。 如 果 不 指定 本 参数 ， 初 次 进行 SPF 计算 用 






























timer spf max-interval 

[ init-interval [ incr-interval ] ] 
例如 : [Huawei-isis-1] timer spf 
15 10 5000 
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0 


说 明 





init-interval 作为 延迟 时 间 ， 随 后 都 是 使 用 max-interval 
作为 延迟 时 间 
【说 明 】 如 果 同 时 配置 init-interval 和 incr-interval 参数 ， 则 
timer spf max-interval 初次 进行 SPF 计算 的 延迟 时 间 为 init-interval; 第 二 次 进行 
[ init-interval [ incr-interval ] ] SPF 计算 的 延迟 时 间 为 incr-interval。 随 后 ， 每 变化 一 次 ， 
例如 : [Huawei-isis-1] timer spf | SPF 计算 的 延迟 时 间 增 大 为 前 一 次 的 两 倍 ， 直 到 max- 
15 10 5000 interval 稳定 在 max-interval 三 次 或 者 IS-IS 进程 被 重启 , 延 
迟 时 间 又 降 回 到 init-interval 
缺 省 情况 下 , SPF 路 由 计算 的 最 大 延迟 时 间 为 Ss, 可 用 undo 


timer spf 命令 恢复 SPF 计算 的 最 大 延迟 时 间 为 缺 省 值 


〈 可 选 ) 配置 IS-IS 每 次 路 由 计算 的 最 大 持续 时 间 ， 取 值 范 
围 为 1 一 5 000 的 整数 毫秒 

当 路 由 表 中 的 路 由 数目 非常 多 时 ， 为 防止 路 由 计算 占用 系 
统 资 源 的 时 间 过 长 ， 可 以 通过 本 命令 来 缩短 每 次 路 由 计算 
的 最 大 持续 时 间 

缺 省 情况 下 ， 每 次 路 由 计算 的 最 大 持续 时 间 为 2 ms， 可 用 
undo spf-slice-size 命令 恢复 每 次 路 由 计算 的 最 大 持续 时 间 
为 缺 省 配置 





spf-slice-size duration-time 
例如 : [Huawei-isis-1] 
spf-slice-size 50 





13.8.5 ”配置 IS-IS 路 由 按 优先 级 收 钱 


随 着 网 络 的 融合 ， 区 分 服务 的 需求 越 来 越 强烈 。 某 些 路 由 可 以 指导 关键 业务 的 转 
发 ， 如 VoIP、 视 频 会 议 、 组 播 等 ， 这 些 关键 的 业务 路 由 需要 尽快 收敛 ， 而 非 关 键 路 由 
可 以 相对 慢 一 点 收敛 。 因 此 ， 系 统 需 要 对 不 同 路 由 按 不 同 的 收敛 优先 级 处 理 ， 来 提高 
网 络 可 靠 性 。 

系统 为 路 由 设置 了 不 同 的 收敛 优先 级 ， 分 为 critical、high、medium、low 4 种， 其 
中 critical 路 由 的 收敛 优先 级 最 高 ，low 路 由 的 收敛 优先 级 最 低 ， 系 统 根据 这 些 路 由 的 收 
敛 优先 级 采用 相对 的 优先 收敛 原则 ， 即 按照 一 定 的 调度 比例 进行 路 由 收敛 安装 ， 指 导 业 
务 的 转发 。 

AR G3 系列 路 由 器 支持 通过 配置 IS-IS 路 由 的 收敛 优先 级 ， 使 某 些 重要 路 由 在 网 络 
拓扑 发 生变 化 时 优先 收敛 。IS-IS 路 由 收敛 优先 级 的 应 用 规则 如 下 。 

G@ 对 于 已 存在 的 IS-IS 路 由 ， 收 敛 优 先 级 将 依据 以 下 将 要 介绍 的 prefix-priority 命 
令 重 新 进行 设置 。 

@ 对 新 增加 的 IS-IS 路 由 ， 收 敛 优先 级 将 依据 以 下 将 要 介绍 的 prefix-priority 命令 
的 过 滤 结 果 进 行 设置 。 

@ 如 果 一 条 路 由 符合 多 个 收敛 优先 级 的 匹配 规则 ， 则 这 些 收敛 优先 级 中 最 高 者 当 
选 为 路 由 的 收敛 优先 级 。 

名 L11IS-IS 路 由 的 收敛 优先 级 高 于 L2 IS-IS 路 由 的 收敛 优先 级 。 

配置 IS-IS 路 由 按 优先 级 收敛 的 步骤 如 表 13-12 所 示 。 
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表 13-12 IS-IS 路 由 按 优先 级 收敛 的 配置 步骤 










isis [ process-id ] 


例如 : [Huaweil isis 启动 对 应 的 IS-IS 进程 ， 进 入 IS-IS 视图 


配置 IS-IS 路 由 (包括 IS-IS 主机 路 由 和 缺 省 路 由 ) 的 收敛 

优先 级 。 命 令 中 参数 和 选项 说 明 如 下 

e level-1: 二 选 一 可 选项 ， 指 定 设置 L1 级 别 的 IS-IS 路 由 
的 收敛 优先 级 ， 如 果 没 有 指定 路 由 级 别 ， 则 同时 为 L1 
和 L2 级 别 的 IS-IS 路 由 设置 收敛 优先 级 

e level-2: 二 选 一 可 选项 ， 指 定 设置 L2 级 别 的 IS-IS 路 由 
的 收敛 优先 级 ， 如 果 没 有 指定 路 由 级 别 ， 则 同时 为 LIl 
和 L2 级 别 的 IS-IS 路 由 设置 收敛 优先 级 

e critical: 多 选 一 选项 ， 指 定 IS-IS 路 由 的 收敛 优先 级 为 
critical (最 高 级 别 ) 

e high: 多 选 一 选项 , 指定 IS-IS 路 由 的 收敛 优先 级 为 high 
(高 级 别 ) 

。 medium: 多 选 一 选项 ， 指 定 IS-IS 路 由 的 收敛 优先 级 为 
medium 〈 中 级 别 ) 

。 ip-prefixprefix-name: 二 选 一 参数 , 指定 用 于 过 滤 要 设置 
收敛 性 能 的 IS-IS 路 由 的 他 地 址 前 缀 列表 名 称 ，1 一 169 个 
字符 ， 区 分 大 小 写 ， 不 支持 空格 

。 tag tag-value: 二 选 一 参数 ， 指 定 用 于 过 滤 要 设置 收敛 性 
能 的 IS-IS 路 由 的 标记 ， 取 值 范围 为 1 一 4 294 967 295 
的 整数 

缺 省 情况 下 ，IS-IS 主机 路 由 和 缺 省 路 由 的 收敛 优先 级 为 

medium， 其 他 IS-IS 路 由 的 收敛 优先 级 为 ow， 可 用 undo 

prefix-priority [ level-1 | level-2 ] { critical | high | medium } 

命令 恢复 指定 级 别 的 IS-IS 路 由 为 缺 省 收敛 优先 级 














































prefix-priority [ level-1 | level-2 ] 
{critical | high | medium } 

{ ip-prefix prefix-name | tag 
tag-value } 

例如 : [Huawei-isis-1] 
prefix-priority level-1 critical 
tag 3 



















quit 
例如 : [Huawei-isis-1] quit 





退出 IS-IS 视图 ， 返 回 系统 视图 





(可 选 ) 配置 IPv4 路 由 按 优先 级 调度 的 比例 。 为 了 防止 高 

优先 级 路 由 过 多 而 导致 低 优先 级 路 由 迟 迟 得 不 到 处 理 进 而 

影响 网 络 的 性 能 , 可 运行 本 命令 来 调整 IPv4 路 由 按 优先 级 

调度 的 比例 。 命 令 中 的 参数 说 明 如 下 

e critical-weight: 指定 Critical 队列 的 调度 加 权 值 (也 就 是 
比重 )， 取 值 范围 为 1 一 10 的 整数 

。 high-weight: 指定 High 队列 的 调度 加 权 值 ， 取 值 范围 为 
1 一 10 的 整数 

e medium-weight: 指定 Medium 队列 的 调度 加 权 值 ， 取 值 
范围 为 1 一 10 的 整数 

e low-weight: 指定 Low 队列 的 调度 加 权 值 ， 取 值 范 围 为 
1 一 10 的 整数 

缺 省 情况 下 ，IPv4 路 由 按 优先 级 调度 的 比例 为 8:4:2:1， 可 

用 undo ip route prefix-priority-scheduler 命令 恢复 IPv4 

路 由 按 优先 级 调度 为 缺 省 比例 













ip route prefix-priority- 
Scheduler critical-weight high- 
weight medium-weight low-weight 
例如 : [Huawei] ip route 
prefix-priority-scheduler 102 1 1 
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13.9 ”提高 IS-IS 网 络 的 安全 性 





在 对 安全 性 要 求 较 高 的 网 络 中 , 可 以 通过 配置 IS-IS 认证 来 提高 IS-IS 网 络 的 安全 性 。 
IS-IS 认证 包括 接口 认证 、 区 域 认 证 、 路 由 域 认 证 三 种 ， 还 可 配置 optional checksum TLV 
校 验 和 认证 (用 得 比较 少 , 在 此 不 作 介绍 )。 但 在 配置 IS-IS 网 络 安全 性 之 前 , 需 配置 IS-IS 
的 基本 功能 。 


配置 IS-IS 接口 认证 


通常 情况 下 ，IS-IS 不 对 发 送 的 IS-IS 报 文 封装 认证 信息 ， 也 不 对 收 到 的 报 文 做 认证 
检查 。 这 样 ， 当 有 恶意 报 文 对 网 络 进行 攻击 时 可 能 会 导致 整个 网 络 的 信息 被 窃取 ， 因 此 ， 
需要 配置 IS-IS 认证 提高 网 络 的 安全 性 。 

通过 配置 IS-IS 接口 认证 , 可 以 封装 认证 信息 到 Hello 报 文中 ， 以 确认 邻居 的 有 效 性 
和 正确 性 。IS-IS 接口 认证 包括 简单 认证 、MD5 认证 、HMAC-SHA256 认证 和 Keychain 
( 密 钥 链 ) 认证 几 种 模式 ， 具 体 的 配置 步 又 如 表 13-13 所 示 〈 需 要 在 邻居 设备 同一 链 路 上 
的 IS-IS 接口 上 配置 相同 的 认证 模式 和 密码 )。 


13.9.1 


表 13-13 IS-IS 接口 认证 的 配置 步骤 


System-view 
例如 : < Huawei > system-view 


进入 系统 视图 





interface interface-type interfac- 
e-number 

例如 : [Huaweilinterface 
gigabitethernet 1/0/0 


键入 要 配置 接口 认证 的 IS-IS 接口 , 进入 接口 视图 。 需要 先 
通过 isis enable 命令 在 该 接口 上 使 能 IS-IS 功能 , 具体 参见 
13.3.1 小 节 


(四 选 一 ) 配置 IS-IS 接口 的 简单 认证 模式 。 命 令 中 的 参数 

和 选项 说 明 如 下 

e。 plain plain-text: 二 选 一 参数 , 指定 简单 认证 的 明文 密码 ， 
1 一 16 个 字符 ， 可 以 为 字母 或 数字 ， 区 分 大 小 写 ， 不 支 
持 空 格 。 此 模式 下 只 能 键入 明文 密码 ， 密 码 将 以 明文 形 
式 保存 在 配置 文件 中 
cipher: 可 选项 ， 指 定 为 密 文 密码 ， 此 时 可 以 键入 明文 











isis authentication-mode 
simple { plain plain-text | 

[ cipher ] plain-cipher-text } 

[ level-1 | level-2 ] 

[ ip| osi ] [ send-only ] 

例如 : [Huawei-GigabitEthernet1/ 
0/0] isis authentication-mode 
simple huawei 


或 密 文 密码 ， 但 在 查看 配置 文件 时 以 密 文 方式 显示 
cipher-text: 二 选 一 参数 ， 指 定 简单 认证 的 密 文 密码 ， 可 
以 为 字母 或 数字 , 区 分 大 小 写 , 不 支持 空格 , 长 度 为 1 一 
16 位 明文 密码 或 32 位 密 文 密码 

level-1: 二 选 一 可 选项 ， 指 定 所 设置 的 认证 密码 仅 作 用 
于 Ll 级 IS-IS Hello 报 文 交互 认证 ， 如 果 不 指 定 报 文 级 
别 , 则 同时 作用 于 L1 和 1L2 级 IS-IS Hello 报 文 交互 认证 。 
仅 在 WAN 侧 以 太 网 接口 和 LAN 侧 VLANIF 接口 上 是 
可 见 的 

level-2: 二 选 一 可 选项 ， 指 定 所 设置 的 认证 密码 仅 作 用 
于 L2 级 JIS-IS Hello 报 文 交互 认证 ， 如 果 不 指定 报 文 级 
别 , 则 同时 作用 于 L1 和 1L2 级 IS-IS Hello 报 文 交互 认证 。 
仅 在 WAN 侧 以 太 网 接口 和 LAN 侧 VLANIF 接口 上 是 
可 见 的 
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isis authentication-mode 
simple { plain plain-text | 

[ cipher ] plain-cipher-text } 

[ level-l | level-2 ] 

[ipl osi ] [ send-only ] 

例如 : [Huawei-GigabitEthernetl/ 
0/0] isis authentication-mode 
simple huawei 


isis authentication-mode 

mds { plain plain-text | 

[ cipher ] plain-cipher-text } 

[ level-l | level-2 ] [ip |osi ] 

[ send-only ] 

例如 : [Huawei-GigabitEthernetl/ 
0/0] isis authentication- 

mode md5s huawei 


isis authentication-mode 
hmac-sha256 key-id key-id 

{ plain plain-text | [ cipher ] 
plain-cipher-text } [level-1 | 
level-2 ] [ send-only ] 

例如 : [Huawei-GigabitEthernetl/ 
0/0] isis authentication-mode 
hmac-sha256 1 huawei 
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( 续 表 ) 


。 ip: 二 选 一 可 选项 ， 指 定 所 设置 的 认证 密码 仅 作用 于 
IP 网 络 ， 如 果 不 指定 网 络 类 型 ， 则 缺 省 仅 作用 于 OSI 
网 络 

e osi: 二 选 一 可 选项 ， 指 定 所 设置 的 认证 密码 仅 作 用 于 
OSI 网 络 ， 如 果 不 指定 网 络 类 型 ， 则 缺 省 仅 作 用 于 OSI 
网 络 
send-only: 可 选项 ， 指 定 仅 对 发 送 的 Hello 报 文 加 载 认 
证 信息 ， 不 对 接收 的 Hello 报 文 进 行 认 证 。 此 时 ， 仅 当 
在 本 端 不 需要 进行 认证 检查 且 对 端 认证 通过 时 才 可 以 建 
立 起 邻居 关 系 。 如 果 不 指 定 此 参数 ， 则 缺 省 为 对 发 送 的 
Hello 报 文 加 载 认证 信息 且 对 接收 的 Hello 报 文 进行 认 
证 。 此 时 应 保证 同一 网 络 所 有 接口 的 相同 级 别 的 认证 密 
码 一 致 

缺 省 情况 下 , IS-IS 的 Hello 报 文中 不 添加 认证 信息 ,对 接收 

到 的 Hello 报 文 也 不 做 认证 ， 可 用 undo isis authentication- 

mode simple { plain plain-text | cipher plain-cipher-text } 

[level-1 | level-2 ] [ip | osi] [ send-only ] 命 令 取消 简单 认 

证 ， 同 时 删除 Hello 报 文中 的 简单 认证 信息 


(四 选 一 ) 配置 IS-IS 接口 的 MD5 认证 模式 。 命 令 中 的 参 

数 和 选项 说 明 如 下 

e plain plain-text: 二 选 一 可 选 参数 , 指定 认证 的 明文 密码 ， 
1 一 255 个 字符 ， 可 以 为 字母 或 数字 ， 区 分 大 小 写 ， 不 支 
持 空格 。 此 模式 下 只 能 键入 明文 密码 ， 密 码 将 以 明文 形 
式 保 存在 配置 文件 中 
cipher: 可 选项 ， 指 定 为 密 文 密码 ， 此 时 可 以 键入 明文 
或 密 文 密码 ， 但 在 查看 配置 文件 时 以 密 文 方式 显示 
cipher-text: 二 选 一 可 选 参数 ， 指 定 简 单 认 证 的 密 文 密 
码 ， 可 以 为 字母 或 数字 ， 区 分 大 小 写 ， 不 支持 空格 ， 长 
度 为 1 一 255 位 明文 密码 或 20 一 392 位 密 文 密码 

其 他 参数 和 选项 说 明 参 见 上 面 介绍 的 简单 认证 模式 配置 

命令 

缺 省 情况 下 ，IS-IS 的 Hello 报 文 中 不 添加 认证 信息 ， 对 接收 

到 的 Hello 报 文 也 不 做 认证 ， 可 用 undo isis _ authentication- 

mode mds { cipher plain-cipher-text | plain plain-text } 

[ level-1 | level-2 ] [ ip | osi] [ send-only ] 命 令 取 消 MD5 认 

证 ， 同 时 删除 Hello 报 文中 的 MD5 认证 信息 


(四 选 一 ) 配置 IS-IS 接口 的 HMAC-SHA256 认证 模式 。 命 
令 中 的 key-id 参数 用 来 指定 HMAC-SHA256 算法 的 密 钥 
ID， 取 值 范围 为 0~65 535 的 整数 。 其 他 参数 和 选项 说 明 
参见 上 面 介绍 的 MD5 认证 模式 配置 命令 

缺 省 情况 下 ，IS-IS 的 Hello 报 文中 不 添加 认证 信息 ， 对 接收 
到 的 Hello 报 文 也 不 做 认证 ， 可 用 undo isis authentication- 
mode hmac-sha256 key-id key-id { plain plain-text | cipher 
plain-cipher-text } [ level-1 | level-2 ] [ send-only ] 命 令 取消 
HMAC-SHA256 认证 ， 同 时 删除 Hello 报 文中 的 HMAC- 
SHA256 认证 信息 
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isis authentication-mode 
keychain keychain-name 


[ level-1 | level-2 ] [ send-only ] 
例如 : [Huawei-GigabitEthernetl/ 
0/0] isis authentication-mode 
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(四 选 一 ) 配置 IS-IS 接口 的 Keychain 认证 模式 。 命 令 中 的 
参数 keychain-name 用 来 指定 Keychain 名 称 , 1 一 47 个 字符 ， 
不 区 分 大 小 写 ， 不 支持 空格 。 其 他 选项 说 明 参 见 前 面 介绍 
的 简单 认证 模式 配置 命令 

【说 明 】〗 所 使 用 的 Keychain 〈 密 钥 链 ) 需 已 使 用 keychain 
keychain-name 命令 创建 ， 然 后 分 别 通过 key-id key-id 、 

key-string { [ plain ] plain-text | [ cipher ] cipher-text } 和 
algorithm { hmac-mds | hmac-sha-256 | hmac-shal-12 | 
hmac-shal-20 | mds | sha-1 | sha-256 | simple } 命令 配置 该 
keychain 采用 的 key-id、 密 码 及 其 认证 算法 ， 必 须 保 证 本 端 和 


keychain isiskey 对 端的 key-id、algorithm、key-string 相同 ， 才 能 建立 IS-IS 邻居 


缺 省 情况 下 ，IS-IS 的 Hello 报 文中 不 添加 认证 信息 ， 对 接收 到 
的 Hello 报 文 也 不 做 认证 ， 可 用 undo jisis authentication- 
mode keychain keychain-name [ level-1 | level-2 ] [ send-onjly ] 
命令 取消 Keychain 认证 ， 同 时 删除 Hello 报 文中 的 Keychain 
认证 信息 








13.9.2 ”配置 区 域 或 路 由 域 的 认证 


区 域 认证 会 将 认证 密码 封装 在 Ll1 区 域 的 IS-IS 报 文 〈 非 Hello 报 文 ) 中 ， 只 有 通过 
认证 的 报 文才 会 被 接收 。 因 此 ， 当 需要 对 L1 区 域 进行 认证 时 ， 需 要 对 该 L1 区 域 所 有 
IS-IS 设备 (包括 L1 设备 和 L1/2 设备 ) 配置 IS-IS 区 域 认证 。 

路 由 域 认 证 是 将 认证 密码 封装 在 L2 区 域 的 IS-IS 报 文中 , 只 有 通过 认证 的 报 文才 会 
被 接收 。 因 此 ， 当 需要 对 L2 区 域 进行 认证 时 ， 需 要 对 L2 区 域 所 有 IS-IS 设备 (包括 L2 
设备 和 LL1/2 设备 ) 配置 IS-IS 路 由 域 认证 。 






在 配置 IS-IS 认证 时 ,要求 同一 区 域 或 路 由 域 的 所 有 设备 的 认证 方式 和 密码 都 必 
须 一 致 ， 只 有 这 样 IS-IS 报 文才 会 正常 扩散 。 但 无 论 是 否 通过 区 域 认证 或 者 路 由 域 认 证 ， 
均 不 影响 Ll 或 者 L2 邻居 关系 的 建立 。 

IS-IS 区 域 和 路 由 域 认 证 的 配置 步骤 如 表 13-14 所 示 ( 区 域 认证 和 路 由 域 认证 是 并 列 
关系 ， 可 单独 配置 ， 也 可 同时 配置 )。 


表 13-14 IS-IS 区 域 和 路 由 域 认 证 的 配置 步骤 


总 i 进入 系统 视图 
isis 

例如 : [Huaweijisis 
area-authentication-mode 









启动 对 应 的 IS-IS 进程 ， 进 入 IS-IS 视图 
(可 选 ) 配置 区 域 认 证 模式 ， 设 置 IS-IS 区 域 按照 预定 的 方 










{ {simple | mds } { plain 
plain-text | [ cipher ] plain- 
cipher-text } [ ip | 0si ] 

|keychain keychain-name | 
hmac-sha256 key-id 
key-id } [ snp-packet 






































式 和 密码 认证 收 到 的 L1 路 由 信息 报 文 (LSP 和 SNP)， 并 
为 发 送 的 L1 报 文 加 上 认证 信息 。 它 支持 简单 认证 、MD5 
认证 、HMAC-SHA256 认证 和 Keychain 认证 4 种 模式 。 命 
令 中 除 以 下 选项 外 ,其 他 参数 和 选项 说 明 参 见 上 节 表 13-13 
中 的 对 应 参数 和 选项 说 阴 ， 只 不 过 这 里 是 对 Ll 区 域 的 报 文 
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{ authentication-avoid | 
send-only } | all-send-only ] 
例如 : [Huawei-isis-1]area- 
authentication-mode mds hello 


domain-authentication-mode 
{{simple|mds } {plain plain-text | 
[ cipher ] plain-cipher-text } 

[ ip | osi ] | keychainkeychain- 
name | hmac-sha256 key-id 
key-id } [ snp-packet 

{ authentication-avoid | 
send-only } | all-send-only ] 
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( 非 Hello 报 文 ) 进行 认证 

。 snp-packet: 二 选 一 选项 ， 指 定 认 证 SNP 报 文 

ee authentication-avoid: 二 选 一 选项 ， 指 定 不 对 产生 的 
SNP 报 文 封装 认证 信息 ， 也 不 认证 收 到 的 SNP 报 文 。 
只 对 产生 的 LSP 报 文 封 装 认证 信息 ， 并 认证 收 到 的 
LSP 报 文 
send-only: 二 选 一 选项 ,指定 对 产生 的 LSP 和 SNP 报 文 
封装 认证 信息 ， 只 认证 收 到 的 LSP 报 文 ， 不 认证 收 到 的 
SNP 报 文 

e all-send-only: 二 选 一 选项 , 指定 仅 对 产生 的 LSP 和 SNP 
报 文 封 装 认证 信息 ， 不 认证 收 到 的 LSP 和 SNP 报 文 

缺 省 情况 下 ,系统 不 对 产生 的 L1 路 由 信息 报 文 封 装 认证 信 

息 ， 也 不 认证 收 到 的 L1 路 由 信息 报 文 ， 可 用 undo 

area-authentication-mode 命令 恢复 IS-IS 区 域 认 证 为 缺 省 

状态 


(可 选 ) 设置 IS-IS 路 由 域 中 按照 预 设 的 方式 和 密码 认证 收 
到 的 L2 路 由 信息 报 文 ， 并 在 发 送 的 L2 区 域 报 文中 添加 认 
证 信息 。 命 令 中 的 参数 和 选项 参见 本 表 第 3 步 区域 认 证 的 
对 应 参数 和 选项 说 明 ， 只 不 过 这 里 是 对 L2 区 域 的 报 文 〈 非 
Hello 报 文 ) 进行 认证 

缺 省 情况 下 ,系统 不 对 产生 的 L2 路 由 信息 报 文 封装 认证 信 
息 ， 也 不 会 认证 收 到 的 L2 路 由 信息 报 文 ， 可 用 undo 


例如 : [Huawei-isis-1] 
domain-authentication-mode 
simple huawei 


domain-authentication-mode 命令 恢复 路 由 域 认 证 为 缺 省 








以 上 IS-IS 区 域 认 证 和 路 由 域 认证 支持 以 下 几 种 组 合 形式 。 

(D 对 发 送 的 LSP 和 SNP 报 文 都 封装 认证 信息 ， 并 认证 收 到 的 LSP 和 SNP 报 文 是 
和 否 通过 认证 ， 丢 弃 没 有 通过 认证 的 报 文 。 该 情况 下 不 能 选择 snp-packet 或 all-send-only 
选项 。 

@) 仅 对 发 送 的 LSP 报 文 封装 认证 信息 ， 并 认证 收 到 的 LSP 报 文 ， 不 对 发 送 的 SNP 报 
文 封装 认证 信息 ， 也 不 认证 收 到 的 SNP 报 文 。 该 情况 下 能 选择 snp-packet authentication- 
avoid 选项 。 

@ 对 发 送 的 LSP 和 SNP 报 文 都 封装 认证 信息 , 仅 认证 收 到 的 LSP 报 文 ， 不 认证 收 
到 的 SNP 报 文 。 这 种 情况 下 需要 选择 snp-packet send-only 选项 。 

图 对 发 送 的 LSP 和 SNP 报 文 都 封装 认证 信息 ， 但 对 收 到 的 LSP 和 SNP 报 文 都 不 
认证 。 这 种 情况 下 需要 选择 all-send-only 选项 。 


13.10 配置 1S-IS 与 BFD 联动 


可 以 通过 配置 IS-IS Auto FRR〔 在 此 不 作 介绍 )、IS-IS 与 BFD 联动 和 IS-IS GR (在 
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此 不 作 介绍 ) 提高 IS-IS 路 由 的 可 靠 性 。 在 配置 IS-IS 可 靠 性 之 前 ， 也 需要 配置 IS-IS 的 
基本 功能 。 






月 前 ，BFD 会 话 不 会 感知 路 由 切换 。 如 果 绑 定 的 对 端 了 了 地 址 改变 引起 路 由 
切换 到 其 他 链 路 上 上， 除非 原 链 路 转发 不 通 ， 和 否则 ，BFD 不 会 重新 协商 。 且 由 于 
IS-IS 只 能 建立 单 跳 邻居 ， 所 以 IS-IS 与 BFD 联动 只 对 IS-IS 邻居 间 的 单 跳 链 路 进行 
检测 。 


13.10.1 配置 1IS-IS 与 静态 BFD 联动 


在 IS-IS 网 络 中 , IS-IS 邻居 之 间 通 过 定时 发 送 Hello 报 文 来 感知 邻居 状态 变化 ， 缺 
省 情况 下 当 发 送 3 个 无 效 的 Hello 报 文 (30 s) 之 后 ， 即 认为 邻居 变 为 Down 状态 。 而 
这 个 感知 速度 对 于 一 些 对 网 络 收敛 速度 要 求 较 高 且 不 能 容忍 丢 包 的 网 络 来 说 是 不 可 接 
受 的 。 

为 了 解决 上 述 问题 ，IS-IS 协议 引入 了 IS-IS 与 BFD 联动 功能 。 因 为 BFD 检测 是 毫 
秒 级 的 ， 可 以 在 50 ms 内 感知 IS-IS 邻居 之 间 链 路 的 故障 ， 因 此 可 以 大 幅度 提高 IS-IS 路 
由 的 收敛 速度 ， 保 障 链 路 快速 切换 ， 减 少 流量 损失 。 

如 图 13-23 所 示 , 各 路 由 器 上 使 能 IS-IS 基本 功能 。 在 RouterA 和 RouterD 上 使 能 IS-IS 
与 BFD 联动 检测 机 制 ， 就 可 实现 当主 路 径 上 的 链 路 出 现 故 障 时 ，BFD 能 够 快速 检测 到 
故障 并 通告 给 IS-IS 协议 。 同 时 ，IS-IS Down 掉 故 障 链 路 的 接口 邻居 并 删除 邻接 对 应 的 
IP 路 由 , 从 而 触发 拓扑 计算 , 同时 更 新 LSP 使 得 其 他 邻居 (如 RouterC) 及 时 收 到 RouterB 
的 更 新 LSP， 实 现 了 网 络 拓扑 的 快速 收敛 。 





Router A Router D Router B 








主 链 路 


备份 链 路 


被 检测 链 路 


RouterC 


13-23 ”1IS-IS 与 BFD 联动 示意 图 


IS-IS 既 可 以 与 动态 BFD 联动 ， 又 可 以 与 静态 BFD 联动 。 静 态 BFD 的 优点 是 可 以 
人 为 控制 ， 部 署 比较 灵活 ， 为 了 节省 内 存 ， 同 时 又 保证 关键 链 路 的 可 靠 性 ， 可 以 在 某 些 
指定 链 路 部 署 BFD， 而 其 他 链 路 不 部 署 ; 静态 BFD 的 缺点 在 于 建立 和 删除 BFD 会 话 时 
都 需要 手动 触发 ， 缺 乏 灵活 性 ， 而 且 有 可 能 造成 人 为 的 配置 错误 。 例 如 ， 如 果 配 置 了 错 
误 的 本 地 标识 符 或 者 远 端 标识 符 ，BFD 会 话 将 不 能 正常 工作 。 

IS-IS 与 静态 BFD 联动 的 配置 步骤 如 表 13-15 所 示 (需要 在 BFD 检测 的 主 链 路 两 端 
的 设备 上 分 别 配 置 )。 
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表 13-15 IS-IS 与 静态 BFD 联动 的 配置 步骤 


进入 系统 视图 


使 能 全 局 BFD 功能 ， 并 进入 BFD 视图 












System-view 
: < Huawei > system-view 































: [Huawei] bfd 
退出 BFD 视图 ， 返 回 系 统 视图 


创建 BFD 绑 定 。 指 定 对 端 IP 和 本 端 接口 ， 表 示 检 测 单 跳 
链 路 ， 即 检测 以 该 接口 为 出 接口 、 以 peer-ip 为 下 一 跳 地 址 
的 一 条 固定 路 由 ， 并 进入 BFD 会 话 视图 。 命 令 中 的 参数 说 
明 如 下 
e session-name: 指定 BFD 会 话 的 名 称 ，1 一 15 个 字符 , 不 
支持 空格 
。 peer-ip ip-address: 指定 BFD 会 话 绑 定 的 对 端 IP 地 址 
e interface interface-type interface-number: 可 选 参数 ， 指 
定 绑 定 BFD 会 话 的 本 端 接口 类 型 和 接口 编号 。 单 跳 检测 
必须 绑 定 对 端 IP 地 址 和 本 端 相 应 接口 , 多 跳 检测 只 需 绑 
定 对 端 IP 地 址 
【说 明 】 在 第 一 次 创建 单 跳 BFD 会 话 时 ， 必 须 绑 定 对 端 IP 
地 址 和 本 端 相应 接口 ， 且 创建 后 不 可 修改 。 如 果 需 要 修改 ， 
则 只 能 删除 后 重新 创建 。 在 创建 BFD 配置 项 时 ， 系 统 只 检 
查 IP 地 址 是 否 符合 耳 地 址 格式 ， 不 检查 其 正确 性 ， 但 绑 定 
错误 的 对 端 四 地 址 或 源 轩 地 址 都 将 导致 BFD 会 话 无 法 建立 
目前 ，BFD 会 话 不 会 感知 路 由 切换 ， 所 以 如 果 绑 定 的 对 端 
IP 地 址 改变 引起 路 由 切换 到 其 他 链 路 上 ， 除 非 原 链 路 转发 
不 通 ， 和 否则 BFD 不 会 重新 协商 
缺 省 情况 下 ， 未 创建 BFD 会 话 绑 定 ， 可 用 undo bfd session- 
name 命令 删除 指定 的 BFD 会 话 ， 同 时 取消 对 应 BFD 会 话 
的 绑 定 信息 
配置 BFD 会 话 的 本 地 标识 符 , 标识 符 用 来 区 分 两 个 系统 之 
间 的 多 个 BFD 会 话 ， 取 值 范围 为 1 一 8 191 的 整数 
【注意 】〗 配 置 标识 符 时 ， 本 端的 本 地 标识 符 与 对 端的 远 端 标 
识 符 必须 相同 ,否则 BFD 会 话 无 法 正确 建立 , 并 且 本 地 标 
识 符 和 远 端 标识 符 配置 成 功 后 不 可 修改 。 对 于 使 用 缺 省 组 
播 IP 地 址 的 BFD 会 话 ， 本 地 标识 符 和 远 端 标 识 符 不 能 相 
同 (其 他 情况 下 可 以 相同 ) 
静态 BFD 会 话 的 本 地 标识 符 和 远 端 标识 符 配置 成 功 后 , 不 
可 以 修改 。 如果 需 要 修改 静态 BFD 会 话 本 地 标识 符 或 者 远 
端 标识 符 ， 则 必须 先 删除 该 BFD 会 话 ， 然 后 配置 本 地 标识 
符 或 者 远 端 标识 符 
配置 BFD 会 话 的 远 端 标识 符 , 标识 符 用 来 区 分 两 个 系统 之 
间 的 多 个 BFD 会 话 ， 取 值 范围 为 1 一 8 191 的 整数 
其 他 注意 事项 参见 上 一 步 的 discriminator local discr-value 
命令 


commit 二 六。 A 2 
例如 : [Huawei -bfi_session-test] 提交 BFD 会 话 配置 。 无 论 改变 任何 BFD 配置 ， 必 须 执 行 









: [Huawei-bfd] quit 



















bfd session-name bind peer-ip 
ip-address [interface interface- 
type interface-number ] 

例如 : [Huawei] bfd test bind 
peer-ip 1.1.1.2 interface 
gigabitethernet 1/0/0.1 

































discriminator local discr-value 
例如 : [Huawei-bfd-session-test] 
discriminator local 80 
















discriminator remote discr- 
value 

例如 : [Huawei-bfd-session-test] 
discriminator remote 80 



















on 本 命令 后 才能 使 配置 生效 
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interface interface-type 
interface-number 键入 要 绑 定 BFD 会 话 的 IS-IS 接口 ， 进 入 接口 视图 。 该 接 
例如 : [Huawei] interface 口 必 须 事先 已 使 能 了 IS-IS 功能 


gigabitethernet 1/0/0 


isis bfd static 使 能 指定 IS-IS 接口 的 静态 BFD 特性 
例如 : [Huawei-GigabitEthermnetl/ | 缺 省 情况 下 ，IS-IS 接口 未 使 能 静态 BFD 特性 ， 可 用 undo 
O/Olisis bfd static isis bfd static 命令 去 使 能 指定 IS-IS 接口 的 静态 BFD 特性 








配置 好 后 ， 可 以 通过 执行 display isis [ process-id | vpn-instance vpn-instance-name ] 
bfd session { peer ip-address | all } 命令 查看 BFD 会 话 信 息 ; 也 可 以 通过 执行 display isis 
interface verbose 命令 看 到 IS-IS 进程 的 静态 BFD 的 状态 为 Yes。 


13.10.2 ”配置 1IS-IS 与 动态 BFD 联动 


IS-IS 与 动态 BFD 联动 由 IS-IS 协议 动态 触发 建立 BFD 会 话 ， 即 IS-IS 在 建立 邻居 
关系 时 将 邻居 的 参数 及 检测 参数 〈 包 括 目 的 地 址 、 源 地 址 等 ) 通告 给 BFD，BFD 会 根据 
收 到 的 参数 建立 起 会 话 。 当 BFD 检测 到 故障 的 时 候 ， 通 过 路 由 管理 通知 IS-IS。IS-IS 进 
行 相 应 邻居 Down 处 理 ， 快 速 发 布 变化 的 LSP 信息 和 进行 增 量 路 由 计算 ， 从 而 实现 路 由 
的 快速 收敛 。 

动态 BFD 由 路 由 协议 动态 触发 BFD 会 话 建 立 ， 避 免 了 人 为 控制 可 能 导致 的 配置 错 
误 ， 且 配置 比较 简单 ， 适 用 在 全 网 需要 配置 BFD 的 情况 。 

IS-IS 与 动态 BFD 的 联动 可 以 在 IS-IS 进程 下 全 局 配置 ， 也 可 以 在 接口 上 具体 配置 ， 
还 可 以 同时 配置 ， 但 接口 下 的 配置 优先 级 高 于 进程 中 的 配置 。 这 两 种 IS-IS 与 动态 BFD 
联动 的 配置 方法 的 具体 配置 步骤 如 表 13-16 所 示 (需要 在 BFD 检测 的 主 链 路 两 端的 设备 
上 分 别 配置 )。 


表 13-16 IS-IS 与 动态 BFD 联动 的 配置 步骤 


system-view 


bfd 局 、 
例如 : [Huawei] bfd 使 能 全 局 BFD 功能 ， 并 进入 BFD 视图 
3 


quit 5 
例如 : [Huawei-bfd] quit 退出 BFD 视图 ， 返 回 系统 视图 


isis process-id 、 pa 。 妆 
例如 : [Huawei] isis 启动 对 应 的 IS-IS 进程 ， 进 入 IS-IS 视图 
在 IS-IS 进程 下 使 能 所 有 的 IS-IS 接口 的 BFD 特性 。 配 置 此 
， 命令 会 为 所 有 IS-IS 接口 使 用 缺 省 的 BFD 参数 值 建立 BFD 
bfd all-interfaces enable 会 话 
例如 : [Huawei-isis-1] bfd 人 oi a 
缺 省 情况 下 ，IS-IS 进程 下 未 使 能 BFD 特性 ， 可 用 undo 
bfd all-interfaces enable 命令 去 使 能 IS-IS 进程 下 的 BFD 
特性 











all-interfaces enable 





第 13 章 |S- |S 路 由 配置 与 管理 835 


( 续 表 ) 
(可 选 ) 指定 用 于 建立 BFD 会 话 的 各 个 参数 值 。 执行 该 命令 
后 ， 所 有 IS-IS 接口 建立 BFD 会 话 的 参数 都 会 改变 。 命 令 
中 的 参数 和 选项 说 明 如 下 
e min-rx-interval receive-interval: 可 多 选 参数 ， 指 定期 望 
从 对 端 接收 BFD 报 文 的 最 小 接收 间隔 , 取 值 范围 为 10 一 
2 000 的 整数 毫秒 .BFD 报 文 的 接收 间隔 直接 决定 了 BFD 
会 话 的 检测 时 间 。 对 于 不 太 稳定 的 链 路 , 如 果 配 置 的 BFD 
报 文 的 接收 间隔 较 小 ， 则 BFD 会 话 可 能 会 发 生 振荡 ， 这 
时 可 以 选择 增 大 BFD 报 文 的 接收 间隔 
。 min-tx-interval transmit-interval: 可 多 选 参 数 ， 指 定向 
对 端 发 送 BFD 报 文 的 最 小 发 送 间隔 ， 取 值 范围 为 10 一 
2 000 的 整数 毫秒 。BFD 报 文 的 发 送 间 隔 也 直接 决定 了 
BFD 会 话 的 检测 时 间 。 对 于 比较 稳定 的 链 路 ， 由 于 不 需 
要 频繁 地 检测 链 路 状态 ， 因 此 可 以 增 大 BFD 报 文 的 发 
送 间隔 
detect-multiplier multiplier-value: 可 多 选 参数 ,指定 本 地 
检测 倍数 ， 取 值 范 围 为 3 一 50 的 整数 ， 缺 省 值 是 3。 对 于 
比较 稳定 的 链 路 ， 由 于 不 需要 频繁 地 检测 链 路 状态 ， 
此 可 以 增 大 BFD 会 话 的 检测 倍数 
frr-binding: 可 多 选 选项 ， 指 定 将 BFD 会 话 状 态 与 IS-IS 
Auto FRR 进行 绑 定 。BFD 检测 到 接口 链 路 故障 后 ，BFD 
会 话 状 态 会 变 为 Down 并 触发 系统 进行 快速 重 路 由 ， 将 
流量 从 故障 链 路 切换 到 备份 链 路 上 ， 从 而 达到 流量 保护 
的 目的 。 但 AR150/160/200 系列 不 支持 该 选项 
【说 明 】〗 本 端的 min-rx-interval 配置 值 与 对 端的 min-tx-interval 
配置 值 协商 得 到 最 终 的 receive-interval 参数 值 ， 如 果 在 
receive-intervalxmultiplier-value 时 间 间 隔 内 没有 收 到 对 方 发 送 
的 BFD 报 文 ， 就 宣告 邻居 失效 
缺 省 情况 下 ，BFD 会 话 参数 的 值 均 为 缺 省 值 ， 即 receive- 
interval 和 transmit-interval 为 1 000 ms, multiplier-value 为 3 
倍 ， 可 用 undo bfd all-interfaces { min-rx-interval [ receive- 
interval ] | min-tx-interval [ transmit-interval ] | detect-multiplier 
[ multiplier-value ] | frr-binding } “命令 恢复 BFD 会 话 参数 
为 缺 省 值 


退出 IS-IS 视图 ， 返 回 系统 视图 


键入 要 禁止 BFD 特性 的 IS-IS 接口 ， 进 入 接口 视图 


















































bfd all-interfaces { min-rx- 
interval receive-interval | min- 
tx-interval transmit-interval | 
detect-multiplier multiplier- 
value | frr-binding } * 

例如 : [Huawei-isis-1] bfd 
all-interfaces min-tx-interval 600 



































quit 
例如 : [Huawei-isis-1] quit 
interface interface-type interface- 
number 

例如 : [Huawei] interface 
gigabitethernet 1/0/0 



















(可 选 ) 阻止 IS-IS 接口 动态 创建 BFD 会 话 的 功能 ， 对 不 需 
要 使 能 BFD 特性 的 IS-IS 接口 取消 BFD 特性 

缺 省 情况 下 ， 不 阻止 IS-IS 接口 动态 创建 BFD 会 话 的 功能 ， 
undo isis bfd block 命令 用 来 恢复 为 缺 省 状态 
方式 2: 在 指定 接口 下 配置 IS-IS 与 动态 BFD 联动 


quit 、 、 
je 例如 : [Huawei-isis-1] quit 退出 IS-IS 视图 ， 返 回 系统 视图 







isis bfd block 
例如 : [Huawei-GigabitEthernet1/ 
0/0Jisis bfd block 


















interface interface-type interface- 
number 

例如 : [Huawei] interface 
gigabitethernet 2/0/0 


isis bfd enable 
例如 : [Huawei-GigabitEthernet2/ 
0/0] isis bfd enable 


isis bfd { min-rx-interval 
receive-interval | min-tx- 
interval transmit-interval | 
detect-multiplier multiplier- 
value | frr-binding }“ 

例如 : [Huawei-GigabitEthemet2/ 
0/0] isis bfd min-rx-interval 
600 detect-multiplier 4 
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键入 要 使 能 BFD 会 话 特 性 的 IS-IS 接口 ， 进 入 接口 视图 。 
必须 已 使 能 IS-IS 功能 的 接口 


使 能 以 上 IS-IS 接口 的 BFD 特性 

【注意 】 必 须 先 在 前 面 第 5 步 中 使 能 全 局 BFD ， 和 否则 接口 上 
的 BFD 参数 可 以 配置 ,但 不 会 创建 BFD 会 话 

当 配 置 了 全 局 BFD 特性 ， 没 有 配置 下 一 步 的 接口 BFD 会 
话 参 数 , 且 该 接口 的 邻居 状态 为 Up (广播 网 中 DIS Up) 时 ， 
则 该 接口 使 用 缺 省 的 BFD 参数 值 建立 BFD 会 话 
缺 省 情况 下 ，IS-IS 接口 未 使 能 BFD 特性 ， 可 用 undo isis 


bfd enable 命令 去 使 能 指定 IS-IS 接口 的 BFD 特性 


在 指定 IS-IS 接口 上 配置 BFD 会 话 的 参数 值 。 命 令 中 的 参 
数 和 选项 说 明 参 见 本 表 前 面 介 绍 的 在 IS-IS 进程 下 配置 中 第 
6 步 bfd all-interfaces 命令 的 说 明 

【说 明 】〗 接 口 配置 的 BFD 特性 优先 级 高 于 进程 配置 的 BFD 
特性 优先 级 。 如 果 打 开 了 接口 的 BFD 开关 ， 则 按照 接口 上 
BFD 参数 建立 BFD 会 话 

缺 省 情况 下 ，BFD 会 话 参 数 的 值 均 为 缺 省 值 ， 即 receive- 
interval 和 transmit-interval 为 1 000 ms, multiplier-value 为 3 
倍 ， 可 用 undo isis bfd { min-rx-interval [ receive- interval ] 


| min-tx-interval [ transmit-interval ] | detect-multiplier[ multiplier- 
value ] | frr-binding } “命令 恢复 以 上 IS-IS 接口 上 BFD 会 话 
参数 为 缺 省 值 
当 链 路 两 端 均 使 能 BFD 特性 后 ， 执 行 display isis [ process-id | vpn-instance vpn- 
instance-name | bfd session { all | peer ip-address | interfaceinterface-type interface-number } 


命令 ， 可 以 查看 到 BFD 的 状态 为 Up。 
13.10.3 ”1S-IS 与 静态 BFD 联动 配置 示例 


本 示例 的 基本 拓扑 结构 如 图 13-24 所 示 ， 现 网 中 有 三 台 路 由 器 通过 IS-IS 协议 实现 路 
由 互通 ， 且 RouterA 与 RouterB 之 间 通 过 一 台 二 层 交 换 机 实现 互 连 。 现 要 求 当 RouterA 
与 RouterB 之 间 出 现 链 路 故障 时 ， 这 两 台 路 由 器 能 快速 对 故障 结果 做 出 反应 ， 重 新 建立 
邻居 关系 。 








GE1/0/0 


GE1/0/0 
100.1.1.2/24 


GE2/0/0 
100.2.1.1/24 






100.1.1.1/24 


GE1/0/0 
100.2.1.2/24 RouterC 


IS-IS 与 静态 BFD 联动 配置 示例 拓扑 结构 


RouterA RouterB 


图 13-24 


1. 基本 配置 思路 分 析 

由 于 本 示例 中 RouterA 和 RouterC 之 间 中 间隔 了 一 个 RouterB， 所 以 不 建立 IS-IS 邻 
居 , 不 能 通过 IS-IS 与 BFD 的 联动 检测 RouterA 到 RouterC 之 间 的 多 跳 链 路 (因为 IS-IS 
只 能 建立 单 跳 邻居 关系 )， 只 能 在 RouterA 和 RouterB 之 间 检 测 单 跳 链 路 。 所 涉及 的 配置 
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任务 如 下 。 

G@ 配置 各 路 由 器 的 接口 IP 地 址 以 及 IS-IS 路 由 协议 ， 实 现 路 由 器 之 间 路 由 可 达 。 

@) 配置 各 路 由 器 的 基本 IS-IS 功能 。 

@@ 在 RouterA 和 了 RouterB 上 分 别 配置 IS-IS 与 静态 BFD 联动 , 使 得 双方 设备 可 以 快 
速 感知 它们 之 间 链 路 的 故障 状态 变化 。 

2 具体 配置 步骤 

G@ 配置 各 路 由 器 的 接口 PP 地 址 。 现 仅 以 RouterA 上 的 接口 IP 地 址 配置 为 例 进行 介 
绍 ，RouterB、RouterC 上 的 接口 IP 地 址 配置 方法 一 样 ， 略 。 


[RouterA] interface gigabitethernet 1/0/0 
[RouterA-GigabitEthernet1/0/0] ip address 100.1.1.1 24 


@ 配置 各 路 由 器 的 IS-IS 基本 功能 ， 包 括 创 建 IS-IS 进程 ， 配 置 路 由 器 类 型 〈 均 为 
L2 类 型 )、 网 络 实体 名 称 ， 以 及 在 接口 上 使 能 IS-IS 功能 。 三 台 路 由 器 的 区 域 ID 分 别 配 
置 为 1111.1111.1111、2222.2222.2222、3333.3333.3333， 同 处 一 个 骨干 区 域 aa 中 。 
RouterA 上 的 配置 如 下 。 


[RouterA] isis 1 

[RouterA-isis-1] is-level level-2 

[RouterA-isis-1] network-entity aa.1111.1111.1111.00 
[RouterA-isis-1] quit 

[RouterA] interface gigabitethernet 1/0/0 
[RouterA-GigabitEthernet1/0/0] isis enable 1 
[RouterA-GigabitEthemetl/0/0] quit 


RouterB 上 的 配置 如 下 。 


[RouterB] isis 1 

[RouterB-isis-1] is-level level-2 

[RouterB-isis-1] network-entity aa.2222.2222.2222.00 
[RouterB-isis-1] quit 

[RouterB] interface gigabitethernet 1/0/0 
[RouterB-GigabitEthernet1/0/0] isis enable 1 
[RouterB-GigabitEthernetl/0/0] quit 

[RouterB] interface gigabitethernet 2/0/0 
[RouterB-GigabitEthernet2/0/0] isis enable 1 
[RouterB-GigabitEthemet2/0/0] quit 

RouterC 上 的 配置 如 下 。 

[RouterC] isis 1 

[RouterC-isis-1] is-level level-2 

[RouterC-isis-1] network-entity aa.3333.3333.3333.00 
[RouterC-isis-1] quit 

[RouterC] interface gigabitethernet 1/0/0 
[RouterC-GigabitEthernet1/0/0] isis enable 1 
[RouterC-GigabitEthernetl/0/0] quit 


配置 好 后 , 可 以 在 RouterA 上 执行 display isis peer 命令 , 即 可 看 到 RouterA 与 RouterB 
建立 了 邻居 关系 。 


[RouterA] display isis peer 
Peer information for ISIS(1) 
System Id Interface Circuit Id State HoldTime Type PRI 
2222.2222.2222 GE1/0/0 2222.2222.2222.00 Up 23s L2 64 


也 可 在 RouterA 上 通过 执行 display isis route 命令 查看 到 其 IS-IS 路 由 表 中 有 去 往 
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RouterB 和 RouterC 的 路 由 表 项 。 表 明 以 上 各 路 由 器 的 基本 IS-IS 功能 配置 是 成 功 的 。 


[RouterA] display isis route 
Route information for ISIS(1) 


ISIS(1) Level-2 Forwarding Table 


IPV4 Destination IntCost ExtCost ExitInterface NextHop Flags 


100.1.1.0/24 10 NULL GE1/0/0 Direct D/-/L/- 








100.2.1.0/24 20 NULL GE1/0/0 100.1.1.2 A/-/L/- 
Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut, 
? U-Up/Down Bit Set 
@ 在 RouterA 和 RouterB 上 分 别 使 能 BFD 特性 ， 配 置 BFD 会 话 。 
RouterA 上 的 配置 如 下 。 
[RouterA] bfa 
[RouterA-bfd] quit 


[RouterA] bfd atob bind peer-ip 100.1.1.2 interface gigabitethernet 1/0/0 
[RouterA-bfd-session-atob] discriminator local 1 
[RouterA-bfd-session-atob] discriminator remote 2 
[RouterA-bfd-session-atob] commit 

[RouterA-bfd-session-atob] quit 

[RouterA] interface gigabitethernet 1/0/0 

[RouterA-GigabitEthemet1/0/0] isis bfd static 
[RouterA-GigabitEthernet1/0/0] quit 

RouterB 上 的 配置 如 下 。 

[RouterB] bfd 

[RouterB-bfd] quit 

[RouterB] bfd btoa bind peer-ip 100.1.1.1 interface gigabitethernet 1/0/0 
[RouterB-bfd-session-btoa] discriminator local 2 
[RouterB-bfd-session-btoa] discriminator remote 1 
[RouterB-bfd-session-btoa] commit 

[RouterB-bfd-session-btoa] quit 

[RouterB] interface gigabitethernet 1/0/0 
[RouterB-GigabitEthernetl/0/0] isis bfd static 
[RouterB-GigabitEthernet1/0/0] quit 


配置 好 后 , 通过 在 RouterA 或 RouterB 上 执行 display bfd session 命令 可 以 看 到 它们 
之 间 的 BFD 会 话 的 状态 为 Up。 以 下 是 RouterA 上 的 输出 示例 。 





[RouterA] display bfd session all 
Local Remote PeerIpAddr State Type InterfaceName 
1 过 100.1.1.2 Up S_IP IF GE1/0/0 


Total UP/DOWN Session Number : 1/0 
在 RouterA 上 打开 终端 显示 信息 中 心 发 送 的 日 志 信 息 功 能 。 
<RouterA> terminal logging 
<RouterA> terminal monitor 


对 RouterB 的 GigabitEthermet1/0/0 接口 执行 shutdown 命令 ， 模 拟 链 路 故障 。 此 时 
就 可 以 在 RouterA 连接 的 终端 上 看 到 以 下 日 志 信息 和 调试 信息 ， 表 明 IS-IS 根据 BFD 报 
告 的 故障 删除 了 与 RouterB 的 邻居 关系 。 
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ISIS/4/PEER DOWN_ BFDDOWN/1880166931 UL/R "ISIS 1 neighbor 

2222.2222.2222 was Down on interface GE1/0/0 

because the BFD node was down. The Hello packet was received at 11:32:10 last 

time; the maximum interval for sending Hello packets was 9247;the local router sent 426 Hello 
packets and received 61 packets;the type of the Hello packet was Lan Level-2." 


在 RouterA 上 执行 display isis route 或 display isis peer 命令 ， 不 显示 任何 信息 ， 表 
明 RouterA 与 RouterB 之 间 的 IS-IS 邻居 关系 已 经 拆除 。 


13.10.4 ”1S-IS 与 动态 BFD 联动 配置 示例 


本 示例 的 基本 拓扑 结构 如 图 13-25 所 示 ， 在 网 络 中 有 三 台 路 由 器 通过 IS-IS 协议 实现 
路 由 互通 , 日 RouterA 与 RouterB 之 间 通 过 一 台 二 层 交 换 机 实现 互 连 。 现 要 求 当 RouterA 
与 RouterB 之 间 经 交换 机 的 链 路 出 现 故障 时 ， 这 两 台 路 由 器 能 快速 对 故障 结果 做 出 反应 ， 
并 把 流量 切换 至 经 RouterC 链 路 转发 。 





RouterA GE2/0/0 GE2/0/0 RouterB GE3/0/0 
3.3.3.2/24 172.16.1.1/24 















GE1/0/0 
2.2.2.2/24 


GE1/0/0 
1.1.1.1/24 






GE1/0/0 
2.2.2.1/24 


GE1/0/0 
1.1.1.2/24 入 


RouterC 


图 13-25 ”IS-IS 与 动态 BFD 联动 配置 示例 拓扑 结构 


1. 基本 配置 思路 分 析 

本 示例 采用 的 是 IS-IS 与 动态 BFD 联动 特性 ， 要 实现 主 备 链 路 切换 ， 这 就 涉及 主 备 
路 由 的 问题 。 因 为 本 示例 中 各 路 由 器 接口 均 为 GE 接口 ， 所 以 这 些 接口 缺 省 的 开销 均 为 
20〔 参 见 13.6.2 小 节 的 表 13-6)。 

为 了 实现 主 备 路 由 功能 ， 可 以 通过 配置 IS-IS 接口 开销 值 控制 路 由 的 选 路 功能 ， 使 
得 RouterA 到 RouterB 经 交换 机 的 链 路 为 主 链 路 ， 经 RouterC 的 链 路 为 备份 链 路 。 然 后 
在 RouterA、RouterB 和 RouterC 上 配置 IS-IS 与 动态 BFD 联动 , 实现 快速 感知 链 路 故障 ， 
从 而 将 流量 切换 至 备份 链 路 转发 。 当 然 ， 同 样 在 此 之 前 要 配置 各 路 由 器 的 接口 IP 地 址 以 
及 IS-IS 基本 功能 ， 实 现 路 由 器 之 间 路 由 可 达 。 

2 具体 配置 步骤 

GO 配置 各 路 由 器 的 接口 IP 地址 。 现 仅 以 RouterA 上 的 接口 卫 地 址 配置 为 例 进行 介 
绍 ，RouterB、RouterC 上 的 接口 IP 地 址 配置 方法 一 样 ， 略 。 


[RouterA] interface gigabitethernet 1/0/0 
[RouterA-GigabitEthernet1/0/0] ip address 1.1.1.1 24 
[RouterA-isis-1] quit 

[RouterA] interface gigabitethernet 2/0/0 
[RouterA-GigabitEthernet1/0/0] ip address 3.3.3.1 24 


@ 配置 各 路 由 器 的 IS-IS 基本 功能 ， 包 括 创 建 IS-IS 进程 ， 配 置 路 由 器 类 型 〈 均 为 
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L2 类 型 )、 网 络 实体 名 称 以 及 在 接口 上 使 能 IS-IS 功能 。 三 台 路 由 器 的 区 域 ID 分别 配置 
为 0000.0000.0001、0000.0000.0002、0000.0000.0003， 同 处 一 个 骨干 区 域 10 中 。 
RouterA 上 的 配置 如 下 。 


[RouterA] isis 

[RouterA-isis-1] is-level level-2 

[RouterA-isis-1] network-entity 10.0000.0000.0001.00 
[RouterA-isis-1] quit 

[RouterA] interface gigabitethernet 1/0/0 
[RouterA-GigabitEthernet1/0/0] isis enable 1 
[RouterA-GigabitEthernet1/0/0] quit 

[RouterA] interface gigabitethernet 2/0/0 
[RouterA-GigabitEthernet2/0/0] isis enable 1 
[RouterA-GigabitEthernet2/0/0] quit 


RouterB 上 的 配置 如 下 。 


[RouterB] isis 

[RouterB-isis-1] is-level level-2 
[RouterB-isis-1] network-entity 10.0000.0000.0002.00 
[RouterB-isis-1] quit 

[RouterB] interface gigabitethernet 1/0/0 
[RouterB-GigabitEthernet1/0/0] isis enable 1 
[RouterB-GigabitEthernet1/0/0] quit 
[RouterB] interface gigabitethernet 2/0/0 
[RouterB-GigabitEthernet1/0/0] isis enable 1 
[RouterB-GigabitEthemet1/0/0] quit 
[RouterB] interface gigabitethernet 3/0/0 
[RouterB-GigabitEthernet3/0/0] isis enable 1 
[RouterB-GigabitEthernet3/0/0] quit 


RouterC 上 的 配置 如 下 。 
[RouterC] isis 
[RouterC-isis-1] is-level level-2 
[RouterC-isis-1] network-entity 10.0000.0000.0003.00 
[RouterC-isis-1] quit 
[RouterC] interface gigabitEthernet 1/0/0 
[RouterC-GigabitEthernetl/0/0] isis enable 1 
[RouterC-GigabitEthernet1/0/0] quit 
[RouterC] interface gigabitethernet 2/0/0 
[RouterC-GigabitEthernet2/0/0] isis enable 1 
[RouterC-GigabitEthemet2/0/0] quit 


配置 好 后 ， 可 以 使 用 display isis peer 命令 查看 到 RouterA 和 RouterB、RouterA 和 
RouterC 已 建立 了 邻居 关系 。 以 下 为 RouterA 的 输出 示例 。 


[RouterA] display isis peer 
Peer information for ISIS(1) 

System Id Interface Circuit Id State HoldTime Type PRI 
0000.0000.0002 GE2/0/0 0000.0000.0002.01 Up 9s 1L2 64 
0000.0000.0003 ”GE1/0/0 0000.0000.0001.02 Up 21s 2 64 
Total Peer(s): 2 


通过 执行 display ip routing-table 命令 也 可 以 查看 到 三 台 路 由 器 之 间 已 经 互相 学 习 
到 路 由 。 以 下 同样 是 RouterA 上 的 输出 示例 。 从 路 由 表 可 以 看 出 ， 到 达 172.16.1.0/24 的 
路 由 下 一 跳 地 址 为 3.3.3.2 (RouterB 的 GE2/0/0 接口 IP 地 址 )， 流 量 在 主 链 路 RouterA 一 
RouterB 上 传输 〈 参 见 输 出 信息 中 的 粗 体 字 部 分 )。 


第 13 章 |S- 1S 路 由 配置 与 管理 841 


[RouterA] display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 8 Routes : 9 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
1.1.1.0/24 Direct 0 0 D 1.1.1.l GigabitEthernet1/0/0 
1.1.1.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
1.1.1.1/32 Direct 0 0 D 127.0.0.1 GigabitEthemet1/0/0 
2.2.2.0/24 ISIS-L2 15 20 D:. kl2 GigabitEthernet1/0/0 
3.3.3.0/24 Direct 0 0 D: “3.33 GigabitEthernet2/0/0 
3.3.3.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
3.3.3.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet2/0/0 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
172.16.1.0/24 ISIS-L215 20 D 3.3.3.2 GigabitEthernet2/0/0 


@ 配置 接口 开销 值 ， 把 RouterA 和 RouterB 的 GE2/0/0 的 开销 值 改 为 比 缺 省 值 20 
更 小 的 5， 为 的 就 是 以 便 在 主 链 路 故障 恢复 后 ， 流 量 自动 切换 到 主 链 路 上 。 


[RouterA] interface gigabitethernet 2/0/0 
[RouterA-GigabitEthernet1/0/0] isis cost 5 
[RouterA-GigabitEthernet1/0/0] quit 


[RouterB] interface gigabitethernet 2/0/0 
[RouterB-GigabitEthernet1/0/0] isis cost 5 
[RouterB-GigabitEthernet1/0/0] quit 


@ 在 RouterA 和 RouterB 上 分 别 使 能 IS-IS 进程 下 的 BFD 特性 。 
RouterA 上 的 配置 如 下 。 


[RouterA] bfd 

[RouterA-bfd] quit 

[RouterA] isis 

[RouterA-isis-1] bfd all-interfaces enable 

[RouterA-isis-1] quit 

RouterB 上 的 配置 如 下 。 

[RouterB] bfd 

[RouterB-bfd] quit 

[RouterB] isis 

[RouterB-isis-1] bfd all-interfaces enable 

[RouterB-isis-1] quit 

@@ 分 别 在 RouterA 和 RouterB 上 的 GE2/0/0 接口 上 使 能 BFD 特性 ， 并 指定 最 小 发 
送 和 接收 间隔 为 100 ms， 本 地 检测 时 间 倍 数 为 4。 

[RouterA] interface gigabitethernet 2/0/0 

[RouterA-GigabitEthernet2/0/0] isis bfd enable 


[RouterA-GigabitEthernet2/0/0] isis bfd min-tx-interval 100 min-rx-interval 100 detect-muitiplier 4 
[RouterA-GigabitEthernet2/0/0] quit 


[RouterB] interface gigabitethernet 2/0/0 
[RouterB-GigabitEthernet2/0/0] isis bfd enable 


[RouterB-GigabitEthemet2/0/0] isis bfd min-tx-interval 100 min-rx-interval 100 detect-multiplier 4 
[RouterB-GigabitEthernet2/0/0] quit 


配置 好 后 ,在 RouterA 或 RouterB 上 执行 display isis bfd session all 命令 便 可 以 查看 
到 BFD 参数 已 生效 ， 并 且 BFD 会 话 状 态 为 Up。 以 下 是 RouterB 上 的 输出 示例 。 
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[RouterB] display isis bfd session al 
BFD session information for ISIS(1) 


Peer System ID : 0000.0000.0001 Interface : GE2/0/0 

TX : 100 BFD State : up Peer IP Address : 3.3.3.1 
RX : 100 LocDis : 8192 Local IP Address: 3.3.3.2 
Multiplier : 4 RemDis : 8192 Type:L2 


Diag : No diagnostic information 

现 对 RouterB 的 GigabitEthernet2/0/0 接口 执行 shutdown 命令 ， 模 拟 主 链 路 故障 。 
此 时 查看 RouterA 上 的 IP 路 由 表 ， 可 以 看 出 ， 到 达 172.16.1.0/24 的 路 由 下 一 跳 地 址 为 
1.1.1.2 (RouterC 的 GE1/0/0 接口 IP 地 址 )， 流 量 在 主 链 路 RouterA 一 RouterC 一 RouterB 
上 传输 (参见 输出 信息 中 的 粗 体 字 部 分 )。 

[RouterA] display ip routing-table 

Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 8 Routes : 8 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
1.1.1.0/24 Direct 0 0 D JE GigabitEthernet1/0/0 
1.1.1.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
1.1.1.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet1/0/0 
2.2.2.0/24 ISIS-L2 15 20 BILL GigabitEthermet1/0/0 
3.3.3.0/24 Direct 0 0 D 3331 GigabitEthernet1/0/0 
3.3.3.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
3.3.3.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet1/0/0 
127.0.0.0/8 Direct 0 0 了 127.0.0.1 InLoopBack0 
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
172.16.1.0/24 ISIS-L215 40 D 1.1.1.2 GigabitEthernet1/0/0 


【经 验 之 谈 】 在 备份 链 路 中 的 IS-IS 路 由 开销 为 RouterA 的 GE1/0/0 接口 和 RouterB 
的 GE1/0/0 接口 所 在 链 路 之 和 ， 所 以 该 IS-IS 路 由 开销 为 40 (两 接口 缺 省 开销 均 为 20)。 

当主 链 路 恢复 正常 后 ， 到 达 172.16.1.0/24 的 路 由 又 将 恢复 为 主 链 路 ， 因 为 此 时 主 链 
路 的 路 由 开销 为 5， 低 于 备份 链 路 的 路 由 开销 40， 优 先 级 更 高 。 
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BGP 是 个 复杂 而 又 庞大 的 距离 矢量 类 型 动态 路 由 协议 ， 其 中 涉及 许多 非 
常 复杂 的 配置 。 与 前 面 介 绍 的 RIP、OSPF 、IS-IS 路 由 协议 属于 内 部 网 关 协 议 
(IGP ) 不 同 ，BGP 路 由 协议 属于 外 部 网 关 协 议 (EGP ) 。 另 外 ，BGP 本 身 不 产 
生路 由 ， 而 是 通过 引入 其 他 类 型 的 路 由 在 对 等 体 中 间 传 播 的 。 正 因 如 此 ，BGP 
路 由 协议 中 解决 的 不 再 是 同一 AS 不 同 路 由 器 之 间 的 选 路 问题 ， 而 是 解决 不 同 
AS 之 间 的 选 路 问题 ( 也 可 在 同一 AS 内 部 路 由 器 上 运行 ， 称 之 为 IBGP ) ， 这 也 
正 是 BGP 路 由 协议 广泛 应 用 于 广域网 的 根本 原因 。 

与 学 习 其 他 动态 路 由 协议 类 似 ， 学 习 BGP 协 议 的 关键 是 要 理解 各 种 报 文 的 
功能 及 格式 、BGP 对 等 体 建立 、 各 种 BGP 路 由 属性 、BGP 的 选 路 规则 、BGP 路 
由 聚合 、BGP 认 证 、BGP 负 和 载 分 担 以 及 像 BGP 的 路 由 引入 、BGP 路 由 信息 的 接 
收 和 发 布控 制 、 调 整 BGP 网 络 收敛 速度 、 简 化 IBGP 网 络 连 接 的 路 由 反射 器 和 联 
盟 技 术 等 。 本 章 将 对 以 上 各 项 基础 知识 、 工 作 原 理 以 及 各 种 功能 的 配置 与 管理 
方法 进行 详细 介绍 ， 并 同时 列举 大 量 实际 配置 案例 ， 以 加 深 读 者 对 基础 知识 、 
工作 原理 和 配置 方法 的 理解 。 
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14.1 BGP 基础 


BGP (Border Gateway Protocol， 边 界 网 关 协 议 ) 是 一 种 实现 AS (自治 系统 ) 之 间 
路 由 的 距离 矢量 性 动态 路 由 协议 。 它 不 同 于 本 书 前 面 各 章 介绍 的 RIP、OSPF 和 IS-IS 协 
议 ， 它 们 均 是 用 于 解决 一 个 AS 内 部 网 络 路 由 的 IGP〈 内 部 网 关 协 议 )， 而 BGP 则 是 用 
于 解决 不 同 AS 间 网 络 路 由 的 EGP 〈Exterior Gateway Protocol， 外 部 网 关 协 议 )。 


14.1.1 BGP 简介 


为 方便 管理 规模 不 断 扩大 的 网 络 ， 网 络 被 分 成 了 不 同 的 自治 系统 。1982 年 ， EGP 被 
用 于 在 AS 之 间 动 态 交 换 路 由 信息 。 但 是 EGP 设计 得 比较 简单 ， 只 发 布 网 络 可 达 的 路 由 
信息 ， 而 不 对 路 由 信息 进行 优选 ， 同 时 也 没有 考虑 环 路 避免 等 问题 ， 所 以 很 快 就 无 法 满 
足 网 络 管理 的 要 求 。 

BGP 是 用 于 取代 最 初 的 EGP 而 设计 的 另 一 种 外 部 网 关 协 议 。 与 最 初 的 EGP 不 同 ， 
BGP 能 够 进行 路 由 优选 、 避 免 路 由 环 路 、 更 高 效 地 传递 路 由 和 维护 大 量 的 路 由 。 早 期 发 
布 的 3 个 版 本 分 别 是 BGP-1 (RFC1105)、BGP-2 (RFC1163) 和 BGP-3 (RFC1267)。1994 
年 开始 使 用 BGP-4 (RFC1771); 2006 年 之 后 单 播 IPv4 网 络 使 用 的 版 本 是 BGP-4 
(RFC4271)， 其 他 网 络 使 用 的 版 本 是 MP-BGP (RFC4760); 再 后 来 开发 的 BGP-4+ 提 供 
了 对 IPv6 单 播 网 络 的 支持 ， 用 于 控制 IPv6 单 播 网 络 中 路 由 的 传播 和 选择 。 本 章 主要 就 
IPv4 单 播 网 络 中 使 用 的 BGP-4 和 IPv4 其 他 网 络 中 使 用 的 MP-BGP 版 本 进行 功能 配置 
与 管理 介绍 。 





0 AR150/150-S/160/200/200-S/1200/1200-S/2200/2200-S/3200 系列 路 由 器 的 BGP 特 
性 均 同 时 支持 BGP-4、BGP-4+ 和 MP-BGP。 在 BGP 视图 下 的 配置 将 对 BGP-4、BGP-4+ 
和 MP-BGP 同时 生效 。 缺 省 情况 下 ， 在 BGP IPv4 单 播 地 址 族 视图 下 配置 的 命令 也 可 以 
在 BGP 视图 下 直接 配置 但 只 对 BGP4 生效 。 例 如， 如 果 在 BGP 视图 下 配置 BGP 引入 
路 由 后 ， 则 只 对 BGP-4 生效 ， 对 BGP-4+ 和 MP-BGP 不 生效 ， 它 们 需要 在 对 应 的 地 址 族 
视图 下 配置 。 

另外 ， 虽 然 BGP 用 于 在 AS 之 间 传 递 路 由 信息 ， 但 并 不 是 所 有 AS 之 间 传 递 路 由 信 
息 都 需要 运行 BGP。 在 一 些 网 络 出 口 比较 单一 的 AS 边界 ， 可 以 用 更 为 简单 的 静态 路 由 
来 配置 。 比 如 在 数据 中 心 上 行 连 入 Internet 的 出 口上 ,为 了 避免 Internet 海量 路 由 对 数据 
中 心 内 部 网 络 的 影响 ,设备 采用 静态 路 由 代替 BGP 与 外 部 网 络 通 信 。 

1. BGP 中 的 AS 

AS 是 指 在 一 个 组 织 机 构 管辖 下 的 拥有 相同 选 路 策略 的 卫 网 络 。BGP 网 络 中 的 每 个 
AS 都 被 分 配 了 一 个 唯一 的 AS 号 ， 用 于 区 分 不 同 的 AS。BGP 中 的 AS 号 分 为 2 字 节 AS 
号 和 4 字 节 AS 号 ， 其 中 2 字 节 AS 号 的 范围 为 1 一 65 535 的 整数 ，4 字 节 AS 号 的 范围 
为 1 一 4 294 967 295 的 整数 〈 可 以 有 不 同 表示 格式 )， 属 于 扩展 AS 号 。 支 持 4 字 节 AS 
号 的 设备 能 够 与 支持 2 字 节 AS 号 的 设备 兼容 。 

在 BGPAS 中 不 仅 有 两 种 不 同 长 度 的 AS 编号 方法 , 而 且 还 有 不 同 的 输入 格式 , 同 s 
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时 还 有 公 网 AS 和 私 网 AS 之 分 ， 具 体 将 在 下 节 介 绍 。 

2. BGP 分 类 

BGP 按照 运行 方式 分 为 EBGP (External/Exterior BGP, 外 部 BGP) 和 IBGP (Internal 
BGP， 内 部 BGP)。 这 两 种 BGP 在 网 络 中 运行 的 位 置 如 图 14-1 所 示 。 

@ EBGP: 运行 于 不 同 AS 之 间 的 BGP 称 为 
EBGP。 为 了 防止 AS 间 产 生 环 路 ， 当 BGP 设备 接收 
EBGP 对 等 体 发 来 的 路 由 时 ， 会 将 路 由 信息 AS_Path 
列表 中 带 有 本 地 AS 号 的 路 由 丢弃 。AS_Path 列表 在 
路 由 的 AS_Path 属性 中 ， 将 在 本 章 后 面具 体 介 绍 。 

@ IBGP: 运行 于 同一 AS 内 部 的 BGP 称 为 
IBGP。 为 了 防止 AS 内 产生 环 路 ，BGP 设备 不 将 从 
IBGP 对 等 体 学 习 到 的 路 由 发 布 给 其 他 IBGP 对 等 
体 ， 并 缺 省 需要 与 所 有 IBGP 对 等 体 建立 全 连接 才 
能 实现 AS 内 部 各 IBGP 设备 间 的 路 由 互通 。 为 了 解 
决 现实 网 络 中 多 数 情况 下 AS 内 部 各 IBGP 设备 间 很 ”图 14-1 本 大 运行 的 
难 实现 全 连接 的 问题 ，BGP 提供 了 “路 由 反射 器 ” Ne 
和 “联盟 ”两 种 解决 方案 。 具 体 将 在 本 章 后 面 一 一 具体 介绍 。 

如 果 在 AS 内 一 台 BGP 设备 收 到 EBGP 对 等 体 发 送 的 路 由 后 , 需要 通过 另 一 台 BGP 
设备 将 该 条 路 由 信息 传播 给 其 他 AS 时 ， 则 建议 将 这 两 台 BGP 设备 配置 运行 IJBGP。 如 
图 14-1 所 示 ， 位 于 AS200 中 的 R1 收 到 EBGP 对 等 体 R3 发 送 的 路 由 后 ， 和 希望 把 这 条 路 
由 信息 通过 R2 传播 到 AS300 中 ， 所 以 及 1 与 R2 要 配置 为 运行 IJBGP。 实 际 上 就 是 让 它 
们 成 为 IBGP 对 等 体 (有关 “对 等 体 ” 的 概念 将 在 本 节 后 面具 体 介 绍 )， 由 此 可 见 IBGP 
对 等 体 不 一 定 就 是 直接 连接 的 。 

3. 两 种 BGP 报 文 交互 角色 

BGP 报 文 交 互 中 分 为 Speaker 和 Peer 两 种 角色 。 

GD Speaker: 发 送 BGP 报 文 的 设备 称 为 BGP Speaker (发 言 者 )。 它 接收 或 产生 新 的 
报 文 信息 ， 并 发 布 给 其 他 BGP Speaker。Speaker 角色 是 针对 具体 报 文 发 送 过 程 而 言 的 ， 
网 络 中 每 台 BGP 路 由 器 均 可 成 为 自己 发 送 BGP 报 文 的 Speaker。 

@ Peer: 相互 交换 报 文 的 Speaker 之 间 互 称 Peer 〈 对 等 体 )。 多 个 相关 的 对 等 体 可 
以 构成 对 等 体 组 〈Peer Group)， 然 后 可 以 为 这 个 对 等 体 组 进行 集中 配置 。 

4. BGP 的 路 由 器 ID (Router ID ) 

与 OSPF 一 样 ，BGP 也 是 采用 Router ID 〈 路 由 器 ID ) 来 标识 一 个 BGP 设备 的 。 路 
由 器 ID 会 在 BGP 会 话 建立 时 发 送 的 Open 报 文中 携带 ， 也 是 一 个 32 位 值 ， 通 常 是 IP 
地 址 的 形式 。 在 对 等 体 之 间 建 立 BGP 会 话 时 , 每 台 BGP 设备 都 必须 有 唯一 的 路 由 器 ID， 
否则 对 等 体 之 间 不 能 建立 BGP 连接 。 

在 整个 BGP 网 络 中 , 每 台 BGP 设备 的 路 由 器 ID 必须 唯一 ， 可 以 采用 手动 配置 ， 也 
可 以 让 BGP 自己 在 设备 上 选取 。 在 没有 手动 配置 路 由 器 ID 的 缺 省 情况 下 ，BGP 选择 设 
备 上 的 Loopback 接口 的 IP 地 址 作为 BGP 的 路 由 器 ID 。 如 果 设 备 上 既 没 有 手动 配置 路 
由 器 ID， 也 没有 配置 Loopback 接口 IP 地 址 ， 系 统 会 优先 选择 设备 上 物理 接口 中 最 大 的 
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IP 地 址 作为 BGP 的 路 由 器 ID。 一 旦 选 出 路 由 器 ID， 除非 发 生 接口 地 址 删除 等 事件 ， 否 
则 即使 配置 了 更 大 的 接口 IP 地 址 ， 也 会 保持 原来 的 路 由 器 ID。 


14.1.2 BGPAS 


BGP 的 AS 用 于 将 整个 外 部 网 络 划 分 为 一 个 个 应 用 本 地 路 由 策略 的 路 由 子 域 ， 这 样 
公司 通过 BGP 可 以 简化 路 由 域 管理 和 统一 策略 配置 ， 因 为 一 个 BGP 设备 可 以 连接 多 个 
AS。 在 BGP 设备 连接 的 每 个 AS 中 可 以 支持 多 种 不 同 的 路 由 协议 ， 但 BGP 本 身 不 产生 
路 由 ， 需 要 通过 引入 各 种 IGP 路 由 、 直 连 路 由 和 静态 路 由 来 实现 与 各 个 子 网 络 的 连接 。 
不 同 的 BGP AS 中 的 BGP 路 由 器 间 需 通过 EBGP 对 等 会 话 动态 交换 路 由 信息 ; 同一 个 
AS 内 部 的 BGP 路 由 器 间 通 过 IBGP 对 等 会 话 交换 路 由 信息 。 

又 因为 BGP 主要 用 于 基于 Internet 这 样 的 公 网 连接 ， 所 以 它 的 AS 又 与 仅 应 用 于 公 
司 内 部 网 络 的 AS 不 一 样 , 在 公 网 中 使 用 的 AS ( 称 之 为 “公用 AS”) 必须 在 是 公 网 注册 ， 
并 由 ISP 统一 分 配 ， 且 在 整个 Internet 中 都 是 唯一 的 ， 就 像 公 网 IP 地 址 一 样 。 

RFC 5398 中 规定 ,在 1 一 64 511 之 间 的 2 字 节 AS 号 是 公 网 AS，64 5$12 一 65 534 之 
间 的 2 字 节 AS 号 是 私 网 AS (AS 号 65535 是 保留 用 于 特定 用 途 的 )。 私 有 AS 号 可 以 用 
于 内 部 路 由 域 ， 但 不 能 传输 到 达 Internet 的 通信 ， 不 要 配置 通告 私有 AS 号 到 外 部 网 络 。 

图 14-2 举例 说 明了 在 分 隔 AS 中 的 两 个 路 由 器 可 以 通过 EBGP 协议 进行 连接 .Router 
A 和 RouterB 是 两 个 使 用 公用 AS 号 的 独立 路 由 子 域 上 的 ISP r---------------------; 
路 由 器 。 这 两 个 路 由 器 通过 Internet 来 传输 通信 。Router A 
和 Router B 是 通过 EBGP 对 等 会 话 进行 连接 的 。 每 个 直接 连 
接 Internet 的 公用 AS 各 自分 配 一 个 由 ISP 提供 的 唯一 AS 号 ， ，AgS 40000 
用 于 标识 BGP 进程 和 AS。 

1. BGP AS 号 格式 

在 2009 年 1 月 之 前 ，RFC 4271 BGP-4 中 使 用 的 AS 号 是 
一 个 2 字 节 数 ， 取 值 在 1 一 65 535 范围 之 间 。 为 了 满足 日 益 增 ;1916811| |) 
加 的 AS 号 需求 ，IANA 从 2009 年 1 月 开始 在 RFC 5396 中 定 
义 了 4 字 节 的 AS 号 ， 取 值 范围 从 65 536 到 4 294 967 295。AS 
有 以 下 两 种 表示 格式 。 

(1) Asplain AS〈 无 格式 AS ) 图 14-2” 带 有 两 个 AS 的 

Asplain AS 号 格式 是 一 个 普通 的 十 进 制 整数 ， 可 以 是 2 简单 BGP 拓扑 示例 
字 节 的 ， 也 可 以 是 4 字 节 的 ,不同 长 度 仅 代表 AS 编号 的 取 值 范围 不 同 ， 是 BGP 缺 省 的 
AS 号 格式 。 如 65 526 是 一 个 2 字 节 的 AS 号 ， 而 234 567 是 一 个 4 字 节 的 AS 号 。 

(2) Asdot AS (点 分 AS) 

Asdot 格式 AS 号 是 一 个 点 分 记 数 法 所 表示 的 十 进 制 数 。 它 规定 : 如 果 是 2 字 节 的 
AS 号 《最 大 值 为 65 5353)， 则 直接 用 它 的 十 进 制 整数 表示 ;， 如果 是 4 字 节 的 AS 号 ， 则 
要 采用 点 分 计数 法 表示 。 点 分 计数 法 的 计算 方法 是 先 把 这 个 十 进 制 AS 号 转换 成 二 进 制 ， 
然后 从 右 向 左 每 16 位 (2 字 节 ) 分 成 一 段 ， 在 两 段 之 间 以 小 圆 点 分 隔 ， 再 将 这 两 段 分 别 
换算 成 十 进 制 。 

例如 65 526 是 一 个 2 字 节 的 AS 号 ， 仍 采用 65 526 表示 ， 而 234 567 是 一 个 4 字 节 






EBGP 


172.17.1.1 
AS 45000 
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的 AS 号 ， 则 要 表示 为 3.379 59。 按 照 前 面 介绍 的 方法 ， 先 把 234 567 十 进 制 数 转 换 成 二 
进 制 ， 结 果 为 111001010001000111， 然 后 从 右 向 左 每 16 位 分 成 一 段 ， 分 别 得 到 11 和 
1001010001000111， 然 后 在 两 段 之 间 以 小 圆 点 分 隔 ， 再 对 这 两 段 分 别 换算 成 十 进 制 即 为 
3.379 59。 

尽管 可 以 任意 使 用 Asplain 格式 或 者 Asdot 格式 4 字 节 AS 号 ， 但 在 display 命令 的 
输出 中 ， 或 者 在 正则 表达 式 中 仅 显 示 或 控制 一 种 格式 。 在 使 用 正则 表达 式 来 匹配 Asdot 
格式 AS 号 时 , 因为 在 Asdot 格式 AS 中 包括 了 一 个 在 正则 表达 式 中 代表 特殊 含义 的 句点 
(.) 符号 ， 所 以 在 句点 前 必须 键入 一 个 反 斜 本 〈\)， 如 114， 以 确保 正则 表达 式 不 会 匹 
配 失 败 。 

表 14-1 所 示 为 采用 缺 省 的 Asplain 格式 时 ， 两 种 不 同 AS 配置 格式 的 输出 及 正则 表 
达 式 匹配 的 格式 。 从 中 可 以 看 出 ， 当 采用 Asdot 格式 输入 4 字 节 的 AS 号 时 ， 最 终 是 以 
Asplain 格式 显示 和 匹配 的 ， 原 来 点 分 格式 的 1.0 一 65 535.655 35 转换 成 了 非 点 分 格式 的 
65 536~4 294 967 295。 


表 14-1 采用 缺 省 的 Asplain 格式 时 ， 配 置 格式 与 输出 及 正则 表达 式 匹 配 的 格式 比较 


配置 格式 display 命令 输出 格式 及 正则 表达 式 匹 配 格式 
Asplain 格式 : 2 字 节 : 1 一 65 535， “HH: 1~65 535 
4 字 节 : 65 $36 一 4 294 967 295 65 536~4 294 967 295 





Asdot 格式 : 2 字 节 : 1 一 65 535， 1~65 535 
4 字 节 : 1.0~-65 535.655 35 65 536~4 294 967 295 


表 14-2 所 示 为 当 强 制 设置 为 Asdot 格式 时 ， 两 种 不 同 AS 配置 格式 的 输出 及 正则 表 
达 式 匹配 的 格式 。 从 中 可 以 看 出 ， 当 采用 Asplain 格式 输入 4 字 节 的 AS 号 时 ， 最 终 是 以 
Asdot 格式 显示 和 匹配 的 ， 原 来 非 点 分 格式 的 65 $536 一 4 294 967 295 转换 成 了 点 分 格式 
的 1.0 一 65 535.655 35 。 


表 14-2 采用 Asdot 格式 时 ， 配 置 格式 与 输出 及 正则 表达 式 匹配 的 格式 比较 


Asplain 格式 : 2 字 节 : 1 一 65 535 2 字 节 : 1 一 65 535 
4 字 节 : 65 936 一 4 294 967 295 4 字 节 : 1.0 一 65 535.655 35 
Asdot 格式 : 2 字 节 : 1 一 65 535 2 字 节 : 1 一 65 535 
4 字 节 : 1.0 一 65 535.655 35 4 字 节 : 1.0 一 65 535.655 35 
2. 保留 的 AS 号 
在 RFC 4893 BGP-4 标准 中 , 支持 由 2 字 节 AS 向 4 字 节 的 过 渡 。 但 在 这 个 标准 中 新 
增 了 保留 的 AS 号 23 456。 后 来 又 在 新 的 RFC 5398 标准 中 规定 了 新 的 保留 AS 号 ， 它 们 
是 在 64 496~64 511 之 间 的 2 字 节 AS 号 和 在 65 536~65 551 之 间 的 4 字 节 AS 号 。 


14.1.3” BGP 地 址 族 











最 初 的 BGP-4 标准 仅 支 持 IPv4 网 络 ,为 了 解决 BGP 对 多 种 网 络 层 协议 的 支持 ,IETF 
对 BGP-4 进行 了 地 址 族 能 力 扩 展 ， 形 成 MP-BGP (Multi-Protocol BGP， 多 协议 BGP)， 
使 BGP 能 够 为 多 种 网 络 应 用 提供 路 由 信息 。 在 RFC4760 (Multiprotocol Extensions for 
BGP-4) 中 ， 定 义 了 两 个 新 的 可 选 非 过 渡 属 性 〈“ 非 过 渡 属 性 ”就 是 该 属性 不 能 传递 到 其 
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他 设备 上 ， 仅 在 本 地 设备 上 使 用 ， 具 体 将 在 14.3 节 介 绍 )，BGP 的 多 种 协议 扩展 都 用 到 
了 这 两 个 属性 。 

Q@ 扩展 协议 可 达 NLRI (MP REACH NLRI， 属 性 类 型 14)。 

@ 扩展 协议 不 可 达 NLRI (MP_ UNREACH NLRI， 属 性 类 型 15)。 

这 两 种 扩展 属性 适用 于 所 有 的 BGP 协议 扩展 。 为 了 对 不 同 的 扩展 类 型 进行 区 分 , 在 
这 两 种 属性 中 都 携带 了 BGP 地 址 族 (Address Family) 和 子 地 址 族 (Sub-Address Family) 
人 信息。 所谓“ 地址 族 ” 就 是 一 种 网 络 层 协议 〈 如 TCP/IP 网 络 中 的 IPv4、IPv6， 以 及 OSI 
网 络 中 的 CNLS) 配置 模块 ， 简 单 地 说 就 是 把 不 同类 型 的 网 络 分 块 进行 配置 。 其 目的 就 
是 把 针对 运行 不 同 网 络 层 协议 的 网 络 分 别 进行 功能 配置 ， 这 样 配置 起 来 就 更 加 有 条 理 ， 
因为 这 些 不 同 网 络 层 协议 的 地 址 格式 的 应 用 需求 或 许 根本 不 一 样 。 

为 了 进一步 区 分 同一 类 型 网 络 中 不 同类 型 的 网 络 应 用 〈 如 IPv4 和 IPv6 网 络 中 都 有 
单 播 ` 组 播 .VPN 等 ), 又 可 在 地 址 族 下 划分 子 地 址 族 。“ 地 址 族 ” 使 用 AFI(Address Family 
Identifier, 地 址 族 标识 符 ) 进行 标识 , 对 应 的 子 地 址 族 为 SAFI (Subsequent Address Family 
Identifier， 子 序列 地 址 族 标 识 符 )。 

目前 ， 在 卫 网 络 中 ，MP-BGP 主要 包括 4 个 地 址 族 : IPv4、IPv6、L2VPN 和 VPLS 
地 址 族 。 在 IP 地 址 族 下 又 有 IPv4 单 播 、IPv4 组 播 、IPv4 VPN、IPv4 MPLS 和 IPv4 MDT 
子 地 址 族 等 ，IPv6 地 址 族 下 有 IPv6 单 播 和 IPv6 组 播 子 地 址 族 等 。 表 14-3 列 出 了 这 些 
地 址 族 对 应 的 AFI 和 SAFI 值 。AR1S0/1S0-S/160/200/200-S 系列 不 支持 BGP-VPNv4 
地 址 族 。 


































表 14-3 BGP 常用 地 址 族 及 子 地 址 族 

CE 

IPv4 Unicast (IPv4 单 播 ) 

IPv4 Multicast (IPv4 组 播 ) 上 才 一 一 
[steedy | 

IPv4 VPNv4 (IPv4 VPN) | 1 ns | 

IPv6 Unicast (IPv6 单 播 ) 1 

IPv4 MDT (IPv4 组 播 分 布 树 ) | 1 “|[ 6 | 

IPv6 Multicast (IPv6 组 播 ) 


14.2 BGP 报 文 类 型 及 格式 


BGP-4 协议 有 5 种 报 文 : Open (建立 )、Update (更 新 )、Notification (通知 )、Keepalive 
《保持 活跃 ) 和 Route-refresh《〈 路 由 刷新 )。 它 们 各 自 的 作用 将 在 下 面 各 对 应 小 节 中 介绍 。 
但 这 些 报 文 有 相同 的 报头 ， 其 格式 如 图 14-3 所 示 。 

各 字段 解释 如 下 。 

G Marker: 占 16 字 节 ， 用 于 标明 BGP 报 文 边界 ， 固 定 值 为 所 有 比特 均 为 “1”， 相 
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当 于 一 个 报 文 的 头 部 标识 名 


16 bytes 








14-3 BGP-4 报头 格式 


@ Length: 占 2 字 节 ， 标 识 BGP 报 文 总 长 度 〈 包 括 报头 在 内 )， 以 字 节 为 单位 。 

@ Type: 占 1 字 节 ， 标 识 BGP 报 文 的 类 型 。 其 取 值 从 1 到 5$， 分 别 表示 Open、 
Update、Notification、Keepalive 和 Route-refresh 消息 。 其 中 ， 前 4 种 报 文 是 在 RFC 1771 
中 定义 ， 而 第 5 种 报 文 是 在 RFC 2918 中 定义 的 。 


14.2.1 _ Open 报 文 格式 


Open (建立 ) 是 TCP 连接 建立 后 发 送 的 第 一 个 报 文 ， 包 含 本 地 Speaker 信息 以 及 用 
于 后 面 与 对 等 体 间 建立 TCP 会 话 的 信息 ， 用 于 建立 BGP 对 等 体 之 间 的 连接 关系 。 其 报 
文 格式 如 图 14-4 所 示 。Open 报 文中 的 各 字段 信息 必须 在 对 等 体 之 间 进 行路 由 信息 交换 
之 前 协商 确定 好 。 











My autonomous system 


图 14-4 ”Open 报 文 格式 


各 字段 解释 如 下 。 

( Version: 标识 本 地 设备 使 用 的 BGP 版 本 ， 占 1 字 节 。 对 于 BGP-4 来 说 ， 其 
值 为 4。 

@ My autonomous system: 标识 本 地 AS 号 ， 占 2 字 节 或 4 字 节 。 通 过 比较 两 端的 
AS 号 可 以 确定 是 EBGP 连接 (不同 时) 还 是 IBGP 连接 (相同 时 )。 

@ Hold time: 标识 对 等 体 与 本 设备 保持 连接 的 时 间 ， 占 2 字 节 ， 以 秒 为 单位 。 在 
建立 对 等 体 关 系 时 两 端 要 协商 Hold Time， 并 保持 一 致 。 如 果 在 这 个 时 间 内 未 收 到 对 端 
发 来 的 Keepalive 消息 或 Update 消息 ， 则 认为 BGP 连接 中 断 。 

由 BGP identifier: 标识 BGP 路 由 器 的 路 由 器 ID， 占 4 字 节 ， 采 用 点 分 十 进 制 格式 
的 卫 地 址 的 形式 ， 用 来 识别 BGP 路 由 器 。 

@ Opt Parm Len (Optional Parameters Length): 可 选 参 数 的 长 度 ， 占 1 字 节 ， 标 识 
可 选 参数 的 总 长 度 ， 如 果 为 0 则 没有 可 选 参数 。 
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@ Optional parameters: 可 选 参数 ， 长 度 可 变 ， 用 于 多 协议 扩展 〈Multiprotocol 
Extensions) 等 功能 ， 如 BGP 验证 信息 。 


14.2.2 ” ”Update 报 文 格式 


在 BGP 对 等 体 之 间 成 功 建立 了 BGP 会 话 后 ， 双 方 就 可 开始 利用 Update (更 新 ) 报 
文 进 行路 由 信息 交换 了 ， 包 括 要 向 对 等 体 通 告 的 每 条 路 由 信息 。 但 Update 报 文 既 可 以 
发 布 可 达 路 由 信息 ， 也 可 以 撤销 不 可 达 路 由 信息 。 其 报 文 格式 如 图 14-5 所 示 。 


图 14-5 Update 报 文 格式 












2 Octets 


N Octets 


2 Octets 







N Octets 


N Octets 


一 条 Update 报 文 可 以 通告 一 类 具有 相同 路 径 属 性 的 可 达 路 由 ， 这 些 路 由 放 在 NLRI 
(Network Layer Reachable Information， 网 络 层 可 达 信 息 ) 字段 中 ，Path Attributes 字段 携 
带 了 这 些 路 由 的 属性 ，BGP 根据 这 些 属性 进行 路 由 的 选择 ， 同 时 Update 报 文 还 可 以 携 
带 多 条 不 可 达 路 由 信息 ， 被 撤销 的 路 由 放 在 Withdrawn Routes 字段 中 ， 用 来 通知 对 等 体 
要 撤销 的 路 由 。 各 字段 解释 如 下 。 

GD Unfeasible routes length: 标识 不 可 达 路 由 〈Withdrawn routes) 字段 的 长 度 ， 占 2 
字 节 ， 以 字 节 为 单位 , 包含 通知 对 等 体 从 它 的 BGP 路 由 表 中 要 撤销 的 当前 不 可 达 路 由 的 
数量 。 如 果 为 0 则 说 明 没 有 要 撤销 的 路 由 ， 也 就 没有 下 面 的 Withdrawn routes 字段 。 

@@ Withdrawn routes: 不 可 达 路 由 列表 ， 长 度 可 变 ， 包含 要 从 对 等 体 BGP 路 由 表 中 
撤销 的 当前 不 可 达 路 由 的 网 络 地 址 及 前 缀 。 

@@ Total path attribute length: 标识 路 径 属 性 〈Path attributes) 字段 的 长 度 ， 占 2 字 
节 ， 以 字 节 为 单位 。 如 果 为 0 则 说 明 没有 下 面 的 Path attributes 字段 。 

@ Path atributes: 与 NLRI 字段 相关 的 所 有 路 径 属性 列表 , 每 个 路 径 属 性 由 一 个 TLV 
(Type-Length-Value) 三 元 组 构成 ， 可 变 长 度 。BGP 正 是 根据 这 些 属性 值 来 避免 环 路 ， 进 
行 选 路 、 协 议 扩展 等 。 

© NLRI (Network Layer Reachability Information): 标识 网 络 层 可 达 信 息 ， 包 含 要 
向 对 等 体 通 告 的 每 条 可 达 路 由 的 前 级 ， 长 度 可 变 。 这 些 可 达 路 由 信息 来 自 本 地 Adj-RIB-In 
(Adjacent Routing Information Base, Incoming， 人 入 方向 邻接 路 由 信息 库 )， 然 后 又 将 加 入 
到 对 端 Adj-RIB-In 中 。 


14.2.3 ”Notification 报 文 格式 


当 BGP 检测 到 错误 状态 时 ， 就 会 向 对 等 体 发 出 Notification (通知 ) 报 文 , 之 后 BGP 
连接 会 立即 中 断 。 其 报 文 格式 如 图 14-6 所 示 。 各 字段 解释 如 下 。 
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7 15 31 


0 
Error code 


Data 
图 14-6 ”Notification 报 文 格式 


GD Error code: 差错 码 ， 占 1 字 节 ， 指 定 错误 类 型 。 

@) Error subcode: 差错 子 码 ， 占 1 字 节 ， 描 述 错 误 类 型 的 详细 信息 。 

@) Data: 错误 消息 内 容 ， 可 变 长 度 ， 用 于 辅助 发 现 错误 的 原因 。 它 的 内 容 依 赖 于 具 
体 的 差错 码 和 差错 子 码 ， 记 录 的 是 出 错 部 分 的 数据 。 


14.2.4 Keepalive 报 文 格式 


BGP 会 周期 性 地 向 对 等 体 发 出 Keepalive( 保 持 活跃 〉 报 文 ， 用 来 保持 对 等 体 连接 
的 有 效 性 。 其 报 文 格式 中 仅 包含 图 14-3 所 示 的 BGP 报头 ， 没 有 附加 其 他 任何 字段 。 


14.2.5 “Route-refresh 报 文 格式 


Route-refresh〈 路 由 刷新 ) 报 文 用 来 要 求 对 等 体重 新 发 送 指定 地 址 族 的 路 由 信息 。 
其 报 文 格式 如 图 14-7 所 示 。 各 字段 解释 如 下 。 
0 15 23 31 
AEI [Re 
图 14-7 Route-refresh 报 文 格式 


QD AFI: Address Family Identifier， 地 址 族 标识 ， 占 2 字 节 ， 用 于 标识 所 采用 的 地 址 
族 类 型 。 不 同类 型 地 址 族 对 应 的 AFI 值 参见 本 章 前 面 介 绍 的 表 14-3。 

@ Res.: 保留 ， 占 1 字 节 ， 必 须 置 0。 

@@ SAFI: Subsequent Address Family Identifier， 子 地 址 族 标识 ， 占 1 字 节 ， 用 于 标 
识 子 地 址 族 类 型 。 不 同类 型 子 地 址 族 对 应 的 SAFI 值 参见 本 章 前 面 介绍 的 表 14-3。 


14.3 BGP 的 主要 路 由 属性 

BGP 路 由 属性 是 随 着 通过 Update 报 文 发 送 的 BGP 路 由 信息 一 起 发 布 的 一 组 参数 。 
它 对 特定 的 路 由 进行 了 进一步 的 描述 ， 使 得 路 由 接收 者 能 够 根据 路 由 属性 值 对 路 由 进行 
过 滤 和 选择 。 它 们 可 以 被 看 作 是 选择 路 由 的 度量 (metric )。 
14.3.1 ”BGP 路 由 属性 分 类 


BGP 路 由 信息 包括 许多 属性 ， 总 体 可 以 分 成 以 下 4 类 。 

Q@ 公认 必须 遵循 (Well-known mandatory): 所 有 BGP 设备 都 可 以 识别 此 类 属性 (这 
就 是 “公认 ”的 含义 )， 且 必须 在 Update 报 文中 存在 (这 就 是 “必须 遵守 ”的 含义 )， 
否则 对 应 的 路 由 信息 就 会 出 错 。 

@ 公认 任意 (Well-known discretionary): 所 有 BGP 设备 都 可 以 识别 此 类 属性 ， 但 
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不 要 求 必须 存在 于 Update 报 文中 〈 这 就 是 “任意 ”的 含义 )， 即 就 算 缺 少 这 类 属性 ， 路 
由 信息 也 不 会 出 错 。 

@ 可 选 过 渡 (Optional transitive): BGP 设备 可 以 不 识别 此 类 属性 ， 如 果 BGP 设备 
不 识别 此 类 属性 ， 仍 然 会 接收 这 类 属性 〈 这 就 是 “可 选 ”的 含义 )， 且 可 将 该 属性 通告 给 
其 他 对 等 体 〈 这 就 是 “过 渡 ” 的 含义 )。 

@ 可 选 非 过 渡 (Optional non-transitive): BGP 设备 可 以 不 识别 此 类 属性 , 如 果 BGP 
设备 不 识别 此 类 属性 ， 也 会 接收 这 类 属性 ， 但 在 接收 时 忽略 该 属性 ， 不 会 将 该 属性 通告 
给 其 他 对 等 体 〈 这 就 是 “ 非 过 渡 ” 的 含义 )， 即 仅 在 本 地 路 由 器 上 使 用 。 

常见 BGP 路 由 属性 及 所 属 类 型 如 表 14-4 所 示 。 这 些 属性 的 具体 介绍 将 在 下 面 各 小 
节 中 进行 。 

表 14-4 常见 BGP 路 由 属性 及 所 属 类 型 
属性 名 


























Origin( 源 ) 属性 
AS_Path (AS 路 径 ) 属性 公认 必须 遵循 
可 选 非 过 渡 


14.3.2 ORIGIN ( 源 ) 属性 


Origin 属性 公认 必须 遵守 (也 就 是 所 有 BGP 路 由 器 都 可 识别 ， 且 必须 在 Update 报 
文中 存在 ) 的 BGP 路 由 属性 ， 用 来 标记 一 条 BGP 路 由 的 路 由 信息 源 类 型 ， 指 明了 当前 
BGP 路 由 是 从 哪 类 设备 中 产生 的 。 它 有 以 下 三 种 类 型 。 

QD IGP(i): 是 IBGP 设备 通过 network 命令 通告 的 路 由 ， 是 本 AS 内 产生 的 路 由 ， 
优先 级 最 高 。 

@ EGP(e): 是 从 EGP 对 等 体 那 里 学 习 得 到 的 路 由 ， 优 先 级 次 之 。 

@ incomplete(?): 优先 级 最 低 ， 是 通过 其 他 方式 学 习 到 的 路 由 信息 ， 比 如 BGP 通 
过 import-route 命令 引入 的 外 部 路 由 。 但 它 并 不 是 说 明 路 由 不 可 达 ， 而 是 表示 路 由 的 来 
14.3.3 AS_PATH 属性 


AS_Path (AS 路 径 ) 属性 也 是 公认 必须 遵守 的 BGP 路 由 属性 。AS_PATH 属性 按 矢 
量 所谓“ 矢量 ”就 是 带 有 方向 性 的 变量 ) 顺序 记录 了 某 条 路 由 从 本 地 到 达 目 的 地 址 所 
经 过 的 所 有 AS 号 ， 即 “AS 路 径 列表 ”的 含义 。AS 路 径 列 表 可 以 理解 为 一 个 小 括号 里 
面包 括 所 经 过 的 AS 号 , 各 AS 号 间 以 逗号 分 隔 ， 且 离 本 地 设备 越 近 的 AS 编号 越 在 前 面 
〈 即 小 括号 的 左边 )， 如 〈200，400，100) 表示 该 路 由 经 过 了 AS200、AS400 和 AS100 
这 三 个 AS， 其 中 AS200 离 本 地 设备 最 近 ，AS100 离 本 地 设备 最 远 ， 也 即 路 由 的 源 AS。 
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通过 观察 路 由 的 AS_Path 属性 ，BGP 设备 可 以 找 出 该 路 由 是 从 哪个 AS 产生 的 ， 以 
及 该 路 由 在 传递 过 程 中 经 过 了 多 少 AS。AS 路 径 最 右边 的 AS 号 就 是 路 由 的 产生 者 “〈 即 
源 AS)， 最 左边 的 AS 号 就 是 刚刚 声明 该 路 由 的 那个 相 邻 的 AS。 处 于 AS_Path 中 间 的 
AS 号 是 路 由 传递 经 过 的 AS。 这 样 的 AS_Path 序列 被 称 为 AS_Sequence。 

当 BGP 路 由 器 在 通告 路 由 信息 时 ， 遵 循 以 下 原则 。 

(1) 当 BGP Speaker 通告 自身 引入 的 路 由 时 

Q@ 当 BGP Speaker 将 这 条 路 由 发 布 到 EBGP 对 等 体 时 ， 便 会 在 Update 报 文中 创建 
一 个 携带 本 地 AS 号 的 AS 路 径 列表 。 

@ 当 BGP Speaker 将 这 条 路 由 发 布 给 IBGP 对 等 体 时 ， 便 会 在 Update 报 文中 创建 
一 个 空 的 AS 路 径 列表 。 

(2) 当 BGP Speaker 通告 从 其 他 BGP Speaker 的 Update 报 文中 学 习 到 的 路 由 时 

G@ 当 BGP Speaker 将 这 条 路 由 发 布 给 EBGP 对 等 体 时 , 便 会 把 本 地 AS 编号 添加 在 
AS 路 径 列 表 的 最 前 面 ( 最 左面 )。 收 到 此 路 由 的 BGP 设备 根据 AS_Path 属性 就 可 以 知 
道 去 目的 地 址 所 要 经 过 的 AS。 离 本 地 AS 最 近 的 相 邻 AS 号 排 在 前 面 ， 其 他 AS 号 按 顺 
序 依次 排列 。 

@ 当 BGP Speaker 将 这 条 路 由 发 布 给 IBGP 对 等 体 时 ， 不 会 改变 这 条 路 由 相关 的 
AS _Path 属性 。 

如 图 14-8 所 示 ， 有 两 条 从 AS 50 区 域 中 路 由 器 到 达 目 的 网 络 8.0.0.0 的 路 由 ， 根 据 
箭头 所 示 的 路 由 发 布 方向 《路 由 发 布 方向 是 到 达 目 的 地 址 的 路 由 路 径 的 反方 向 ) 可 以 看 
出 ， 在 AS_Path 列表 中 依次 添加 了 所 经 过 的 AS 号 ， 并 且 是 最 近 的 处 于 最 前 面 ， 其 他 AS 号 
按 顺序 依次 排列 ， 中 间 以 逗号 分 隔 。 如 最 后 D=8.0.0.0 (30，20，10) 和 D=8.0.0.0 (40，10)。 





(20, 10) D=8.0.0.0 
(40, 10) 

D=8.0.0.0 

(30, 20, 10) 


AS 30 AS 50 
14-8 AS_Path 属性 示例 


缺 省 情况 下 ，BGP 不 会 接受 AS_Path 中 已 包含 本 地 AS 号 的 路 由 ， 从 而 避免 了 形成 
路 由 环 路 的 可 能 ， 与 RIP 的 水 平分 割 特性 功能 类 似 。 也 就 是 只 有 在 EBGP 对 等 体 之 间 通 
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告 路 由 时 才 会 在 AS 路 径 列表 中 添加 AS 号 ， 同 一 个 AS 中 的 通告 不 会 添加 AS 号 。 如 果 
台 BGP 路 由 器 从 其 外 部 对 等 体 收 到 某 条 路 由 的 AS 路 径 列 表 中 包含 了 自己 的 AS 号 ， 

则 该 路 由 就 知道 出 现 了 环 路 ， 因 而 将 丢弃 该 路 由 。 

同时 ，AS_Path 属性 也 可 用 于 路 由 的 选择 和 过 滤 。 在 其 他 因素 相同 的 情况 下 ，BGP 
会 优先 选择 路 径 较 短 的 路 由 。 如 图 14-8 所 示 ，AS 50 中 的 BGP 路 由 器 会 优先 选择 经 过 
AS 40 的 路 径 作 为 到 目的 地 址 8.0.0.0 的 最 优 路 由 。 

在 某 些 应 用 中 ， 还 可 以 使 用 路 由 策略 来 人 为 地 增加 AS 路 径 的 长 度 ， 以 便 更 为 灵 
活 地 控制 BGP 路 由 路 径 的 选择 。 通 过 配置 AS 路 径 过 滤 列 表 ， 还 可 以 针对 AS_Path 
属性 中 所 包含 的 AS 号 来 对 路 由 进行 过 滤 。 这 里 涉及 到 的 就 是 路 由 策略 ， 有 具体 将 在 下 
章 介绍 。 


14.3.4 NEXT_HOP 属性 


Next_ Hop (下 一 跳 ) 属性 也 是 公认 必须 遵守 的 BGP 属性 。 因 为 BGP 主要 用 于 AS 
间 网 络 的 连接 ， 所 以 它 的 “下 一 跳 ” 仅 是 针对 不 同 As 中 EBGP 对 等 体 间 的 路 由 发 布 而 
言 的 ， 是 指 下 一 个 AS， 而 不 是 指 下 一 个 路 由 器 ， 因 为 在 IBGP 对 等 体 间 的 路 由 发 布 中 其 
下 一 跳 属性 是 不 会 改变 的 。 

【经 验 之 谈 】 动 态 路 由 (包括 本 书 前 面 介 绍 的 RIP、OSPF、IS-IS 和 本 章 所 介绍 的 BGP) 
的 “下 一 跳 ” 都 是 针对 接收 路 由 信息 的 设备 而 言 的 ， 而 不 是 针对 发 送 路 由 信息 而 言 的 ， 
因为 路 由 中 的 目的 地 址 所 在 网 络 总 是 在 通告 路 由 的 路 由 器 之 前 ， 即 路 由 自身 的 路 径 与 路 
由 被 通告 的 路 径 是 相反 的 。 只 有 理解 了 这 一 点 ， 才 能 理解 下 面 介绍 的 “BGP 路 由 下 一 跳 
为 路 由 器 的 出 接口 IP 地 址 ”的 含义 。 另外， 要 注意 的 一 点 是 , 无 论 是 EBGP 对 等 体 ， 还 
是 IBGP 对 等 体 ,不 一 定 都 是 直接 连接 的 , 非 直 接连 接 的 BGP 路 由 器 之 间 也 可 建立 EBGP 
或 者 I[BGP 对 等 体 连接 。 

通常 情况 下 ，Next Hop 属性 遵循 下 面 的 规则 。 

GD BGP Speaker 在 向 EBGP 对 等 体 发 布 〈 包 括 转 发 ) 某 条 路 由 时 ， 会 把 该 路 由 信息 
的 下 一 跳 属 性 修改 为 本 地 与 对 端 建立 EBGP 对 等 体 连接 关系 的 出 接口 I 地 址 。 

如 图 14-9 所 示 ，AS 100 路 由 器 产生 到 达 8.0.0.0 网 络 的 路 由 并 发 布 给 AS 200 路 由 
器 时 ， 下 一 跳 地 址 就 是 AS 100 路 由 器 与 AS 200 路 由 器 连接 时 所 用 的 出 接口 IP 地 址 
1.1.1.1/24。 

这 里 再 次 解释 一 下 为 什么 该 路 由 的 下 一 跳 会 变 成 发 送 路 由 发 布 的 AS 100 中 的 路 由 
器 的 出 接口 IP 地 址 1.1.1.1/24。 因 为 对 于 接收 这 条 路 由 的 AS200 中 的 路 由 器 来 说 ， 它 到 
达 1.1.1.1/24 的 路 由 方向 其 实 就 是 由 AS 100 中 的 路 由 器 向 它 自己 通告 这 条 路 由 的 反方 向 
〈 也 就 是 图 中 箭头 方向 的 反方 面 )， 而 在 这 个 反方 向 中 的 下 一 跳 正 好 就 是 AS 100 中 的 路 
由 器 的 出 接口 。 

同 理 ，AS 200 向 AS 300 中 左边 那 台 路 由 器 转发 从 AS 100 得 到 的 路 由 发 布 时 ， 其 路 
由 的 下 一 跳 地 址 为 AS 200 与 AS 300 中 左边 那 台 路 由 器 相连 时 所 用 的 出 接口 的 IP 地 址 
1.1.2.1/24。 

@ BGP Speaker 将 本 地 始 发 的 路 由 (也 就 是 这 条 路 由 的 目的 网 络 就 是 直接 连接 在 该 
BGP Speaker 上 ) 发 布 给 IBGP 对 等 体 时 , 也 会 把 该 路 由 信息 的 下 一 跳 属性 设置 为 本 地 与 
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对 端 建立 IBGP 邻居 关系 的 出 接口 IP 地 址 。 但 是 收 到 该 IBGP 路 由 的 IBGP 对 等 体 不 会 
再 转发 给 其 他 的 IBGP 对 等 体 , 这 是 为 了 避免 在 AS 内 部 出 现 路 由 环 路 。 即 BGP Speaker 
从 IBGP 对 等 体 获得 的 IBGP 路 由 不 再 向 其 他 IBGP 对 等 体 发 布 。 








D=8.0.0.0 
AS 200 Next hop=1.1.1.1 
1.1.2.1/24 | 
D=8.0.0.0 
Next_hop=1.1.2.1 


~ D=8.0.0.0 | 
Next_hop=1.1.2.1 


图 14-9 BGP 下 一 跳 属性 示例 


@ BGP Speaker 在 向 IBGP 对 等 体 转发 从 EBGP 对 等 体 学 习 到 的 路 由 时 , 不 改变 该 
路 由 信息 的 下 一 跳 属 性 (但 通过 配置 也 改 为 转发 路 由 的 BGP 设备 的 出 接口 PP 地 址 ， 具 
体会 在 本 章 后 面 介绍 )， 但 收 到 转发 的 EBGP 路 由 的 IBGP 对 等 体 可 以 再 转发 给 其 他 
IBGP 对 等 体 。 且 如 果 配 置 了 负载 分 担 ， 路 由 被 发 给 IBGP 对 等 体 时 则 会 修改 其 下 一 跳 
属性 。 

如 图 14-9 所 示 ，AS 300 左边 那 台 路 由 器 转发 从 AS 200 获得 的 路 由 发 布 到 相同 区 域 
中 的 右边 那 台 路 由 器 时 ， 其 下 一 跳 没 有 改变 ， 仍 为 AS 200 与 AS 300 中 左边 那 台 路 由 器 
相连 时 所 用 的 接口 的 卫 地 址 1.1.2.1/24。 


14.3.5 _ LOCAL_PREF 属性 


Local_Pref〈 本 地 优先 级 ) 属性 是 公认 任意 (也 是 所 有 BGP 路 由 器 都 可 识别 ， 但 可 
以 不 在 Update 报 文 中 存在 ) 的 BGP 属性 ， 表 明 BGP 路 由 器 自身 〈 不 是 针对 具体 路 由 ) 
的 BGP 优先 级 〈Local_Pref 属性 值 越 大 ， 优 先 级 越 高 )， 用 于 判断 流量 离开 本 地 AS 时 
的 最 佳 路 由 (后 面 将 要 介绍 的 MED 属性 是 进入 AS 时 的 最 优 路 由 )。 路 由 器 配置 了 
Local Pref 属性 后 ， 本 路 由 器 上 所 有 的 BGP 路 由 都 具有 相同 的 本 地 优先 级 。 

当 一 个 AS 内 部 的 BGP 的 设备 通过 得 到 不 同 的 IBGP 对 等 体 到 达 位 于 其 他 AS 中 的 
相同 目的 地 址 , 但 下 一 跳 不 同 的 多 条 路 由 时 , 将 优先 选择 Local Pref 属性 值 较 高 的 路 由 。 
Local_Pref 属性 仅 在 IBGP 对 等 体 之 间 交 换 和 比较 ， 不 通告 给 其 他 AS。 

如 图 14-10 所 示 ， 在 Router D 上 学 习 到 了 两 条 通过 同一 AS 中 的 IBGP 路 由 器 路 径 
到 达 Router A 的 路 由 ， 这 时 就 可 以 使 用 本 地 优先 级 进行 选 路 了 ， 经 过 比较 最 终 确 定 选择 
Router C 作为 从 AS 20 到 AS 10 的 出 口 〈《 如 虚 箭 头 方向 )， 因 为 Router C 中 的 Local Pref 
属性 值 为 200， 高 于 Router B 中 的 Local Pref 属性 值 100。 
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图 14-10 BGP Local_Pref 属性 示例 


14.3.6 MED 属性 


MED (多 出 口 ) 属性 是 一 个 可 选 非 过 渡 (也 就 是 不 要 求 在 Update 必须 存在 ， 且 不 
可 向 其 他 对 等 体 通告 ) 属性 ， 用 于 EBGP 对 等 体 判断 流量 进入 其 他 AS 时 的 最 优 路 由 。 

MED 属性 仅 在 相 邻 两 个 AS 之 间 交 换 ， 收 到 此 属性 的 AS 一 方 不 会 再 将 其 通告 给 任 
何其 他 第 三 方 AS。 当 一 个 BGP 路 由 器 通过 不 同 的 EBGP 对 等 体 得 到 目的 地 址 相同 ， 但 
下 一 跳 不 同 的 多 条 路 由 时 ， 在 其 他 条 件 相 同 的 情况 下 ， 将 优先 选择 MED 值 较 小 者 作为 
进入 EBGP 对 等 体 所 在 AS 的 最 优 路 由 ， 即 MED 值 越 小 ， 优 先 级 越 高 。 

如 图 14-11 所 示 ， 从 AS 10 到 AS 20 的 流量 将 选择 Router B 作为 入 口 〈 如 虚 箭 头 方 
向 )， 因 为 Router B 中 的 MED 值 为 0， 小 于 了 Router C 中 的 MED 值 100。 





图 14-11 BGP MED 属性 示例 


一 般 情 况 下 ，EBGP 路 由 器 只 比较 来 自 同 一 个 其 他 AS 中 多 个 EBGP 对 等 体 路 径 的 
MED 属性 ， 不 比较 来 自 不 同 AS 的 MED 值 。 若 非 要 比较 的 话 ， 则 可 以 通过 手动 配置 强 
制 BGP 比较 来 自 不 同 AS 的 路 由 的 MED 属性 值 。 如 果 路 由 没有 配置 MED 属性 ，BGP 
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选 路 时 将 该 路 由 的 MED 值 按 缺 省 值 0 来 处 理 。 
14.3.7 ”团体 属性 


Community (团体 ) 属性 是 一 个 可 选 过 渡 〈 也 是 不 要 求 在 Update 必须 存在 ， 但 可 问 
其 他 对 等 体 通 告 ) 的 BGP 属性 ， 是 一 组 有 相同 特征 的 目的 地 址 的 BGP 路 由 集合 ， 用 来 
简化 路 由 策略 的 应 用 和 降低 维护 管理 的 难度 ， 因 为 这 样 可 以 为 团体 中 的 路 由 成 员 一 次 性 
配置 相同 的 参数 属性 和 路 由 策略 ， 也 可 通过 团体 属性 进行 路 由 过 滤 。 而 且 ， 团 体 中 具体 
集合 的 路 由 数量 没有 物理 上 的 边界 ， 与 其 所 在 的 AS 无 关 ， 也 就 是 可 以 是 不 同 AS 路 径 
的 路 由 。 

BGP 团体 属性 可 分 为 基本 团体 属性 和 扩展 团体 属性 两 种 ， 下 面 分 别 予以 介绍 。 

1. 基本 团体 属性 

基本 团体 属性 的 “Type code”( 类 型 代码 ) 字段 值 是 8， 属 性 取 值 占 32 位 ， 可 以 解 
析 为 一 个 十 进 制 数 ， 也 可 以 解析 为 aa:nn 的 格式 ， 各 占 16 位 。32 位 团体 属性 值 中 
0x00000000 一 0x0000FFFF 和 0xFFFF0000 一 0xFFFFFFFF 被 保留 。RFC1997 中 规定 ， 前 
16 位 表示 路 由 的 源 AS 号 ， 后 16 位 可 以 理解 为 源 AS 划分 的 子 AS 号 ， 也 可 用 来 标识 路 
由 来 自 不 同 的 IGP 路 由 类 型 ， 或 者 其 他 属性 ， 如 本 地 优先 级 值 、MED 属性 值 等 ， 应 用 
非常 灵活 。 

RFC1997 还 规定 了 以 下 几 种 公认 的 基本 团体 属性 。 

G INTERNET: 缺 省 情况 下 ， 所 有 的 路 由 都 属于 INTERNET 团体 。 具 有 此 属性 的 
路 由 可 以 被 通告 给 所 有 的 BGP 对 等 体 。 

Q@ NO_EXPORT (属性 值 为 十 进 制 的 4 294 967 041， 或 者 十 六 进 制 的 OxFFFFFF01): 
具有 此 属性 的 路 由 在 被 收 到 后 ， 不 能 被 发 布 到 本 地 AS 之 外 。 如 果 使 用 了 联盟 
(CConfederation)， 则 不 能 被 发 布 到 BGP 联盟 之 外 ， 但 可 以 发 布 给 联盟 中 的 其 他 子 AS。 






加 BGP 联盟 其 实 就 是 一 个 AS 下 面 的 子 AS 划分 ， 满 足 一 些 较 大 企业 用 户 需要 多 个 
AS, 但 又 想 进 行 集中 路 由 域 管理 的 需求 。 这 样 就 在 一 个 大 的 组 织 机 构 划 分 多 个 子 网 络 管 
理 区 域 ， 每 个 子 区 域 独立 分 配 成 为 1 个 子 AS， 可 以 减少 同一 个 AS 中 BGP 路 由 的 数量 ， 
提高 了 路 由 和 管理 效率 。 联 盟 子 AS 之 间 的 BGP 邻居 是 联盟 EBGP 关系 ， 具 体 将 在 下 节 
介绍 。 

@ NO_ADVERTISE (属性 值 为 十 进 制 的 4 294 967 042, 或 者 十 六 进 制 的 0xFFFFFF02): 
具有 此 属性 的 路 由 被 接收 后 ， 不 能 被 通告 给 任何 其 他 的 BGP 对 等 体 。 

@ NO_EXPORT SUBCONFED《〈 属 性 值 为 十 进 制 的 4 294 967 043， 或 者 十 六 进 制 
的 0xFFFFFF03): 具有 此 属性 的 路 由 被 接收 后 ， 不 能 被 通告 到 本 地 AS 之 外 ， 也 不 能 通 
告 到 联盟 中 的 其 他 子 AS。 

设备 在 收 到 带 有 这 几 个 公认 的 团体 属性 的 路 由 后 , 是 自动 按照 RFC1997 规定 来 执行 
的 ， 不 需要 再 配置 路 由 策略 。 

2. 扩展 团体 属性 

因为 团体 属性 的 使 用 越 来 越 丰富 ， 原 有 的 32 位 定义 已 经 不 能 满足 各 种 应 用 ， 所 以 
应 运 而 生 了 扩展 团体 属性 。 扩 展 团体 属性 使 用 了 新 的 “Type code”( 为 16) 和 格式 ， 在 
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RFC4360 中 定义 。 比 起 原来 的 基本 团体 属性 ， 扩 展 团 体 属 性 提供 了 更 长 的 取 值 范围 〈 占 
64 位 )， 以 减少 冲突 的 可 能 ， 同 时 ， 还 增加 了 一 个 Type 字段 ， 可 以 使 得 路 由 策略 直接 基 
于 扩展 团体 属性 的 Type 字段 进行 操作 。 相 当 于 将 一 些 原来 需要 通过 复杂 的 团体 属性 配置 
才能 实现 的 功能 ， 直 接 添加 到 了 扩展 团体 属性 的 结构 中 。 

扩展 团体 属性 比较 复杂 ， 在 此 不 作 介绍 。 


TO 


14.4 ”路 由 反射 器 与 联盟 


在 BGP 中 , 为 了 防止 路 由 环 路 的 出 现 , 对 于 EBGP 路 由 和 IBGP 路 由 分 别 作 了 如 下 
规定 。 

@ 对 于 AS 之 间 学 习 到 的 EBGP 路 由 ， 通 过 AS_Path 属 性 记录 途经 的 AS 路 径 ， 规 
定 在 收 到 带 有 本 地 AS 号 的 路 由 将 被 直接 丢弃 。 

@ 对 于 AS 内 部 学 习 到 的 IBGP 路 由 ， 规 定 在 收 到 路 由 后 禁止 向 其 他 IJBGP 对 等 体 
发 布 。 也 就 是 IBGP 对 等 体 之 间 仅 能 学 习 到 对 等 体 (IBGP 的 对 等 体 可 以 不 是 直接 连接 的 ) 
之 间 的 路 由 ， 不 能 学 习 到 非 邻居 之 间 的 路 由 。 

从 上 面 的 说 明 可 以 看 出 ，IBGP 设备 之 间 只 有 对 等 体 之 间 可 以 相互 学 习 到 路 由 ， 这 
样 一 来 就 带 来 了 一 个 问题 ， 即 非 IBGP 对 等 体 之 间 不 能 彼此 交互 路 由 信息 ， 变 成 路 由 不 
可 达 了 。 为 保证 IBGP 对 等 体 之 间 的 连通 性 ， 需 要 在 IBGP 对 等 体 之 间 建 立 全 连接 关系 。 
即 假设 在 一 个 As 内 部 有 nn 台 设 备 ， 那 么 建立 的 IBGP 连接 数 就 为 n(n-1)/2。 但 这 样 一 来 ， 
当 一 个 AS 中 的 BGP 设备 数目 很 多 时 ， 设 备 配置 将 十 分 复杂 ， 而 且 配 置 后 网 络 资源 和 
CPU 资源 的 消耗 都 很 大 。 

为 了 解决 以 上 问题 ，BGP 提供 了 两 种 解决 方案 ， 一 个 就 是 在 IBGP 对 等 体 间 使 用 路 
由 反射 器 (Route Reflector，RR), 男 一 个 就 是 联盟 (Confederation)。 下 面 分 别 予 以 介绍 。 


14.4.1 ”路 由 反射 器 


在 RR 技术 中 , 为 一 个 AS 内 部 的 各 IBGP 设备 定义 了 以 下 几 种 和 角色， 如 图 14-12 
所 示 。 

G@ 路 由 反射 器 (RR): 允许 把 从 IBGP 对 等 体 学习 到 的 路 由 反射 到 其 他 IBGP 对 等 
体 ， 与 OSPF 网 络 中 的 DR (指定 路 由 器 ) 或 者 IS-IS 网 络 中 的 DIS (指定 IS) 类 似 。 

@) 客户 机 (Client): 与 RR 形成 反射 邻居 关系 的 IBGP 设备 ， 类 似 于 OSPF 中 的 
DROther， 或 者 IS-IS 网 络 中 的 DISOther。 在 AS 内 部 ， 客 户 机 只 需要 与 RR 直 连 ， 彼 此 
交换 路 由 信息 ， 客 户 机 之 间 无 需 直接 连接 ， 也 无 需 交 换 路 由 信息 。 

@@ 非 客 户 机 (Non-Client): 既 不 是 RR， 也 不 是 客户 机 的 IBGP 设备 。 在 AS 内 部 
非 客户 机 与 RR 之 间 ， 以 及 所 有 的 非 客 户 机 之 间 仍 然 必须 建立 全 连接 关系 。 

@ 集群 (Cluster): 路 由 反射 器 及 其 客户 机 的 集合 。 通 过 专门 的 Cluster _ List 属性 可 
防止 集群 间 产 生路 由 环 路 。 

@ 始 发 者 〈Originator): 在 AS 内 部 始 发 IBGP 路 由 的 BGP 设备 。 通 过 专门 的 
Originator ID 属性 可 防止 集群 内 产生 路 由 环 路 。 
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图 14-12 路 由 反射 器 中 的 相关 角色 


1. 路 由 反射 器 原理 

在 路 由 反射 器 技术 中 规定 ， 同 一 集群 内 的 客户 机 只 需要 与 该 集群 的 RR 直接 交换 路 
由 信息 ， 因 此 客户 机 只 需要 与 RR 之 间 建 立 IBGP 连接 ， 不 需要 与 其 他 客户 机 建立 IBGP 
连接 ,从 而 减少 了 IBGP 连接 数量 。 如 图 14-12 所 示 , 在 AS65000 内 , 一 台 设 备 作为 RR， 
三 台 设 备 作为 客户 机 ， 形 成 Cluster1。 此 时 ，AS65000 中 IBGP 的 连接 数 从 配置 RR 前 的 
10 条 减少 到 4 条 ， 不 仅 简 化 了 设备 的 配置 ， 也 减轻 了 网 络 和 CPU 的 负担 。 

RR 突破 了 “从 IBGP 对 等 体 获 得 的 BGP 路 由 只 能 发 布 给 它 的 EBGP 对 等 体 ” 的 限 
制 ， 并 采用 独 有 的 Cluster_List 属性 和 Originator ID 属性 分 别 防止 了 集群 之 间 和 和 集群 内 
部 的 路 由 环 路 出 现 。RR 向 IBGP 邻居 发 布 路 由 规则 如 下 。 

G@ 从 非 客户 机 学 习 到 的 路 由 ， 发 布 给 所 有 客户 机 。 

@ 从 客户 机 学 习 到 的 路 由 ， 发 布 给 所 有 非 客 户 机 和 客户 机 (发 起 此 路 由 的 客户 机 
除外 )。 

@ 从 EBGP 对 等 体 学 习 到 的 路 由 ， 发 布 给 所 有 的 非 客 户 机 和 客户 机 。 

2. Cluster List 属性 

路 由 反射 器 和 它 的 客户 机 组 成 一 个 集群 (Cluster)， 使 用 AS 内 唯一 的 Cluster ID 
作为 标识 。 为 了 防止 集群 间 产 生路 由 环 路 ， 路 由 反射 器 使 用 Cluster List 属性 来 记录 路 
由 经 过 的 所 有 集群 的 Cluster ID， 类 似 于 EBGP 路 由 中 所 使 用 的 AS_PATH 属性 。 具 体 
流程 如 下 。 

QD 当 一 条 路 由 第 一 次 被 RR 通告 的 时 候 , RR 会 把 本 地 Cluster ID 添加 到 Cluster List 
的 前 面 。 如 果 没 有 Cluster List 属性 ，RR 就 创建 一 个 。 

@ 当 RR 接收 到 一 条 更 新 路 由 时 ，RR 会 检查 Cluster _ List。 如 果 Cluster List 中 已 
经 有 本 地 Cluster ID, 则 丢弃 该 路 由 ; 否则 , 将 其 加 入 Cluster List, 然后 通告 该 更 新 路 由 。 

3. Originator ID 属性 | 

Originator_ID 由 RR 产生 ， 使 用 路 由 始 发 者 的 Router ID 进行 标识 ， 用 于 防止 集群 内 
产生 路 由 环 路 。 有 具体 流程 如 下 。 

G 当 一 条 路 由 第 一 次 被 RR 通告 的 时 候 ，RR 将 路 由 始 发 者 的 Originator ID 属性 加 
入 这 条 路 由 , 标识 这 条 路 由 的 发 起 设备 。 如 果 一 条 路 由 中 已 经 存在 了 Originator ID 属性 ， 
则 RR 将 不 会 创建 新 的 Originator_ID 属性。 
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@ 当 IBGP 接收 到 这 条 路 由 的 时 候 ， 将 比较 收 到 的 Originator ID 和 本 地 的 Router 
ID， 如 果 两 个 ID 相同 ， 则 丢弃 该 路 由 ， 和 否则 ， 接 收 该 更 新 路 由 。 

4. 备份 路 由 反射 器 

为 增加 网 络 的 可 靠 性 ， 防 止 单 点 故障 对 网 络 造 成 影响 ， 有 时 需要 在 一 个 集群 中 配置 
一 个 以 上 的 RR。 由 于 RR 打破 了 从 IBGP 对 等 体 收 到 的 路 由 不 能 传递 给 其 他 IBGP 对 等 
体 的 限制 ， 所 以 如 果 同 一 集群 内 存在 多 个 RR， 则 它们 之 间 中 又 可 能 存在 环 路 ， 因 此 这 
里 又 规定 ， 同 一 集群 中 的 所 有 RR 必须 使 用 相同 的 Cluster ID， 以 避免 RR 之 间 的 路 由 
环 路 。 

如 图 14-13 所 示 , 路 由 反射 器 RR1 和 RR2 在 同一 个 集群 内 ,配置 了 相同 的 Cluster ID。 
下 面 是 备份 路 由 反射 器 解决 路 由 环 路 的 具体 流程 。 





图 14-13 备份 路 由 反射 器 示例 


@ 当 客 户 机 Clientl 从 EBGP 对 等 体 接收 到 一 条 更 新 路 由 时 ， 它 将 通过 IBGP 同时 
向 RR1 和 RR2 通告 这 条 路 由 。 

@ RR1 和 RR2 在 接收 到 该 更 新 路 由 后 , 将 本 地 Cluster ID 添加 到 Cluster List 前 面 ， 
然后 向 其 他 的 客户 机 (Client2、Client3) 通告 。 

@) 当 Client2、Client3 客户 向 RR1 和 RR2 进行 路 由 发 布 时 ，RR1 和 RR2 有 可 能 收 
到 原来 由 自己 向 客户 机 通告 的 路 由 。 这 时 RR1 和 RR2 会 检查 路 由 发 布 中 的 Cluster List， 
如 果 发 现 自己 的 Cluster ID 已 经 包含 在 通告 路 由 的 Cluster List 中 ， 就 丢弃 该 更 新 路 由 ， 
从 而 避免 了 路 由 环 路 。 

5. 多 集群 路 由 反射 器 

一 个 AS 中 可 以 存在 多 个 集群 ， 各 个 集群 的 RR 之 间 可 以 建立 IBGP 对 等 体 。 当 RR 
所 处 的 网 络 层 不 同时 ， 可 以 将 较 低 网 络 层次 的 RR 配 成 客户 机 ， 形 成 分 级 RR。 当 RR 所 
处 的 网 络 层 相同 时 , 可 以 将 不 同 集群 的 RR 全 连接 , 形成 同 级 RR。 在 实际 的 RR 部 署 中 ， 
常用 的 是 分 级 RR 的 场景 。 

如 图 14-14 所 示 , ISP 为 AS100 提供 Internet 路 由 。AS100 内 部 分 为 两 个 集群 ， 其 中 
Clusterl 内 的 4 台 设 备 是 核心 路 由 器 , 采用 备份 RR 的 形式 保证 可 靠 性 ; 而 Cluster2 内 的 
两 台 设 备 是 下 级 路 由 器 ， 采 用 单 RR 结构 。 

如 图 14-15 所 示 ， 一 个 骨干 网 被 分 成 多 个 集群 。 各 集群 的 RR 间 互 为 非 客户 机 关系 ， 
并 建立 全 连接 。 此 时 ， 虽然 每 个 客户 机 只 与 所 在 集群 的 RR 建立 IBGP 连接 ， 但 所 有 RR 
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和 客户 机 都 能 收 到 全 部 路 由 信息 。 





> 4 。 
天 Client Client Client、、 7 \ 
pa CS> -<> eS \ /Client 







1 
Client ) 


~ 


、 


~ 
~ 一 ~ 晤 sr- 央 和 光 --_~_ -一 


\ 民 ， Client » 
“~ Client Client “~、Client a 
AS100 ~~~ Clusterl -一 >、~~、 Cluster2 -一 


图 14-15 同 级 路 由 反射 器 示例 


14.4.2 ”BGP 联盟 


解决 AS 内 部 的 IBGP 网 络 连接 激增 问题 ， 除 了 可 使 用 上 节 介绍 的 路 由 反射 器 解决 
方案 之 外 ， 还 可 以 使 用 联盟 〈Confederation ) 技术 。 

联盟 将 一 个 AS 划分 为 若干 个 子 AS。 每 个 子 AS 内 部 建立 IBGP 全 连接 关系 , 子 AS 
之 间 建 立 联 盟 EBGP 连接 关系 ， 但 联盟 外 部 AS 仍 会 认为 联盟 是 一 个 AS。 配置 联盟 后 ， 
原 AS 号 将 作为 每 个 路 由 器 的 联盟 ID。 这 样 有 两 个 好 处 : 一 是 可 以 保留 原 有 的 IBGP 属 
性 ， 包 括 Local Preference 属性 、MED 属性 和 Next_Hop 属性 等 ， 二 是 联盟 相关 的 属性 
在 传 出 联盟 时 会 自动 被 删除 ， 即 管理 员 无 需 在 联盟 的 出 口 处 配置 过 滤 子 AS 号 等 信息 
的 操作 。 
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如 图 14-16 所 示 ，AS100 使 用 联盟 后 被 划分 为 3 个 子 AS: AS65001、AS65002 和 
AS65003， 使 用 AS100 作为 联盟 ID。 此 时 IBGP 的 连接 数量 从 10 条 减少 到 4 条 ， 不 仅 
简化 了 设备 的 配置 ， 也 减轻 了 网 络 和 CPU 的 负担 。 而 AS100 外 的 BGP 设备 因为 仅 知道 
AS100 的 存在 ， 并 不 知道 AS100 内 部 的 联盟 关系 ， 所 以 不 会 增加 CPU 的 负担 。 





图 14-16 BGP 联盟 示例 


联盟 的 缺陷 是 : 从 非 联盟 方案 向 联盟 方案 转变 时 ， 要 求 路 由 器 重新 进行 配置 ， 逻 辑 
拓扑 也 要 改变 。 在 大 型 BGP 网 络 中 ， 路 由 反射 器 和 联盟 可 以 被 同时 使 用 。 表 14-5 从 配 
置 、 设 备 连 接 和 应 用 方面 对 比 了 路 由 反射 器 和 联盟 。 

表 14-5 路 由 反射 器 与 联盟 的 比较 


路 由 反射 器 
















不 需要 更 改 现 有 的 网 络 拓扑 ， 兼 容 性 好 需要 改变 逻辑 拓扑 


配置 方便 ， 只 需要 对 作为 反射 器 的 设备 进行 配 所 有 设备 需要 重新 进行 配置 


置 ， 客 户 机 并 不 需要 知道 自己 是 客户 机 


集群 与 集群 之 间 仍 然 需 要 全 连接 人 AS 之 间 是 特殊 的 EBGP 连接 ， 不 需要 全 


适用 于 中 、 大 规模 网 络 适用 于 大 规模 网 络 





14.5 ”BGP 工作 原理 


通过 前 面 的 学 习 ， 我 们 已 经 知道 ，BGP 路 由 有 许多 属性 ， 而 这 些 属 性 又 影响 着 最 终 
的 路 由 选择 。 另 外 ，BGP 本 身 不 产生 、 发 现 路 由 ， 它 是 将 各 种 IGP 路 由 、 静 态 路 由 、 直 
连 路 由 引入 后 向 其 他 AS 或 者 本 地 AS 的 对 等 体 进行 发 布 。 本 节 就 要 介绍 这 几 个 方面 的 
工作 原理 ， 即 BGP 的 路 由 选 路 规则 、BGP 对 等 体 交 互 原理 以 及 BGP 路 由 与 IGP 路 由 的 
交互 原理 。 


14.5.1 ”BGP 协议 的 选 路 规则 
由 于 BGP 连接 的 是 一 个 非常 复杂 ， 且 可 能 混合 多 种 IGP 路 由 协议 的 网 络 ， 因 此 就 
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可 能 通过 不 同 接口 学 习 到 多 条 到 达 同 一 目的 地 的 不 同 路 径 、 不 同 协议 的 路 由 ， 这 就 决定 
了 BGP 在 路 由 选择 方面 要 考虑 到 许多 方面 。 

为 了 指导 路 由 选 路 ，BGP 规定 了 下 一 跳 策 略 〈 即 “首先 丢弃 下 一 跳 (Next_Hop) 不 
可 达 的 路 由 ”的 策略 ) 和 路 由 选 路 规则 ， 其 中 下 一 跳 策 略 的 优先 级 比 BGP 路 由 选 路 规则 
高 。 在 执行 完 下 一 跳 策 略 后 ，BGP 使 用 如 下 选 路 规则 进行 路 由 选择 〈 由 上 至 下 优先 级 依 
次 降低 )。 

@ 优选 协议 首选 值 (Preferred-value) 属性 值 最 高 的 路 由 。 协 议 首选 值 (PrefVal) 
是 华为 设备 的 特有 属性 ， 该 属性 仅 在 本 地 有 效 。 

@) 优选 本 地 优先 级 〈Local_Pref) 属性 值 最 高 的 路 由 。 如 果 路 由 没有 本 地 优先 级 ， 
BGP 选 路 时 将 该 路 由 按 缺 省 的 本 地 优先 级 100 来 处 理 。 通 过 执行 default local-preference 
命令 可 以 修改 BGP 路 由 的 缺 省 本 地 优先 级 。 

@) 依次 优选 手动 聚合 路 由 、 自 动 聚合 路 由 、network 命令 引入 的 路 由 、import-route 
命令 引入 的 路 由 、 从 对 等 体 学 习 的 路 由 。 

@ 优选 AS 路 径 (AS_Path) 最 短 的 路 由 。 

@ 依次 优选 Origin 类 型 为 IGP、EGP、Incomplete 的 路 由 。 

@ 对 于 来 自 同一 AS 的 路 由 ， 优 选 MED 属性 值 最 低 的 路 由 。 

@) 依次 优选 EBGP 路 由 、IBGP 路 由 。 

优选 到 BGP 下 一 跳 IGP 度量 值 (metric) 最 小 的 路 由 。 但 在 IGP 类 型 路 由 协议 
中 ， 对 到 达 同 一 目的 地 址 的 不 同 路 由 ， 不 同 IGP 路 由 协议 会 根据 本 身 的 路 由 算法 计算 路 
由 的 度量 值 。 

@ 优选 Cluster List 最 短 的 路 由 。 

优选 Router ID 最 小 的 设备 发 布 的 路 由 。 但 如 果 该 路 由 携带 Originator ID 属性 ， 
选 路 过 程 中 将 比较 Originator ID 的 大 小 ， 不 比较 Router ID， 优 选 Originator ID 最 小 的 
路 由 。 

@ 优选 从 具有 最 小 IP Address 的 对 等 体 学 来 的 路 由 。 






“好 当 到 达 同 一 目的 地 址 存在 多 条 等 价 路 由 时 , 可 以 通过 BGP 等 价 负 载 分 担 实现 均衡 
流量 的 目的 。 形 成 BGP 等 价 负 载 分 担 的 条 件 是 以 上 “BGP 选择 路 由 的 策略 ”中 的 1~8 
条 规则 中 需要 比较 的 属性 值 完全 相同 。 


14.5.2 ”BGP 对 等 体 交 互 原理 


BGP 对 等 体 的 建立 、 更 新 和 删除 等 交互 过 程 主要 有 5 种 报 文 、6 种 状态 机 和 5 个 原则 。 

1. 5 种 BGP 的 报 文 

BGP 对 等 体 间 通过 以 下 5 种 报 文 进行 信息 交互 , 其 中 Keepalive 报 文 为 周期 性 发 送 ， 
其 余 报 文 为 触发 式 发 送 ( 它 们 的 报 文 格式 参见 14.2 节 )。 

GD Open 报 文 : 用 于 建立 BGP 对 等 体 连接 。 

@ Update 报 文 : 用 于 在 对 等 体 之 间 交 换 路 由 信息 。 

@@) Notification 报 文 : 用 于 中 断 BGP 连接 。 

由 Keepalive 报 文 : 用 于 保持 BGP 连接 。 


866 华为 路 由 器 学 习 指 南 


@@ Route-refresh 报 文 : 用 于 在 改变 路 由 策略 后 请 求 对 等 体重 新 发 送 路 由 信息 。 只 有 
支持 路 由 刷新 《Route-refresh〉 能 力 的 BGP 设备 会 发 送 和 响应 此 报 文 。 

2. 6 种 BGP 状态 机 

在 BGP 对 等 体 的 交互 过 程 中 存在 6 种 状态 机 : 空闲 〈Idle)、 连 接 〈Connect)、 活 跃 
(Active)、Open 报 文 已 发 送 (OpenSent)、Open 报 文 已 确认 (OpenConfirm) 和 连接 已 建 
立 《Established)。 这 6 种 状态 机 的 转换 过 程 如 图 14-17 所 示 。 其 中 ， 在 BGP 对 等 体 建立 
的 过 程 中 ， 使 用 了 Idle、Active 和 Established 三 种 状态 机 。 

G@ Idle 状态 是 BGP 初始 状态 。 在 Idle 状态 下 ，BGP 拒绝 邻居 发 送 的 连接 请 求 。 只 
有 在 收 到 本 设备 的 Start (开始 ) 事件 后 ，BGP 才 开始 尝试 和 其 他 BGP 对 等 体 进行 TCP 
连接 ， 并 转换 至 Connect (连接 ) 状态 。 


于 本、 事件 是 由 一 个 操作 者 配置 一 个 BGP 过 程 ， 或 者 重 置 一 个 已 经 存在 的 过 程 ， 
或 者 路 由 器 软件 重 置 BGP 过 程 引发 的 。 任 何 状态 中 收 到 Notification 报 文 或 TCP 拆 链 通 
知 等 Error (错误 ) 事件 后 ，BGP 都 会 转换 至 Idle 状态 。 

@ 在 Connect 状态 下 ,BGP 启动 连接 重 传 定时 器 (Connect Retry)， 等 待 TCP 完成 连接 。 

。 如 果 TCP 连接 成 功 ， 那 么 本 地 BGP 向 BGP 对 等 体 发 送 Open 报 文 ， 并 转换 至 
OpenSent 状态 。 

。 如 果 TCP 连接 失败 ， 那 么 本 地 BGP 转换 至 Active 状态 。 

。 如 果 连 接 重 传 定 时 器 超时 后 本 地 BGP 仍 没有 收 到 BGP 对 等 体 的 响应 ， 那 么 本 地 
BGP 会 继续 尝试 和 其 他 BGP 对 等 体 进行 TCP 连接 ， 停 留 在 Connect 状态 。 






连接 重 试 超时 





TCP 连 接 失败 


OpenSent 








错误 






TCP 连 接 建立 


接收 正确 的 Open 报 文 






接收 正确 的 
Keepalive 报 文 


Establieshed 


图 14-17 BGP 对 等 体 交互 中 的 状态 机 转换 流程 
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@ 在 Active 状态 下 ， 本 地 BGP 总 是 在 试图 建立 TCP 连接 。 

e 如 果 TCP 连接 成 功 ， 那 么 本 地 BGP 向 BGP 对 等 体 发 送 Open 报 文 ， 关 闭 连接 重 
传 定时 器 ， 并 转换 至 OpenSent 状态 。 

。 如果 TCP 连接 失败 ， 那 么 本 地 BGP 停留 在 Active 状态 。 

e 如 果 连 接 重 传 定时 器 超时 后 本 地 BGP 仍 没有 收 到 BGP 对 等 体 的 响应 ， 那 么 本 地 
BGP 转换 至 Connect 状态 。 

@ 在 OpenSent 状态 下 ， 本 地 BGP 等 待 对 等 体 的 Open 报 文 ， 并 对 收 到 的 Open 报 
文中 的 AS 号 、 版 本 号 、 认 证 码 等 进行 检查 。 

e 如 果 收 到 的 Open 报 文正 确 ， 那 么 本 地 BGP 向 BGP 对 等 体 发 送 Keepalive 报 文 ， 
并 转换 至 OpenConfirm 状态 。 

e 如 果 发 现 收 到 的 Open 报 文 有 错误 ,那么 本 地 BGP 向 BGP 对 等 体 发 送 Notification 
报 文 给 对 等 体 ， 并 转换 至 Idle 状态 。 

@ 在 OpenConfirm 状态 下 ， 本 地 BGP 等 待 来 自 BGP 对 等 体 的 Keepalive 或 
Notification 报 文 。 如 果 收 到 Keepalive 报 文 ， 则 转换 至 Established 状态 ; 如 果 收 到 
Notification 报 文 ， 则 转换 至 Idle 状态 。 

@ 在 Established 状态 下 ， 本 地 BGP 可 以 和 BGP 对 等 体 交 换 Update、Keepalive、 
Route-refresh 报 文 和 Notification 报 文 。 

e 如 果 收 到 正确 的 Update 或 Keepalive 报 文 , 那么 本 地 BGP 就 认为 对 端 处 于 正常 运 
行 状态 ， 将 保持 BGP 连接 。 

e 如 果 收 到 错误 的 Update 或 Keepalive 报 文 ， 那 么 本 地 BGP 发 送 Notification 报 文 
通知 对 端 ， 并 转换 至 Idle 状态 。 

e Route-refresh 报 文 不 会 改变 BGP 状态 。 

e 如 果 收 到 Notification 报 文 ， 那 么 本 地 BGP 转换 至 Idle 状态 。 

e 如 果 收 到 TCP 拆 链 通知 ， 那 么 本 地 BGP 断 开 连接 ， 转 换 至 Idle 状态 。 

3.BGP 对 等 体 之 间 的 5 种 交互 原则 

BGP 设备 将 最 优 路 由 加 入 BGP 路 由 表 ， 形 成 BGP 路 由 。BGP 设备 与 BGP 对 等 体 
间 成 功 建立 邻居 关系 后 ， 缺 省 情况 下 将 采取 以 下 5 种 交互 原则 。 

。 从 IBGP 对 等 体 获得 的 BGP 路 由 ， 只 发 给 它 的 EBGP 对 等 体 。 

。 从 EBGP 对 等 体 获 得 的 BGP 路 由 ， 发 给 它 所 有 EBGP 和 IBGP 对 等 体 。 

。 当 存 在 多 条 到 达 同 一 目的 地 址 的 有 效 路 由 时 ，BGP 设备 只 将 最 优 路 由 发 布 给 
对 等 体 。 

。 路 由 更 新 时 ，BGP 设备 只 发 送 要 更 新 的 BGP 路由， 不 是 发 送 整 个 路 由 表 。 

e。 所 有 对 等 体 发 送 的 路 由 ，BGP 设备 都 会 接收 。 


14.5.3 ”BGP 与 IGP 交互 原理 


由 于 BGP 与 IGP 在 设备 中 使 用 不 同 的 路 由 表 ， 因 此 为 了 实现 不 同 AS 间 相 互通 信 ， 
BGP 需要 与 IGP 进行 交互 ， 即 BGP 路 由 表 和 IGP 路 由 表 相 互 引 入 。 
1. BGP 引入 IGP 路 由 


BGP 协议 本 身 不 产生 、 发 现 路 由 ， 因 此 需要 将 其 他 路 由 引入 BGP 路 由 表 , 实现 AS 


868 华为 路 由 器 学 习 指南 


间 的 路 由 互通 。 当 一 个 AS 需要 将 路 由 发 布 给 其 他 AS 时 ，AS 边缘 路 由 器 会 在 BGP 
路 由 表 中 引入 IGP 的 路 由 。 为 了 更 好 地 规划 网 络 ，BGP 在 引入 IGP 的 路 由 时 ,可 以 使 用 
路 由 策略 进行 路 由 过 滤 和 路 由 属性 设置 ， 也 可 以 设置 MED 属性 指导 EBGP 对 等 体 判 断 
流量 进入 AS 时 选 路 。 

BGP 引入 路 由 时 支持 Import 和 Network 两 种 方式 。 

@ Import 方式 是 按 协议 类 型 ， 将 RIP、OSPF、ISIS 等 协议 的 路 由 引入 到 BGP 路 由 
表 中 。 为 了 保证 引入 的 IGP 路 由 的 有 效 性 , Import 方式 还 可 以 引入 静态 路 由 和 直 连 路 由 。 

@ Network 方式 是 逐条 将 IP 路 由 表 中 已 经 存在 的 路 由 引入 到 BGP 路 由 表 中 ， 比 
Import 方式 更 精确 。 

2. IGP 引入 BGP 路 由 

当 一 个 AS 需要 引入 其 他 AS 的 路 由 时 ，AS 边缘 路 由 器 会 在 IGP 路 由 表 中 引入 
BGP 的 路 由 。 为 了 避免 大 量 BGP 路 由 对 AS 内 设备 造成 影响 , 当 IGP 引入 BGP 路 由 时 ， 
可 以 使 用 路 由 策略 进行 路 由 过 滤 和 路 由 属性 设置 。 

如 图 14-18 所 示 ， 某 公司 海外 市 场 部 所 在 区 域 AS100 部 署 OSPF 网 络 ， 国 内 研发 部 
所 在 区 域 AS200 部 署 IS-IS 网 络 ， 现 要 求 AS100 与 AS200 通过 部 署 BGP 实现 互通 。 





图 14-18 IGP 引入 BGP 路 由 示例 


这 就 同时 涉及 到 了 BGP 引入 IGP 路 由 ，IGP 引入 BGP 路 由 。 为 了 实现 以 上 要 求 ， 必 
须 让 AS100 中 的 设备 知道 AS200 的 路 由 , 同时 AS200 中 的 设备 知道 AS100 的 路 由 。 配置 
方法 是 在 RouterC 上 部 署 BGP 引入 本 地 AS 中 的 IGP IS-IS 路 由 , 使 RouterC 的 BGP 路 由 
表 中 存在 AS200 中 的 路 由 ， 并 通过 EBGP 把 引入 的 路 由 发 布 给 RouterB， 然 后 在 RouterB 
上 部 署 OSPF 引入 BGP 路 由 , 实现 AS100 内 设备 知道 AS200 的 路 由 ; 同 理 , 要 在 RouterB 
上 部 署 BGP 引入 本 地 AS 中 的 IGP OSPF 路 由 ， 使 RouterB 的 BGP 路 由 表 中 存在 AS100 
中 的 路 由 , 并 通过 EBGP 把 引入 的 路 由 发 布 给 RouterC, 然后 在 RouterC 上 部 署 IS-IS 引入 
BGP 路 由 ,实现 AS200 内 设备 知道 AS100 的 路 由 ,最 终 实现 两 个 AS 中 的 设备 能 够 互通 。 


14.6 BGP 的 基本 功能 配置 与 管理 


与 本 书 前 面 介绍 的 RIF、OSPF、IS-IS 协议 一 样 ， 虽 然 BGP 协议 本 身 功 能 很 强大 ， 
配置 也 很 复杂 ， 但 是 要 建立 一 个 基本 的 BGP 网 络 ， 配 置 还 是 比较 简单 的 ， 仅 需要 配置 
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BGP 的 一 些 基 本 功能 。 同 时 ，BGP 基本 功能 的 配置 也 是 组 建 BGP 网 络 的 基础 ， 是 能 够 
使 用 BGP 其 他 功能 的 前 提 。 但 在 配置 BGP 的 基本 功能 之 前 ， 也 需要 先 配 置 接口 的 了 地 
址 ， 使 相 邻 节点 的 网 络 层 可 达 。 

为 BGP 中 可 以 把 一 些 需 要 配置 相同 属性 的 对 等 体 配 置 为 一 个 对 等 体 组 (一 般 是 仅 
在 比较 大 ， 存 在 较 多 BGP 设备 的 网 络 中 使 用 对 等 体 组 进行 配置 )， 同 时 又 有 EBGP 对 等 
体 组 和 IBGP 对 等 体 组 之 分 ， 所 以 在 BGP 基本 功能 的 配置 上 ， 要 有 所 区 分 。 总 体 来 说 ， 
BGP 基本 功能 所 包括 的 配置 任务 如 表 14-6 所 示 〔〈 要 注意 配置 顺序 )， 要 根据 不 同 的 配置 
对 象 选 择 所 需 的 配置 任务 〈Y 表示 要 配置 ，N 表示 不 需要 配置 )。 


表 14-6 BGP ee 


CE 
RWBor | YY | 


14.6.1 启动 BGP 进程 


BGP 是 一 种 用 于 域 间 的 动态 路 由 协议 。 当 BGP 设备 各 接口 连接 的 都 是 位 于 同一 AS 中 
的 设备 时 ， 其 运行 的 是 BGP， 当 设备 至 少 有 一 个 接口 连接 的 是 其 他 AS 中 的 设备 时 ， 其 运 
行 的 是 EBGP。 但 每 台 BGP 设备 只 能 运行 于 一 个 AS 内 ， 即 只 能 指定 一 个 本 地 AS 号 。 同 
时 ，BGP 是 单 进程 路 由 协议 ， 所 以 它 本 身 没有 进程 号 ， 只 是 用 所 处 的 AS 号 来 进行 标识 。 

BGP 进程 的 配置 其 实 就 是 为 设备 指定 所 处 AS, 配置 用 于 在 BGP 网 络 中 唯一 标识 设 
备 的 路 由 器 ID 的 过 程 ， 有 具体 配置 步骤 如 表 14-7 所 示 。 


表 14-7 启动 BGP 进程 的 配置 步骤 
步骤 人 


二 


启动 BGP， 进 入 BGP 视图 。 命 令 中 的 参数 说 明 如 下 
eas-number-plain: 二 选 一 参数 ， 指 定 整数 形式 的 AS 号 ， 
取 值 范围 为 1 一 4 294 967 295 的 整数 
e as-number-dot: 二 选 一 参数 ， 指 定点 分 形式 的 AS 号 ， 
格式 为 xy，x 和 y 都 是 整数 形式 ，x 的 取 值 范围 为 1 一 
65 535 的 整数 ，y 的 取 值 范围 为 0 一 65 535 的 整数 
缺 省 情况 下 ，BGP 是 关闭 的 ， 可 用 undo bgp [ as-number- 
Plain | as-number-dot ] 命 令 关 闭 指定 进程 的 BGP。 但 一 个 BGP 
设备 只 能 位 于 一 个 AS 中 ， 即 只 能 为 BGP 设备 配置 一 个 AS 号 
配置 BGP 设备 的 Router ID。 参 数 ipv4-address 用 来 指定 
设备 的 Router ID, 为 类 似 于 人’ 地址 的 点 分 十 进 制 格式 。 为 了 
提高 网 络 的 稳定 性 ， 通 常 建议 将 Router ID 手动 配置 为 
Loopback 接口 地 址 ， 因 为 Loopback 接口 一 旦 创建 , 永远 有 效 
【 注意】 改变 Router ID 或 删除 已 配置 的 Router ID 时 ,BGP 
会 话 将 重 置 
缺 省 情况 下 ，BGP 选择 Router ID 依次 优选 在 系统 视图 下 
通过 router id router-id 命令 配置 的 Router ID、Loopback 
接口 最 大 的 IP 地 址 、 接 口 最 大 IP 地 址 、IP 地 址 “0.0.0.0” 



































bgp { as-number-plain | as-num- 
ber-dot } 
例如 : [Huawei]bgp 100 
























router-id ipv4-address 
例如 : [Huawei-bgp] router-id 
1.1.1.1 
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14.6.2 ”配置 BGP 对 等 体 


BGP 中 的 “对 等 体 ”就 是 类 似 于 RIP、OSPF 和 IS-IS 中 的 邻居 ， 但 BGP 的 对 等 体 
不 一 定 就 是 直 连 的 设备 , 所 以 在 BGP 中 需要 手动 指定 对 等 体 , 且 需 要 在 对 等 体 双 方 分 别 
配置 。 

配置 BGP 对 等 体 时 ， 如 果 指 定 的 对 等 体 所 属 的 AS 编号 与 本 地 AS 编号 相同 ， 表 示 
配置 IBGP 对 等 体 ; 如 果 指 定 对 等 体 所 属 的 AS 编号 与 本 地 AS 编号 不 同 , 表示 配置 EBGP 
对 等 体 . 为 了 增强 BGP 连接 的 稳定 性 ,推荐 使 用 路 由 可 达 的 Loopback 接口 地 址 建立 BGP 

BGP 对 等 体 可 以 一 个 个 单独 配置 ,但 如 果 有 大 量 对 等 体 的 属性 配置 相同 ， 则 可 以 采 
用 BGP 对 等 体 组 配置 方式 。 本 节 仅 介绍 单独 配置 方式 ,具体 配置 步骤 如 表 14-8 所 示 ( 需 
要 在 对 等 体 双 方 分 别 配置 ) ， 对 等 体 组 配置 方式 将 在 下 节 介 绍 。 


配置 BGP 对 等 体 的 步骤 


System-view 、 


bgp { as-number-plain | as-num- 
2 ber-dot } 
例如 : [Huawei]bgp 100 


启动 BGP， 进入 BGP 视图 。 命令 中 的 参数 说 明 参 见 上 节 表 
14-7 中 的 第 2 步 


创建 BGP 对 等 体 。 命 令 中 的 参数 说 明 如 下 
e ipv4-address: 指定 要 创建 BGP 对 等 体 连接 的 对 等 体 的 
IP 地 址 


peer ipv4-address as-number 。 as-number-plain: 二 选 一 参数 ， 指 定 对 等 体 所 属 AS 的 整 


{ as-number-plain | as-number- 
dot } 

例如 : [Huawei-bgp] peer 
1.1.1.2 as-number 100 


peer ipv4-address connect- 
interface interface-type 
interface-number [ ipv4-source- 
address ] 

例如 : [Huawei-bgp] peer 
1.1.1.2 connect-interface 
gigabitethernet 1/0/0 


数 形式 ， 取 值 范围 为 1 一 4 294 967 295 的 整数 

e as-number-dot: 二 选 一 参数 ， 指 定 对 等 体 所 属 AS 的 点 分 
形式 , 格式 为 x.y, x 和 y 都 是 整数 形式 , x 的 取 值 范围 为 
1 一 65 535 的 整数 ，y 的 取 值 范围 为 0~65 535 的 整数 

缺 省 情况 下 ， 没 有 创建 BGP 对 等 体 ， 可 用 undo peer ipv4- 

address 命令 删除 指定 的 对 等 体 

(可 选 ) 指定 BGP 对 等 体 之 间 建 立 TCP 连接 会 话 的 源 接口 

和 源 地 址 。 命 令 中 的 参数 说 明 如 下 

。 ipv4-address: 指定 要 配置 建立 TCP 连接 会 活 的 源 接口 和 
源 了 PP 地 址 的 对 等 体 的 IP 地 址 

e interface-type interface-number: 指定 本 地 设备 与 由 参数 
ipv4-address 指定 的 对 等 体 建立 TCP 连接 会 话 的 源 接口 ， 
可 以 是 物理 接口 , 也 可 以 是 像 Loopback 这 样 的 是 逻辑 接 
口 。 当 使 用 Loopback 接口 建立 BGP 连接 时 ， 建 议 对 等 
体 两 端 同时 配置 本 命令 ， 以 保证 两 端 TCP 连接 的 接口 和 
地 址 的 正确 性 。 如 果 仅 有 一 端 配置 该 命令 ， 可 能 导致 BGP 
连接 建立 失败 
ipv4-source-address: 可 选 参数 ， 指 定 本 地 设备 与 由 参数 
ipv4-address 指定 的 对 等 体 建立 TCP 连接 会 话 的 源 了 地 
址 。 仅 当 源 接口 配置 了 多 个 IP 地 址 时 才 需 要 指定 本 参数 

缺 省 情况 下 ，BGP 使 用 与 邻居 直 连 的 物理 接口 作为 TCP 连 

接 的 源 接口 和 源 卫 地 址 ， 可 用 undo peer ipv4-address 

connect-interface 命令 恢复 缺 省 设置 
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peer ipv4-address ebgp-max- 
hop [ hop-count ] 

例如 : [Huawei-bgp] peer 
1.1.1.2 as-number 200 


peer ipv4-address description 
description-text 

例如 : [Huawei-bgp] peer 
1.1.1.2 description ISP1 





ipv4-family multicast 
例如 : [Huawei-bgpjipv4- 
family multicast 


peer ipv4-address enable 
例如 : [Huawei-bgp-af- 
multicast] peer 1.1.1.2 enable 


( 续 表 ) 


(可 选 ) 指定 建立 EBGP 连接 (不 能 是 IBGP 连接 ) 允许 的 
最 大 跳 数 ， 以 允许 BGP 与 非 直 连 网 络 上 的 设备 建立 EBGP 
对 车 伟 泛 丘 。 命令 中 的 参数 说 明 如 下 
。 ipv4-address: 指定 要 配置 建立 EBGP 对 等 体 连接 所 允许 
的 最 大 跳 数 的 对 等 体 的 他 地 址 
hop-count: 可 选 参数 ,指定 允 许 的 最 大 跳 数 ,范围 为 1 一 
255 的 整数 ， 缺 省 值 为 255。 当 最 大 跳 数 指定 为 1 时 ， 表 
示 建 立 的 是 直 连 EBGP 连接 ， 则 不 能 与 非 直 连 网 络 上 的 
设备 建立 EBGP 对 等 体 连接 。 当 BGP 使 用 Loopback 口 
建立 EBGP 对 等 体 时 ， 必 须 指定 本 参数 过 2， 否 则 邻居 无 
法 建立 
【注意 】 如 果 在 EBGP 连接 的 其 中 一 端 配置 了 本 命令 ， 另 一 
端 也 需要 配置 本 命令 
缺 省 情况 下 ， 只 能 在 物理 直 连 链 路 上 建立 EBGP 连接 ， 可 
用 undo peer ipv4-address ebgp-max-hop 命令 恢复 缺 省 配置 


(可 选 ) 配置 对 等 体 的 描述 信息 。 命 令 中 的 参数 说 明 如 下 

。 ipv4-address: 指定 要 配置 对 等 体 描述 信息 的 对 等 体 的 他 
地 址 

e description-text: 指定 对 等 体 描述 信息 ，1 一 80 个 字符 ， 
可 以 是 字母 和 数字 ， 支 持 空格 

缺 省 情况 下 ， 没 有 配置 对 等 体 的 描述 信息 ， 可 用 undo 

peer ipv4-address description 命令 删除 指定 对 等 体 的 描述 

信息 


(可 选 ) 使 能 BGP 的 IPv4 组 播 地 址 族 , 并 进入 BGP 的 IPv4 


组 播 地 址 族 视图 。 仅 当 在 IPv4 组 播 网 络 中 配置 BGP 对 等 
体 才 需要 配置 本 步骤 

缺 省 情况 下 ， 进 入 BGP-IPv4 单 播 地 址 族 视图 ， 可 用 undo 
ipv4-family multicast 命令 删除 BGP 的 IPv4 组 播 地 址 族 视 
图 下 的 所 有 配置 


(可 选 ) 为 BGP 对 等 体 使 能 MP-BGP 功能 ， 使 之 成 为 
MP-BGP 对 等 体 〈 具 体 使 能 的 是 哪 种 对 等 体 ， 要 视 本 命令 
是 在 哪个 地 址 族 视图 下 配置 的 )。 命 令 中 的 ipv4- address 
参数 用 来 指定 对 等 体 的 IP 地 址 。 仅 当 需 要 在 非 BGP-IPv4 
单 播 地 址 族 下 建立 BGP 对 等 体 时 才 需 要 配置 本 步骤 ,因为 
BGP-IPv4 单 播 地 址 族 下 的 对 等 体 功能 是 缺 省 使 能 的 
【说 明 】〗 本 命令 不 仅 可 以 在 IPv4 组 播 地 址 族 下 使 用 ， 还 可 
以 在 BGP 视图 、BGP-IPv4 单 播 地 址 族 、BGP-VPNv4 地 址 
族 下 使 用 ， 用 于 使 能 对 应 地 址 族 下 与 指定 对 等 体 之 间 交 换 
相关 路 由 信息 的 功能 。 当 undo default ipv4-unicast 命令 去 
使 能 在 BGP-IPv4 单 播 地 址 族 下 的 BGP 对 等 体 功 能 后 ， 创 
建 的 BGP 对 等 体 需要 在 BGP 视图 下 或 者 BGP-IPv4 单 播 地 
址 族 视图 下 使 用 本 命令 使 能 IPv4 单 播 地 址 族 下 BGP 对 等 体 
功能 
缺 省 情况 下 , 只 有 BGP-IPv4 单 播 地 址 族 的 对 等 体 是 自动 使 
能 的 ， 可 用 undo peer ipv4-address enable 命令 去 使 能 指定 
对 等 体 的 MP-BGP 功能 
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14.6.3 ”配置 BGP 对 等 体 组 


在 大 型 BGP 网 路 中 ， 对 等 体 的 数目 众多 ， 配 置 和 维护 极为 不 便 。 这 时 ， 对 于 那些 存 
在 相同 配置 的 BGP 对 等 体 可 以 通过 一 次 性 配置 将 它们 加 入 一 个 BGP 对 等 体 组 进行 批量 
配置 ， 以 简化 管理 的 难度 ， 并 提高 路 由 发 布 效率 。 但 对 等 体 组 中 的 成 员 可 以 配置 不 同 的 
路 由 接收 策略 ， 也 可 以 配置 不 同 的 路 由 发 布 策略 。 

同样 ， 这 里 所 说 的 “对 等 体 组 ”也 可 以 是 IJBGP 对 等 体 组 ,或 者 EBGP 对 等 体 组 ， 有 具 
体 的 配置 步骤 如 表 14-9 所 示 。 对 比 上 节 介 绍 的 BGP 对 等 体 配 置 可 以 看 出 ， 它 们 的 配置 方 
法 非常 类 似 ， 只 不 过 这 里 是 针对 对 等 体 组 进行 的 配置 ， 将 在 对 等 组 中 所 有 成 员 上 生效 。 


全 当 对 单个 对 等 体 和 其 所 加 入 的 对 等 体 组 同时 配置 了 某 个 功能 时 ， 对 单个 对 等 体 的 
配置 优先 生效 。 重 复 表 中 的 步骤 5， 可 向 对 等 体 组 中 加 入 多 个 对 等 体 。 当 需要 将 EBGP 
对 等 体 加 入 同一 对 等 体 组 时 ， 必 须 先 按 上 节 介 绍 的 方法 配置 各 个 EBGP 对 等 体 ， 然 后 配 
置 步骤 5; 但 当 只 需要 将 IBGP 对 等 体 加 入 同一 对 等 体 组 时 ， 则 可 以 直接 配置 步骤 5， 系 
统 会 自动 在 BGP 视图 下 创建 该 对 等 体 ， 并 设置 其 AS 编号 为 对 等 体 组 的 AS 号 。 

当 使 用 Loopback 接口 或 子 接口 的 IP 地 址 建立 BGP 对 等 体 连接 时 , 建议 对 等 体 两 端 
同时 配置 表 中 的 步骤 6， 以 保证 两 端 连 接 的 正确 性 。 如 果 仅 有 一 端 配 置 该 命令 ， 可 能 导 
致 BGP 连接 建立 失败 。 当 使 用 Loopback 接口 建立 EBGP 对 等 体 连接 时 ， 必 须 配 置 步骤 
7， 且 hop-count 参数 值 必 须 宇 2， 否则 EBGP 对 等 体 连接 将 无 法 建立 。 


表 14-9 BGP 对 等 体 组 的 配置 步骤 


和 半生 汪 
System-view 、 
这 和 入 


， | DBP {smwmberplain| ar | 启动 BGP， 进 入 BGP 视图 。 命 令 中 的 参数 说 明 参见 14.6.1 
er-dot } 
例如 : [Huawei]bgp 100 小 节 表 14-7 中 的 第 2 步 


创建 对 等 体 组 。 命 令 中 的 参数 和 选项 说 明 如 下 

e group-name: 指定 所 创建 的 对 等 体 组 的 名 称 ，1 一 47 个 字 
符 ， 区 分 大 小 写 ， 不 支持 空格 

e external: 二 选 一 可 选项 ， 指 定 创建 EBGP 对 等 体 组 

e internal: 二 选 一 可 选项 ， 指 定 创建 IBGP 对 等 体 组 。 当 
不 指定 对 等 体 组 是 IBGP 对 等 体 组 还 是 EBGP 对 等 体 组 


时 ， 缺 省 为 创建 IBGP 对 等 体 组 
group group-name [ external | | 【说 明 】〗 如 果 BGP 对 等 体 组 内 的 对 等 体 在 某 属性 配置 上 与 其 


internal ] Pa 相同 屋 ， 一 出 在， 本 
例如 : [Huawei-bgp] group 所 加 入 的 对 等 体 组 上 的 相同 属性 配置 不 一 致 ， 则 当 在 恢复 该 


ex internal 对 等 体 上 对 应 属性 配置 时 ， 该 对 等 体会 从 对 其 所 加 入 的 对 等 
体 组 上 继承 对 应 属性 配置 
缺 省 情况 下 ， 系 统 中 未 创建 对 等 体 组 ， 可 用 undo group 
roup-name 命令 删除 指定 的 对 等 体 组 。 但 删除 对 等 体 组 会 导 
致 该 组 内 没有 配置 AS 号 的 对 等 体 间 中 断 连 接 , 建议 先 删除 
掉 对 等 体 组 里 没有 配置 AS 号 的 对 等 体 或 给 这 些 对 等 体 先 
配置 上 AS 号 ， 然 后 删除 对 等 体 组， 这 样 就 不 会 中 断 对 等 体 
中 的 连接 
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peer group-name as-number 

{ as-number-plain | as-number- 
dot} 

例如 : [Huawei-bgp] peer ex 
as-number 100 


peer ipv4-address group 
group-name 

例如 : [Huawei-bgp] peer 
1.1.1.2 group ex 


peer group-name connect- 
interface interface-type 
interface-number [ ipv4-source- 
address | 

例如 : [Huawei-bgp] peer ex 
connect-interface 
gigabitethernet 1/0/0 


peer group-name ebgp-max- 
hop [ hop-count ] 

例如 : [Huawei-bgp] peer ex 
as-number 200 ebgp-maxhop2 


peer group-name description 
description-text 

例如 : [Huawei-bgp] peer ex 
description ISP1 


ipv4-family multicast 
例如 : [Huawei-bgplipv4-family 
multicast 
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( 续 表 ) 

(可 选 ) 配置 EBGP 对 等 体 组 的 AS 号 ， 如 果 是 IBGP 对 等 
体 组 则 不 用 配置 本 步骤 。 命 令 中 的 参数 group-name 用 来 指 
定 要 配置 AS 号 的 对 等 体 组 名 称 ， 其 他 参数 说 明 参 见 14.6.2 
小 节 表 14-8 中 的 第 3 步 说 明 。 要 求 所 有 对 等 体 组 成 员 都 处 
于 同一 个 AS 中 
缺 省 情况 下 ， 没 有 指定 EBGP 对 等 体 组 AS 号 ， 可 用 undo 
group-name peer as-number 命令 删除 为 指定 的 对 等 体 组 配 
置 AS 号 
向 对 等 体 组 中 加 入 对 等 体 ， 但 如 果 是 向 EBGP 对 等 体 组 中 
加 入 EBGP 对 等 体 ， 则 需 先 按 14.2.6 小 节 介绍 的 方法 配置 
好 各 个 EBGP 对 等 体 ， 再 来 配置 本 步骤 ; 如 果 是 向 IBGP 对 
等 体 组 中 加 入 IBGP 对 等 体 ， 可 直接 进行 本 步骤 。 命 令 中 的 
参数 ipv4-address 和 group-name 分 别 用 来 指定 要 加 入 对 等 
体 组 的 对 等 体 IP 地 址 以 及 所 加 入 的 对 等 体 组 的 名 称 
需要 对 本 地 对 等 体 组 中 的 每 个 对 等 体 成 员 执 行 本 步 操作 
缺 省 情况 下 ， 对 等 体 组 中 没有 对 等 体 ， 可 用 undo peer pv4- 
ddress group group-name 命令 从 指定 的 对 等 体 组 中 移 除 指 
定 的 对 等 体 
(可 选 ) 指 定 本 地 设备 与 BGP 对 等 体 组 中 的 对 等 体 成 员 之 间 
建立 TCP 连接 会 话 的 源 接口 和 源 IP 地 址 。 命 令 中 的 参数 
group-name 用 来 指定 要 配置 建立 TCP 连接 会 话 的 源 接口 和 
源 地 址 的 BGP 对 等 体 所 属 的 对 等 体 组 的 名 称 ， 其 他 参数 说 
明 参 见 14.6.2 小 节 表 14-8 中 的 第 4 步 说 明 
配置 本 命令 后 ， 本 地 设备 与 所 有 对 等 体 组 成 员 之 间 的 TCP 
连接 会 话 使 用 相同 的 源 接口 和 源 IP 地 址 
缺 省 情况 下 ，BGP 使 用 与 邻居 直 连 的 物理 接口 作为 TCP 连 
接 的 源 接 口 ， 可 用 undo peer group-name connect-interface 
命令 恢复 缺 省 设置 
〈 可 选 ) 指定 本 地 设备 与 对 等 体 组 中 的 对 等 体 成 员 建 立 
EBGP 连接 (不 能 是 IBGP 连接 ) 时 所 允许 的 最 大 跳 数 ， 以 
允许 BGP 与 非 直 连 网 络 上 的 设备 建立 EBGP 对 等 体 连接 。 
命令 中 的 参数 group-name 用 来 指定 要 配置 EBGP 对 等 体 连 
接 允 许 的 最 大 跳 数 的 EBGP 对 等 体 组 名 称 ， 其 他 参数 说 明 
参见 14.6.2 小 节 表 14-8 中 第 5 步 的 说 明 
缺 省 情况 下 ， 只 能 在 物理 直 连 链 路 上 建立 EBGP 连接 ， 可 
用 undo peer group-name ebgp-max-hop 命令 恢复 缺 省 配置 
(可 选 ) 配 置 对 等 体 组 的 描述 信息 。 命 令 中 的 参数 group-name 
用 来 指定 要 配置 描述 信息 的 对 等 体 组 名 称 ， 其 他 参数 说 明 
参见 14.6.2 小 节 表 14-8 中 第 6 步 的 说 明 
缺 省 情况 下 ， 没 有 配置 对 等 体 组 的 描述 信息 ， 可 用 undo 
peer group-name description 命令 删除 指定 对 等 体 组 的 描述 

息 


〈 可 选 ) 使 能 BGP 的 IPv4 组 播 地 址 族 ,， 并 进入 BGP 的 IPv4 
组 播 地 址 族 视图 。 仅 当 在 IPv4 组 播 网 络 中 配置 BGP 对 等 
体 组 才 需 要 配置 本 步骤 

缺 省 情况 下 ， 进 入 BGP-IPv4 单 播 地 址 族 视图 ， 可 用 undo 
ipv4-family multicast 命令 删除 BGP 的 Ipv4 组 播 地 址 族 视 
图 下 的 所 有 配置 
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( 续 表 ) 


(可 选 ) 为 指定 BGP 对 等 体 组 使 能 MP-BGP 功能 ， 使 之 成 
为 MP-BGP 对 等 体 组 (具体 使 能 的 是 哪 种 对 等 体 组 ， 要 视 
本 命令 是 在 哪个 地 址 族 视图 下 配置 的 )。 命 令 中 的 group- 
name 参数 用 来 指定 要 使 能 MP-BGP 功能 的 对 等 体 组 名 称 。 
peeyvisroup neoneenable 仅 当 需要 在 非 BGP-IPv4 单 播 地 址 族 下 建立 BGP 对 等 体 组 
时 才 需 要 配置 本 步骤 ， 因 为 BGP-IPv4 单 播 地 址 族 下 的 对 等 
体 组 功能 是 缺 省 使 能 的 
缺 省 情况 下 ， 只 有 BGP-IPv4 单 播 地址 族 的 对 等 体 是 自动 使 
能 的 , 可 用 undo peer group-name enable 命令 去 使 能 对 应 地 
址 族 下 指定 对 等 体 组 的 MP-BGP 功能 


例如 : [Huawei-bgp-af- 
multicast] peer ex enable 





14.6.4 配置 BGP 引入 路 由 


BGP 协议 本 身 不 发 现 路 由 ， 因 此 需要 将 位 于 本 地 设备 IP 路 由 表 中 的 其 他 路 由 (如 
IGP 路 由 等 ) 引入 到 BGP 路 由 表 中 ， 从 而 将 这 些 路 由 在 AS 之 内 或 AS 之 间 通 过 BGP 协 
议 传 播 。BGP 协议 支持 通过 以 下 两 种 方式 引入 路 由 。 

@ Import 方式 : 按 协议 类 型 将 RIP 路 由 、OSPF 路 由 、ISIS 路 由 等 协议 的 路 由 引入 
BGP 路 由 表 中 。 为 了 保证 引入 的 IGP 路 由 的 有 效 性 ，Import 方式 还 可 以 引入 静态 路 由 和 
直 连 路 由 。 具 体 配 置 步 骤 如 表 14-10 所 示 。 

@ Network 方式 :逐条 将 IP 路 由 表 中 已 经 存在 的 路 由 (可 能 是 静态 路 由 、 直 连 路 
由 ， 也 可 能 是 RIF、OSPF、1IS-IS 路 由 ) 引入 到 BGP 路 由 表 中 ， 比 Import 方式 更 精确 。 
具体 配置 步骤 如 表 14-11 所 示 。 

【经 验 之 谈 】 在 Network 路 由 引入 方式 中 ， 如 果 在 本 地 设备 卫 路 由 表 中 存在 多 条 不 
同 协议 发 现 的 到 达 同 一 目的 网 段 的 路 由 , 则 最 终 引 入 BGP 路 由 表 的 将 是 它们 之 中 最 优 的 
那 条 。 对 于 不 同 协议 发 现 的 路 由 ， 它 们 是 通过 外 部 优先 级 的 值 进行 比较 的 ， 优 先 级 值 越 
小 ， 优 先 级 越 高 ， 越 能 成 为 最 终 被 引入 BGP 路 由 表 中 的 路 由 。 有 关 各 种 路 由 协议 的 外 部 
优先 级 请 参见 第 10 章 表 10-1。 





表 14-10 通过 Import 方式 引入 路 由 的 配置 步骤 
人 


进入 系统 视图 


1 System-view 
例如 : < Huawei > system-view 


bgp { as-number-plain | as-num- 
2 ber-dot } 
例如 : [Huawei]bgp 100 


ipv4-family { unicast | 
multicast } 

例如 : [Huawei-bgp] ipv4-family 
unicast 



















启动 BGP， 进 入 BGP 视图 。 命 令 中 的 参数 说 明 参 见 14.6.1 
小 节 表 14-7 中 的 第 2 步 


进入 要 引入 路 由 的 对 应 的 正 地 址 族 视图 。 命 令 中 的 选项 说 明 如 下 

。 unicast: 二 选 一 选项 ， 进 入 IPv4 单 播 视图 ， 引 入 IPv4 单 
播 路 由 

。 multicast unicast: 二 选 一 选项 ， 进 入 IPv4 组 播 视图 ， 引 
入 IPv4 组 播 路 由 

缺 省 情况 下 ， 进 入 BGP-IPv4 单 播 地 址 族 视图 ， 可 用 undo 

ipv4-family { unicast | multicast } 命令 删除 BGP 的 相应 JP 地 

址 族 视图 下 的 所 有 配置 。 如 果 希 望 取消 缺 省 使 能 IPv4 单 播 

地 址 族 功 能 ， 可 以 执行 undo default ipv4-unicast 命令 





















第 14 章 BGP 路 由 配置 与 管理 875 


配置 BGP 引入 其 他 协议 的 路 由 《但 不 包括 各 种 缺 省 路 由 ) 

进入 本 地 BGP 路 由 表 中 。 命 令 中 的 参数 说 明 如 下 

ep1otocol: 指定 要 引入 的 路 由 的 路 由 协议 类 型 ， 可 以 选择 
direct、 isis、ospf、rip、static、unr 

e process-id: 可 选 参 数 ， 指 定 当 引 入 RIP、OSPF、IS-IS 协 
议 路 由 时 的 对 应 进程 号 ， 取 值 范 围 为 1 一 65 535 的 整数 

。 med med: 可 多 选 参数 ， 指 定 路 由 引入 后 的 MED 属性 值 ， 
取 值 范围 为 0 一 4 294 967 295 的 整数 。 用 于 判断 进入 其 他 


import-route protocol [ proces 


AS 时 的 路 由 优先 级 
asd route-policy route-policy-name: 可 多 选 参数 ， 指 定 用 于 过 
import-route rip 1 40 个 字符 ， 不 支持 空格 ， 区 分 大 小 写 
【说 明 〗 本 命令 的 路 由 引入 比较 粗 ， 缺 省 情况 下 〈 即 不 使 用 


route-policy route-policy-name 参数 过 滤 要 引入 的 路 由 时 ) 它 
是 对 同一 类 协议 、 同 一 进程 下 的 所 有 路 由 都 引入 到 BGP 路 
由 表 中 ,不 像 下 面 将 要 介绍 的 在 Network 方式 下 使 用 network 
命令 可 以 精确 地 指出 要 引入 的 路 由 

缺 省 情况 下 ，BGP 未 引入 任何 路 由 信息 ,可 用 undo import- 
route protocol [ process-id ] 命 令 删 除 指定 的 引入 路 由 


(可 选 ) 将 本 地 IP 路 由 表 中 其 他 协议 的 缺 省 路 由 (包括 静态 
缺 省 路 由 ， 以 及 RIP、OSPF 缺 省 路 由 ) 引入 本 地 BGP 路 由 
表 中 
default-route imported 如 果 需 要 在 本 地 IP 路 由 表 中 不 存在 缺 省 路 由 的 情况 下 ， 而 
例如 : [Huawei-bgp-af-ipv4] 又 需要 向 对 等 体 〈 组 ) 发 布 缺 省 路 由 ， 则 需要 使 用 peer 
default-route imported default-route-advertise 命令 
缺 省 情况 下 ，BGP 不 将 缺 省 路 由 引入 BGP 路 由 表 中 ， 可 用 
undo default-route imported 命令 配置 不 将 缺 省 路 由 引入 到 
BGP 路 由 表 中 





表 14-11 通过 Network 方式 引入 路 由 的 配置 步骤 


System-view 
te | 二 


， | b8p 45-mumberplain | es。 | 启动 BGP， 进 入 BGP 视图 。 命 令 中 的 参数 说 明 参 见 14.6. 
例如 : [Huawei]bgp 100 小 节 表 14-7 中 的 第 2 步 


ipv4-family{ unicastlmulticast} 
例如 : [Huawei-bgp] 进入 对 应 的 人 P 地 址 族 视图 
ipv4-family unicast 


将 IP 路 由 表 中 的 路 由 《可 以 是 各 种 路 由 ， 最 终 引 入 的 是 
network ipv4-address [ mask | 哪 种 协议 的 路 由 要 视 路 由 的 优先 级 而 定 ) 以 静态 方式 加 入 
mask-length ] [ route-policy 到 BGP 路 由 表 中 ， 并 发 布 给 对 等 体 。 命 令 中 的 参数 说 明 
route-policy-name ] 如 下 
例如 : [Huawei-bgp-af-ipv4] e ipv4-address: 指定 BGP 发 布 的 IPv4 路 由 。 如 果 存 在 到 达 
network 10.0.0.0 255.255.0.0 同一 网 段 多 条 不 同 协议 的 路 由 , 最 终 会 从 各 路 由 协议 的 路 
由 中 选 出 的 最 优 路 由 
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( 续 表 ) 


e mask | mask-length: 可 选 参数 ， 指 定 BGP 发 布 的 IPv4 路 
由 地 址 对 应 的 子 网 掩 码 〈 选 择 二 选 一 参数 mask 时 ) 或 子 
网 掩 码 长 度 (选择 二 选 一 参数 mask-length 时 )， 如 果 没 有 
指定 本 参数 ， 则 按 自然 网 段 地 址 的 掩 码 进行 处 理 
e route-policy route-policy-name: 指 于 用 于 过 滤 路 由 发 布 的 
network ipv4-address [ mask | 路 由 策略 名 称 ，1 一 40 个 字符 ,不 支持 空格 ， 区 分 大 小 写 


te et 【说 明 】 本 命令 用 来 发 布 精 确 匹 配 的 路 由 。 也 就 是 说 ， 指 定 
Hi Ss . 的 目的 地 址 和 前 级 长 度 必须 与 本 地 IP 路 由 表 中 对 应 的 表 项 
: [Huawei-bgp-af-ipv4 

a 10.0.0.0 pe 完全 一 致 ， 路 由 才能 正确 发 布 。 如 果 网 络 掩 码 没有 指定 ， 此 
路 由 将 被 按照 自然 网 段 精确 匹配 
缺 省 情况 下 ，BGP 不 将 IP 路 由 表 中 的 路 由 以 静态 方式 加 入 
BGP 路 由 表 中 ， 可 用 undo network ipv4-address [ mask | 
mask-length ] 命 令 删除 指定 的 以 静态 方式 加 入 BGP 路 由 表 中 
的 路 由 





14.6.5 BGP 基本 功能 管理 


配置 好 BGP 基本 功能 后 ， 可 以 使 用 以 下 display 视图 命令 进行 管理 ， 以 验证 配置 
结果 。 
GD display bgp peer [ verbose ]: 查看 所 有 BGP 对 等 体 的 信息 。 
@ display bgp peer ipv4-address { log-info | verbose } : 查看 指定 BGP 对 等 体 的 信息 。 
@ display bgp routing-table [ ipv4-address [ mask | mask-length ] ]: 查看 指定 或 所 有 
BGP 路 由 信息 。 

由 display bgp group [ group-name ]: 查看 指定 或 所 有 对 等 体 组 信息 。 

@) display bgp multicast peer [ [ peer-address ] verbose ]: 查看 指定 或 所 有 MBGP 对 
等 体 的 信息 。 

@ display bgp multicast group [ group-name ]: 查看 指定 或 所 有 MBGP 对 等 体 组 的 
信息 。 

@) display bgp multicast network: 查看 MBGP 发 布 的 路 由 信息 。 

display bgp multicast routing-table [ ip-address [ mask-length [ longer-prefixes ] | 
mask[ longer-prefixes ] ] ]: 查看 指定 或 所 有 MBGP 路 由 表 信 息 。 


14.6.6 ”BGP 基本 功能 配置 示例 


本 示例 的 基本 拓扑 结构 如 图 14-19 所 示 ， 需 要 在 所 有 Router 间 运 行 BGP 协议 (如 
果 没 有 在 系统 视图 下 全 局 配置 路 由 器 ID 的 话 ， 则 需要 专门 在 BGP 视图 下 为 设备 配置 由 
BGP 路 由 使 用 的 路 由 器 ID )， 其 中 RouterA、RouterB 之 间 建 立 EBGP 连接 ，RouterB、 
RouterC 和 RouterD 之 间 建 立 IBGP 全 连接 。 

1. 基本 配置 思路 分 析 

本 示例 的 要 求 很 简单 ， 仅 需要 在 各 路 由 器 上 启动 BGP 进程 , 然后 根据 要 求 在 各 路 由 
器 上 配置 EBGP 或 IBGP 对 等 体 ， 引 入 必要 的 路 由 即 可 。14.6.2 小 节 表 14-8 中 的 可 选 配 
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置 均 可 不 予 配 置 。 
A De 
AS 65008 AS 65009 RouterC 
GE3/0/0 GE2/0/0 
9.1.3.2/24 9.1.2.1/24 
RouterA GE2/0/0 
Es 00.1.1.2/24 
RR GE3/0/0 





GE2/0/0 
9.1.2.2/24 









GE1/0/0 
8.1.1.1/8 


9.1.3.1/24 
GE1/0/0 
9.1.1.1/24 





GE2/0/0 蚊 


OA torB 9.1.1.2/24 RouterD 


es 


图 14-19 ”BGP 基本 功能 配置 示例 拓扑 结构 


2. 具体 配置 步骤 

Q@ 配置 各 路 由 器 接口 的 IP 地 址 。 下 面 仅 以 RouterA 上 的 接口 为 例 进行 介绍 ， 其 他 
路 由 器 各 接口 的 全 地 址 的 配置 方法 一 样 ， 略 。 

<RouterA> system-view 


[RouterA] interface gigabitethernet 1/0/0 
[RouterA-GigabitEthernetl/0/0] ip address 8.1.1.1 8 


@) 配置 RouterB、RouterC 和 RouterD 之 间 的 IBGP 连接 。 注 意 ， 每 个 对 等 体 连接 
均 需 要 在 双方 设备 上 分 别 配置 ， 且 IBGP 对 等 体 中 ， 双 方 都 处 于 同一 个 AS 中 。 因 为 本 
示例 没有 配置 Loopback 接口 ,也 没有 在 系统 视图 下 全 局 配置 路 由 器 ID, 所 以 需要 在 BGP 
视图 下 手动 配置 各 路 由 器 ID。 为 了 便于 区 分 ，RouterB、RouterC 和 RouterD 的 路 由 器 ID 


分 别 设 为 2.2.2.2、3.3.3.3 和 4.4.4.4。 此 处 ，IBGP 连接 的 源 接口 和 源 IP 地 址 均 缺 省 采用 
设备 的 物理 接口 和 物理 接口 IP 地 址 。 


RouterB 上 的 配置 如 下 。 

[RouterB] bgp 65009 

[RouterB-bgp] router-id 2.2.2.2 
[RouterB-bgp] peer 9.1.1.2 as-number 65009 
[RouterB-bgp] peer 9.1.3.2 as-number 65009 
RouterC 上 的 配置 如 下 。 
[RouterC] bgp 65009 

[RouterC-bgp] router-id 3.3.3.3 
[RouterC-bgp] peer 9.1.3.1 as-number 65009 
[RouterC-bgp] peer 9.1.2.2 as-number 65009 
RouterD 上 的 配置 如 下 。 
[RouterD] bgp 65009 

[RouterD-bgp] router-id 4.4.4.4 
[RouterD-bgp] peer 9.1.1.1 as-number 65009 
[RouterD-bgp] peer 9.1.2.1 as-number 65009 


@) 配置 RouterA 与 RouterB 之 间 的 EBGP 连接 , 也 需要 在 双方 分 别 配置 ， 此 处 也 采 
用 缺 省 的 物理 接口 和 物理 接口 IP 地 址 作为 EBGP 连接 源 接口 和 源 IP 地 址 。RonuterA 的 
路 由 器 ID 设 为 1.1.1.1。 

RouterA 上 的 配置 如 下 。 


[RouterA] bgp 65008 
[RouterA-bgp] router-id 1.1.1.1 
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[RouterA-bgp] peer 200.1.1.1 as-number 65009 

RouterB 上 的 配置 如 下 。 

[RouterB-bgp] peer 200.1.1.2 as-number 65008 

配置 好 BGP 对 等 体 后 ， 可 通过 display bgp peer 命令 查看 各 设备 上 的 BGP 对 等 体 的 
连接 状态 。 下 面 是 同时 有 IBGP 连接 和 EBGP 连接 的 RouterB 上 的 输出 结果 ， 从 中 可 以 
看 出 ，RouterB 到 其 他 路 由 器 的 BGP 连接 均 已 建立 (参见 输出 信息 中 的 粗 体 字 部 分 )。 


[RouterB] display bgp peer 
BGP local router ID : 2.2.2.2 
Local AS number : 65009 


Total number of peers :3 Peers in established state : 3 
Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRecv 
lit2 465009 49 62 0 00:44:58 Established 0 
9.1.3.2 465009 56 56 0 00:40:54 Established : 
200.1.1.2 4 65008 49 65 0 00:44:03 Established 


@ 配置 RouterA 发 布 与 EBGP 对 等 体 之 间 的 非 直 连 路 由 0.0.0/8。 注 意 ， 这 里 要 在 
对 应 的 地 址 视图 下 进行 配置 ， 因 为 如 果 是 在 BGP 视图 下 发 布 ， 将 在 多 种 地 址 族 下 生效 。 


[RouterA-bgp] ipv4-family unicast 
[RouterA-bgp-af-ipv4] network 8.0.0.0 255.0.0.0 


此 时 可 通过 display bgp routing-table 命令 查看 各 路 由 器 上 的 BGP 路 由 表 信息 ， 可 
发 现 它们 均 已 有 RouterA 发 表 的 这 条 8.0.0.0/8 路 由 ， 其 中 前 面 带 * 的 路 由 表示 有 效 路 由 。 

下 面 分 别 是 RouterA、RouterB 和 RouterC 上 的 输出 信息 (RouterD 的 路 由 信息 与 
RouterC 上 的 一 样 )， 从 中 可 以 看 出 ，RouterA 和 RouterB 上 的 该 路 由 都 是 有 效 的 ， 而 
RouterC 虽然 学 习 到 了 AS65008 中 的 8.0.0.0/8 路 由 , 但 因为 下 一 跳 200.1.1.2 不 可 达 ( 因 
为 目前 还 没有 BGP 路 由 到 达 )， 所 以 也 不 是 有 效 路 由 。 

[RouterA] display bgp routing-table 

BG?P Local router ID is 1.1.1.1 

Status codes: * - valid, > - best, d - damped, 


h-history, i-internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 


Total Number of Routes: 1 
Network NextHop MED LocPrf PrefVal Path/Ogn 


*> 8.0.0.0 0.0.0.0 0 0 i 


[RouterB] display bgp routing-table 
BGP Local router ID is 2.2.2.2 
Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i- IGP, e - EGP, ? - incomplete 


Total Number of Routes: 1 
Network NextHop MED LocPrf PrefVal Path/Ogn 
*> 8.0.0.0 200.1.1.2 0 0 65008i 


[RouterC] display bgp routing-table 
BGP Local router ID is 3.3.3.3 
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Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin :1- IGP, e - EGP, ? - incomplete 


Total Number of Routes: 1 
Network NextHop MED LocPrf PrefVal Path/Ogn 


i 8.0.0.0 200.1.1.2 0 100 0 65008i 

【经 验 之 谈 】 从 以 上 路 由 表 信 息 可 以 看 到 ，RouterA 上 的 8.0.0.0/8 路 由 的 下 一 跳 为 
0.0.0.0， 因 为 这 条 路 由 是 本 地 设备 上 通告 的 ， 没 有 经 过 下 一 跳 ， 而 RouterB 和 RouterC 
上 的 8.0.0.0/8 路 由 的 下 一 跳 均 为 200.1.1.2， 那 是 因为 在 EBGP 对 等 体 之 间 的 EBGP 路 由 
发 布 时 ， 下 一 跳 将 为 发 送 路 由 器 的 出 接口 了 了 地 址 ， 在 IBGP 对 等 体 之 间 的 EBGP 路 由 
发 布 时 ， 下 一 跳 不 变 。 而 IBGP 对 等 体 之 间 进 行 IBGP 路 由 发 布 时 只 能 进行 单 跳 通告 ， 
收 到 IBGP 路 由 的 设备 不 再 通告 给 它 自 己 的 对 等 体 。 

在 路 由 表 中 最 后 一 列 的 “PathMOgn” 用 来 表示 路 由 的 AS 路 径 和 路 由 源 类 型 ， 因 为 
8.0.0.0/8 路 由 是 通过 network 命令 通告 的 ， 所 以 显示 为 i， 代 表 IGP 类 型 。 

@@ 为 了 解决 RouterC 和 RouterD 可 以 到 达 8.0.0.0/8 路 由 的 下 一 跳 200.1.1.2, 只 须 在 
它们 共同 连接 的 RouterB 上 使 BGP 协议 引入 直 连 路 由 即 可 。 配 置 如 下 。 


[RouterB-bgp] ipv4-family unicast 
[RouterB-bgp-af-ipv4] import-route direct 
此 时 可 以 看 到 , 在 RouterA 的 BGP 路 由 表 中 除了 有 原来 自己 通告 的 8.0.0.0/8 路 由 表 
项 外 ， 还 有 RouterB 引入 的 三 条 直 连 路 由 ， 具 体 如 下 所 示 〈 参 见 输 出 信息 中 的 粗 体 字 部 
分 )， 其 中 带 > 的 表示 到 达 对 应 网 段 的 优选 路 由 。 
[RouterA] display bgp routing-table 
BGP Local router ID is 1.1.1.1 
Status codes: * - valid, > - best, d - damped, 
h -history, i-internal,s - Suppressed, S - Stale 
Origin : i- IGP, ¢ - EGP, ? - incomplete 


Total Number of Routes: 4 


Network NextHop MED LocPrf PrefVal Path/Ogn 
*> 8.0.0.0 0.0.0.0 0 0 i 
*> 9.1.1.0/24 200.1.1.1 0 0 65S009? 
*> 9.1.3.0/24 200.1.1.1 0 0 650097 
200.1.1.0 200.1.1.1 0 0 650097 


在 RouterC 的 BGP 路 由 表 中 也 可 见 到 RouterB 所 引入 的 三 条 直 连 路 由 ， 另 外 ， 原 来 
的 8.0.0.0/8 路 由 变 为 有 效 、 可 达到 了 《前 面 有 一 个 * 号 )， 具 体 如 下 所 示 《〈 参 见 输出 信息 
中 的 粗 体 字 部 分 )。 
[RouterC] display bgp routing-table 
BGP Local router ID is 3.3.3.3 
Status codes: * - valid, > - best, d - damped, 
h - history，i - internal s - suppressed, S - Stale 
Origin : i- IGP, e - EGP, ? -incomplete 


Total Number of Routes: 4 
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Network NextHop MED LocPrf PrefVal Path/Ogn 
*>i 8.0.0.0 200.1.1.2 0 100 0 65008i 
*>i 9.1.1.0/24 9.1.3.1 0 100 0 2 

i 9.1.3.0/24 9.1.3.1 0 100 0 ? 

*>i 200.1.1.0 9.1.3.1 0 100 0 ? 


14.6.7 MBGP 基本 功能 配置 示例 


本 示例 的 基本 拓扑 结构 如 图 14-20 所 示 ， 接 收 者 〈Receiver) 通过 组 播 方式 接收 视频 
点 播 信息 ， 接 收 者 与 组 播 源 〈Source) 位 于 不 同 的 AS 中 ， 现 需要 在 两 个 AS 之 间 传 输 组 
播 路 由 信息 。 网 络 中 各 路 由 器 接口 IP 地 址 如 表 14-12 所 示 。 


一 一 一 一 一 一 一 一 一 一 一 一 严 一 一 一 一 一 一 一 一 一 一 ， 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 
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14-20 MBGP 配置 示例 拓扑 结构 






表 14-12 示例 中 各 路 由 器 接口 IP 地 址 
外 P 地 址 | 设备 | 接 | IP 地址 
GE1/0/0 10.4.1.1/24 
| i GE2/0/0 10.168.1.1/24 
| GE3/0/0 10.2.1.1/24 

Loopback0 3.3.3.3/32 

GE1/0/0 10.4.1.2/24 

RouterD GE2/0/0 10.3.1.1/24 
Loopback0 4.4.4.4/32 
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1. 基本 配置 思路 分 析 

本 示例 是 一 个 组 播 BGP 路 由 配置 示例 ， 且 跨越 两 个 AS， 主 要 有 两 个 方面 的 配置 : 
一 是 配置 组 播 BGP 路 由 ， 二 是 配置 IP 组 播 功能 。 在 组 播 路 由 方面 ，AS200 内 部 可 采用 
OSPF 路 由 【〈 当 然 也 可 以 是 其 他 路 由 协议 ) 来 实现 AS 内 部 IBGP 对 等 体 间 的 路 由 互通 ， 
然后 在 两 个 AS 的 边界 路 由 器 配置 EBGP 对 等 体 连接 ， 实 现 AS 间 的 组 播 网 络 连接 。 由 
此 可 以 得 出 本 示例 将 涉及 以 下 配置 任务 。 
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GD 配置 各 路 由 器 全 地 址 以 及 AS200 内 RouterB、RouterC 和 RouterD 之 间 通 过 OSPF 


协议 实现 网 络 互通 。 


@ 配置 两 个 AS 中 各 路 由 器 的 MBGP 对 等 体 ， 建 立 AS 内 、AS 间 的 组 播 路 由 。 

@) 配置 各 路 由 器 在 MBGP 视图 下 要 引入 的 路 由 。 

@ 使 能 各 路 由 器 的 组 播 功能 。 

@ 在 各 AS 内 部 配置 PIM-SM 基本 功能 ， 在 主机 侧 接 口上 使 能 IGMP 功能 。 

@ 在 两 个 AS 的 PIM 域 间 相连 的 接口 上 配置 BSR 服务 边界 。 

@) 在 两 个 AS 的 PIM 域 间 边界 路 由 器 上 配置 MSDP 对 等 体 , 实现 传输 域 间 组 播 源 信息 。 
有 关 IP 组 播 方 面 的 配置 请 参见 配套 图 书 《 华 为 交换 机 学 习 指 南 》。 

2. 具体 配置 步骤 

@ 配置 各 路 由 器 的 接口 卫 地 址 以 及 AS200 内 三 台 路 由 器 上 的 OSPF 协议 。 注 意 ， 


RouterB 的 GE1/0/0 接口 上 运行 的 不 是 OSPF 协议 ， 而 是 EBGP 协议 。 


以 下 是 RouterA 上 接口 IP 地 址 的 配置 ，RouterB、RouterC 和 RouterD 上 接口 PP 地 


址 的 配置 方法 一 样 ， 略 。 


<RouterA> system-view 

[RouterA] interface gigabitethernet 1/0/0 
[RouterA-GigabitEthernet1/0/0] ip address 10.1.1.1 24 
[RouterA-GigabitEthernet1/0/0]quit 

[RouterA] interface gigabitethernet 2/0/0 
[RouterA-GigabitEthermmet2/0/0] ip address 10.10.10.1 24 
[RouterA-GigabitEthernet2/0/0] quit 

[RouterA] interface loopback 0 

[RouterA-loopback0] ip address 1.1.1.1 32 


下 面 是 AS200 中 各 路 由 器 的 OSPF 路 由 配置 。 因 为 没有 划分 区 域 ， 所 以 所 有 设备 在 


骨干 区 域 0 中 。 


【经 验 之 谈 】RIP、OSPF 和 IS-IS 协议 中 的 network 命令 其 实 就 是 用 来 指定 哪个 接口 


上 要 运行 对 应 的 路 由 协议 ， 然 后 以 对 应 路 由 协议 向 邻居 通告 这 些 接 口上 所 连接 网 络 的 路 
由 信息 。 


RouterB 上 的 配置 如 下 。 

[RouterB] ospf ~ 

[RouterB-ospf-1] area 0 

[RouterB-ospf-1-area-0.0.0.200] network 10.2.1.0 0.0.0.255 
[RouterB-ospf-1-area-0.0.0.200] network 10.3.1.0 0.0.0.255 
[RouterB-ospf-1-area-0.0.0.200] network 2.2.2.2 0.0.0.0 
[RouterB-ospf-1-area-0.0.0.200] quit 

RouterC 上 的 配置 如 下 。 

[RouterC] ospf 

[RouterC-ospf-1] area 0 

[RouterC-ospf-1-area-0.0.0.200] network 10.2.1.0 0.0.0.255 
[RouterC-ospf-1-area-0.0.0.200] network 10.4.1.0 0.0.0.255 
[RouterC-ospf-1-area-0.0.0.200] network 10.168.1.0 0.0.0.255 
[RouterC-ospf-1-area-0.0.0.200] network 3.3.3.3 0.0.0.0 
[RouterC-ospf-1-area-0.0.0.200] quit 


RouterD 上 的 配置 如 下 。 


[RouterD] ospf 
[RouterD-ospf-1] area 0 
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[RouterD-osp 人 -1-area-0.0.0.200] network 10.3.1.0 0.0.0.255 
[RouterD-osp 人 1-area-0.0.0.200] network 10.4.1.0 0.0.0.255 
[RouterD-ospf-1-area-0.0.0.200] network 4.4.4.4 0.0.0.0 
[RouterD-ospf-1-area-0.0.0.200] quit 


@) 在 各 路 由 器 上 使 能 MBGP 协议 ， 配 置 MBGP 对 等 体 。 





< 配置 MBGP 对 等 体 前 必须 先 在 BGP 视图 下 创建 BGP 对 等 体 ， 然 后 在 BGP-IPv4 
组 播 地址 族 下 使 能 与 BGP 对 等 体 交 换 组 播 路 由 信息 的 功能 。 因 为 创建 BGP 对 等 体 后 缺 
省 只 是 使 能 BGP-IPv4 单 播 地 址 族 下 与 BGP 对 等 体 的 路 由 信息 交换 功能 ， 所 以 其 他 地 址 
族 下 的 该 功能 使 能 必须 手动 配置 。 

RouterA 上 的 配置 如 下 。 

[RouterA] bgp 100 

[RouterA-bgp] peer 10.1.1.2 as-number 200 

[RouterA-bgp] ipv4-family multicast 

[RouterA-bgp-af-multicast] peer 10.1.1.2 enable 

[RouterA-bgp-af-multicast] quit 

[RouterA-bgp] quit 


RouterB 上 的 配置 如 下 。 


[RouterB] bgp 200 

[RouterB-bgp] peer 10.1.1.1 as-number 100 
[RouterB-bgp] peer 10.2.1.1 as-number 200 
[RouterB-bgp] peer 10.3.1.1 as-number 200 
[RouterB-bgp] ipv4-family multicast 
[RouterB-bgp-af-multicast] peer 10.1.1.1 enable 
[RouterB-bgp-af-mnulticast] peer 10.2.1.1 enable 
[RouterB-bgp-af-mnulticast] peer 10.3.1.1 enable 
[RouterB-bgp-af-multicast] quit 

[RouterB-bgp] quit 

RouterC 上 的 配置 如 下 。 

[RouterC] bgp 200 

[RouterC-bgp] peer 10.2.1.2 as-number 200 
[RouterC-bgp] peer 10.4.1.2 as-number 200 
[RouterC-bgp] ipv4-family multicast 
[RouterC-bgp-af-multicast] peer 10.2.1.2 enable 
[RouterC-bgp-af-multicast] peer 10.4.1.2 enable 
[RouterC-bgp-af-multicast] quit 

[RouterC-bgp] quit 


RouterD 上 的 配置 如 下 。 


[RouterD] bgp 200 

[RouterD-bgp] peer 10.3.1.2 as-number 200 
[RouterD-bgp] peer 10.4.1.1 as-number 200 
[RouterD-bgp] ipv4-family multicast 
[RouterD-bgp-af-multicast] peer 10.3.1.2 enable 
[RouterD-bgp-af-multicast] peer 10.4.1.1 enable 
[RouterD-bgp-af-multicast] quit 

[RouterD-bgp] quit 


@ 在 各 路 由 器 上 配置 要 引入 的 路 由 , 包括 在 BGP 视图 下 引入 的 路 由 , 用 于 IPv4 单 
播 通信 《当然 ， 如 果 不 需要 进行 IPv4 单 播 通 信也 可 不 配置 ) 的 路 由 以 及 在 IPv4 组 播 地 
址 族 下 引入 的 路 由 ， 用 于 组 播 通信 。 
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RouterA 上 的 配置 如 下 。 

因为 RouterA 与 RouterB 之 间 建 立 的 是 EBGP 连接 ， 所 以 必须 要 在 组 播 地 址 族 下 引 
入 RouterA 上 的 直 连 路 由 ， 以 便 向 RouterB 通告 其 连接 的 直 连 路 由 ， 然 后 由 RouterB 在 
AS200 内 部 通告 ， 使 得 AS200 中 的 所 有 设备 可 以 访问 到 RouterA 上 连接 的 网 络 。 


[RouterA] bgp 100 

[RouterA-bgp] import-route direct !--- 此 配置 可 选 ， 如 果 不 需要 进行 BGP-IPv4 单 播 通信 就 可 不 配置 ， 下 同 

[RouterA-bgp] ipv4-family multicast 

[RouterA-bgp-af-multicast] import-route direct 

[RouterA-bgp-af-multicast] quit 

[RouterA-bgp] quit 

RouterB 上 的 配置 如 下 。 

同样 ， 因 为 RouterB 与 RouterA 之 间 建 立 的 是 EBGP 连接 ， 所 以 必须 要 在 组 播 地 址 
族 下 同时 引入 它 的 直 连 路 由 以 及 AS200 内 部 的 OSPF 路 由 ， 以 便 向 RouterA 通告 其 直 连 
路 由 和 所 学 习 到 的 OSPF 路 由 ， 实 现 RouterA 可 以 访问 到 AS200 中 所 有 设备 的 目的 。 因 
为 直 连 路 由 的 优先 级 高 于 OSPF 路 由 ， 如 果 仅 引入 OSPF 路 由 ， 则 直 连 网 段 部 分 仍然 无 
法 实现 互通 。 

[RouterB] bgp 200 

[RouterB-bgp] import-route direct 

[RouterB-bgp] import-route ospf 1 !--- 此 配置 可 选 ， 如 果 不 需要 进行 BGP-IPv4 单 播 通信 就 可 不 配置 ， 下 同 

[RouterB-bgp] ipv4-family multicast 

[RouterB-bgp-af-multicast] import-route direct 

[RouterB-bgp-af-mujlticast] import-route ospf 1 

[RouterB-bgp-af-mnulticast] quit 

[RouterB-bgp] quit 

RouterC 和 RouterD 上 的 路 由 引入 配置 与 RouterB 上 的 配置 有 些 区 别 , 因为 它们 上 面 
均 只 需要 在 AS200 内 部 进行 组 播 通信 ， 无 需 与 外 界 进行 IPv4 单 播 OSPF 通信 ， 所 以 无 
需 在 BGP-IPv4 单 播 地 址 族 下 引入 OSPF 路 由 ， 仅 需 在 组 播 地 址 族 下 引入 。 但 直 连 路 由 
必须 同时 在 BGP-IPv4 单 播 地 址 族 和 组 播 地 址 族 下 分 别 引 入 ， 同 样 是 因为 直 连 路 由 的 优 
先 级 高 于 OSPF 路 由 。 

[RouterC] bgp 200 

[RouterC-bgp] import-route direct 

[RouterC-bgp] ipv4-family multicast 

[RouterC-bgp-af-multicast] import-route direct 

[RouterC-bgp-af-multicast] import-route ospf 1 

[RouterC-bgp-af-mnulticast] quit 

[RouterC-bgp] quit 

@ 使 能 各 路 由 器 及 其 相连 接口 的 组 播 功 能 。 同 时 ， 要 在 RouterC 连接 接收 者 主机 的 
GE2/0/0 接口 上 使 能 IGMP 功能 。 


RouterA 上 的 配置 如 下 。 
[RouterA] multicast routing-enable 
[RouterA] interface gigabitethernet 1/0/0 
[RouterA-GigabitEthernetl/0/0] pim sm 
[RouterA-GigabitEtheretl/0/0] quit 
[RouterA] interface gigabitethernet 2/0/0 
[RouterA-GigabitEthernet2/0/0] pim sm 
[RouterA-GigabitEthemet2/0/0] quit 


RouterB 上 的 配置 如 下 。 
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[RouterB] multicast routing-enable 
[RouterB] interface gigabitethernet 1/0/0 
[RouterB-GigabitEthernet1/0/0] pim sm 
[RouterB-GigabitEthernet1/0/0] quit 
[RouterB] interface gigabitethernet 2/0/0 
[RouterB-GigabitEthernet2/0/0] pim sm 
[RouterB-GigabitEthernet2/0/0] quit 
[RouterB] interface gigabitethernet 3/0/0 
[RouterB-GigabitEthernet3/0/0] pim sm 
[RouterB-GigabitEthernet3/0/0] quit 


RouterC 上 的 配置 如 下 。 


[RouterC] multicast routing-enable 
[RouterC] interface gigabitethernet 1/0/0 
[RouterC-GigabitEthernet1/0/0] pim sm 
[RouterC-GigabitEthernet1/0/0] quit 
[RouterC] interface gigabitethernet 2/0/0 
[RouterC-GigabitEthernet2/0/0] pim sm 
[RouterC-GigabitEthernet2/0/0] igmp enable 
[RouterC-GigabitEthernet2/0/0] quit 
[RouterC] interface gigabitethernet 3/0/0 
[RouterC-GigabitEthernet3/0/0] pim sm 
[RouterC-GigabitEthernet3/0/0] quit 


RouterD 上 的 配置 如 下 。 


[RouterD] muilticast routing-enable 
[RouterD] interface gigabitethernet 1/0/0 
[RouterD-GigabitEthernet1/0/0] pim sm 
[RouterD-GigabitEthernet1/0/0] quit 
[RouterD] interface gigabitethernet 2/0/0 
[RouterD-GigabitEthernet2/0/0] pim sm 
[RouterD-GigabitEthernet2/0/0] quit 


@@ 在 两 个 PIM 域 中 分 别 配置 BSR 和 RP。BSR 位 于 PIM 域 边界 , 通常 是 把 BSR 与 
RP 配置 成 一 样 。 
RouterA 上 的 配置 如 下 。 


[RouterA] interface loopback 0 

[RouterA-LoopBack0] ip address 1.1.1.1 255.255.255.255 
[RouterA-LoopBack0] pim sm 

[RouterA-LoopBack0] quit 

[RouterA] pim 

[RouterA-pim] c-bsr loopback 0 

[RouterA-pim] c-rp loopback 0 

[RouterA-pim] quit 


RouterB 上 的 配置 如 下 。 


[RouterB] interface loopback 0 

[RouterB-LoopBack0] ip address 2.2.2.2 255.255.255.255 
[RouterB-LoopBack0] pim sm 

[RouterB-LoopBack0] quit 

[RouterB] pim 

[RouterB-pim] c-bsr loopback 0 

[RouterB-pim] c-rp loopback 0 

[RouterB-pim] quit 


在 AS100 和 AS200 这 两 个 PIM 域 中 配置 域 间 相连 接口 为 各 自 PIM 域 的 BSR 服务 
边界 。 
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RouterA 上 的 配置 如 下 。 

[RouterA] interface gigabitethernet 1/0/0 
[RouterA-GigabitEthemet1/0/0] pim bsr-boundary 
[RouterA-GigabitEthernet1/0/0] quit 

RouterB 上 的 配置 如 下 。 

[RouterB] interface gigabitethernet 1/0/0 
[RouterB-GigabitEthermet1/0/0] pim bsr-boundary 
[RouterB-GigabitEthernet1/0/0] quit 


@ 配置 MSDP 对 等 体 。 

因为 PIM 域 间 是 通过 MSDP 服务 进行 连接 的 ， 所 以 在 PIM 域 间 的 边界 设备 上 要 分 
别 使 能 MSDP 功能 ， 并 且 要 分 别 配置 MSDP 对 等 体 。 对 等 体 就 是 对 端 接口 的 卫 地址。 

RouterA 上 的 配置 如 下 。 

[RouterA] msdp 


[RouterA-msdp] peer 10.1.1.2 connect-interface gigabitethernet 1/0/0 
[RouterA-msdp] quit 


RouterB 上 的 配置 如 下 。 

[RouterB] msdp 

[RouterB-msdp] peer 10.1.1.1 connect-interface gigabitethernet 1/0/0 
[RouterB-msdp] quit 


配置 好 以 上 内 容 后 ， 可 通过 使 用 display bgp multicast peer 命令 查看 两 个 PIM 域 边 
界 路 由 器 之 间 MBGP 对 等 体 的 关系 。 以 下 是 RouterA 上 MBGP 对 等 体 关 系 信 息 ， 
RouterB 上 的 类 似 。 


[RouterA] display bgp multicast peer 
BGP local router ID : 1.1.1.1 
Local AS number : 100 


Total number ofpeers : 1 Peers in established state : 1 
Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv 
10.1.1.2 4 200 82 75 000:30:29 Established 17 


也 可 使 用 display msdp brief 命令 查看 路 由 器 之 间 MSDP 对 等 体 建立 情况 。 以 下 是 
RouterB 上 MSDP 对 等 体 关 系 ，RouterA 上 的 类 似 。 


[RouterB] display msdp brief 
MSDP Peer Brief Information of VPN-Instance: public net 
Configured Up Listen Connect Shutdown Down 
1 1 0 0 0 0 
Peers Address State Up/Down time AS SA Count Reset Count 
10.1.1.1 Up 00:07:17 100 1 0 








14.7 BGP 路 由 选 路 和 负载 分 担 配 置 与 管理 


BGP 具有 很 多 路 由 属性 〈 如 BGP 协议 优先 级 、 下 一 跳 属 性 、 本 地 优先 级 属性 、AS 
路 径 属性 、MED 属性 、 团 体 属性 等 )， 而 这 些 属性 又 可 能 影响 BGP 的 最 终 选 路 结果 。 所 
以 ， 本 节 涉 及 的 配置 任务 比较 多 ， 具 体 如 下 。 这 些 任务 均 为 并 列 关 系 ， 用 户 可 根据 具体 
的 应 用 环境 和 需求 选择 其 中 的 一 项 或 多 项 进行 配置 。 在 配置 控制 BGP 的 路 由 选择 之 前 ， 
需 先 配置 BGP 的 基本 功能 。 

Q@ 配置 BGP 协议 优先 级 。 
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@) 配置 Next_Hop 属性 。 

@ 配置 BGP 路 由 首选 值 。 

@ 配置 本 机 缺 省 Local Pref 属性 。 

@@ 配置 AS_Path 属性 。 

@ 配置 MED 属性 。 

@ 配置 BGP 团体 属性 。 

配置 BGP 负载 分 担 。 

下 面 各 小 节 将 分 别 介绍 以 上 配置 任务 的 具体 配置 方法 。 


14.7.1 配置 BGP 协议 优先 级 


由 于 路 由 器 上 可 能 同时 运行 多 个 路 由 协议 ， 就 存在 各 个 路 由 协议 之 间 路 由 信息 共享 
和 路 由 路 径 选 择 的 问题 。 系 统 为 每 一 种 路 由 协议 设置 一 个 缺 省 的 内 、 外 部 优先 级 ， 具 
体 参 见 第 10 章 表 10-1 和 表 10-2。 在 不 同 协议 发 现 同一 条 路 由 时 ， 优 先 级 高 的 路 由 将 

BGP 协议 的 外 部 优先 级 (这 里 包括 EBGP 优先 级 、IBGP 优先 级 和 本 地 优先 级 三 种 ) 
的 具体 配置 步骤 如 表 14-13 所 示 。 


表 14-13 BGP 协议 优先 级 配置 步骤 
System-view 、 


启动 BGP, 进入 BGP 视图 。 命 令 中 的 参数 说 明 参见 14.6.1 
number-dot } 


例如 : [Huaweijbgp 100 小 节 表 14-7 中 的 第 2 步 





ipv4-family { unicast | multicast } | 进入 要 配置 BGP 协议 优先 级 的 对 应 IP 地 址 族 视图 。 
例如 : [Huawei-bgp] ipv4-family | BGP 路 由 在 不 同 的 地 址 族 视图 下 可 分 别 配置 不 同 的 协议 
unicast 优先 级 
配置 EBGP、IBGP、 本 地 路 由 的 协议 优先 级 。 命令 中 的 参 
数 说 明 如 下 
e external: 指定 EBGP 路 由 (外 部 路 由 ) 的 协议 优先 级 。 
外 部 路 由 是 从 其 他 AS 的 对 等 体 学 来 的 最 佳 路 由 ， 取 
值 范围 为 1 一 255 的 整数 ， 值 越 小 ， 优 先 级 越 高 。 本 
参数 与 下 面 的 internal 和 local 参数 共同 构成 一 个 二 选 
一 参数 
ee { ee pi internal: 指定 IBGP 路 由 (内 部 路 由 ) 的 协议 优先 级 。 
ead e-policy route-policy- 由 部 由 是 从 同一 人 As 的 对 和 休学 的 路由， 取 值 范 
| 人 本 on 、 y 省 \， [I 
eA smi ti local: 指定 BGP 本 地 路 由 的 协议 优先 级 。 本 地 路 由 是 
指 通过 聚合 命令 (summary automatic 自动 聚合 和 
aggregate 手动 聚合 ) 所 聚合 的 路 由 ， 取 值 范 围 为 1 一 
”255 的 整数 ， 值 越 小 ， 优 先 级 越 高 。 有 关 BGP 路 由 至 
合 将 在 本 章 后 面具 体 介 绍 
route-policy route-policy-name: 二 选 一 参数 ， 指 定 用 于 
配置 BGP 协议 优先 级 的 路 由 策略 名 称 ，1 一 40 个 字符 ， 
区 分 大 小 写 ， 不 支持 空格 








第 14 章 BGP 路 由 配置 与 管理 887 


【说 明 】 使 用 路 由 策略 配置 BGP 协议 优先 级 的 操作 步骤 如 
下 (有 关 路 由 策略 的 具体 配置 方法 将 在 本 书 第 15 章 介 绍 ) 
GD 使 用 route-policy 命令 创建 Route-Policy， 并 且 进 入 
Route-Policy 视图 

preference { external internal @ 配置 于 match 子 句 ， 为 路 由 设置 匹配 条 件 。 对 于 同一 


local | route-policy route-policy- | 个 Route-Policy 节点 ， 在 匹配 的 过 程 中 ， 各 个 让 match 子 
name } 句 间 是 “与 ”的 关系 ， 即 路 由 信息 必须 同时 满足 所 有 匹配 
例如 : [Huawei-bgp-af-ipv4] 条 件 ， 才 可 以 执行 apply 子 句 的 动作 。 如 不 指定 诈 mateh 
ee 子 句 ， 则 所 有 路 由 信息 都 会 通过 该 节点 的 过 小 
@ 使 用 apply preference 命令 ， 为 通过 过 滤 的 路 由 设 定 
优先 级 
缺 省 情况 下 ，EBGP、IBGP 和 BGP 本 地 路 由 的 优先 级 均 
为 255， 可 用 undo preference 命令 恢复 优先 级 的 缺 省 值 





14.7.2 ”配置 Next_Hop 属性 


BGP 在 Next_Hop 属性 中 规定 ， 当 ASBR (连接 BGP 路 由 器 的 肯定 是 ASBR) 将 从 
EBGP 对 等 体 学 习 到 的 路 由 转发 给 本 AS 内 其 他 IBGP 对 等 体 时 ， 默 认 不 修改 下 一 跳 。 这 
样 一 来 ， 在 IBGP 对 等 体 收 到 该 路 由 后 ， 会 发 现下 一 跳 不 可 达 〈 因 为 其 下 一 跳 不 是 直 连 
设备 的 接口 IP 地 址 )， 于 是 将 该 路 由 设 为 非 活跃 路 由 ， 不 通过 该 路 由 指导 流量 转发 。 

这 时 ， 如 果 希 望 IBGP 邻居 通过 该 路 由 指导 流量 转发 , 可 以 在 ASBR 上 配置 向 IBGP 
对 等 体 (组) 转发 路 由 时 ， 将 自身 出 接口 IP 地 址 作为 下 一 跳 。 这 样 ，IBGP 对 等 体 在 收 
到 ASBR 从 EBGP 邻居 学 习 来 的 路 由 后 发 现下 一 跳 可 达 ， 于 是 将 路 由 设 为 活跃 路 由 。 





守则 当 BGP 路 由 发 生变 化 时 ，BGP 需要 对 非 直 连 的 下 一 跳 重新 进行 和 迭代。 如 果 不 对 
迭代 后 的 路 由 进行 任何 限制 , 则 BGP 可 能 会 将 下 一 跳 迭 代 到 一 个 错误 的 转发 路 径 上 ,从 
而 造成 流量 丢失 。 此 时 ， 可 配置 BGP 按 路 由 策略 迭代 下 一 跳 ， 避 免 流 量 丢 失 。 

配置 BGP Next_Hop 属性 的 步骤 如 表 14-14 所 示 。 


表 14-14 BGP Next_Hop 属性 的 配置 步骤 









System-view 
bgp { as-number-plain | 3 a 、 
2 | as-number-dot } 0 1 命令 中 的 参数 说 明 参 见 14.6.1 
例如 : [Huaweilbgp 100 14-7 中 的 第 2 
人 { eh meeast | 进入 要 配置 BGP Next_ Hop 属性 的 对 应 人 P 地 址 族 视图 。BGP 
ee uawei-bgp] ipv4-family 路 由 在 不 同 的 地 址 族 视图 下 可 分 别 配置 不 同 的 Next_Hop 属性 


peer { ipv4-address | group- (可 选 ) 配置 [BGP 设备 向 IBGP 对 等 体 ( 组 ) 发 布 来 自 
name } next-hop-local EBGP 对 等 体 的 路 由 时 ,把 下 一 跳 地 址 设 为 自身 的 中 地 址 。 
例如 : [Huawei-bgp-af-ipv4]peer | 命令 中 的 ipv4-address | group-name 参数 分 别 用 来 指定 对 等 
1.1.1.2 next-hop-local 体 的 IP 地 址 或 对 等 体 组 的 名 称 
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peer { ipv4-address | group- 缺 省 情况 下 ，IBGP 设备 向 ITBGP 对 等 体 发 布 来 自 EBGP 
name } next-hop-local 对 等 体 的 路 由 时 ， 不 修改 下 一 跳 地 址 ， 可 用 undo peer 
例如 : [Huawei-bgp-af-ipv4]peer | { ipv4-address | group-name } next-hop-local 命令 用 来 恢复 
1.1.1.2 next-hop-local 发 给 指定 对 等 体 (组 ) 的 EBGP 路 由 不 改变 下 一 跳 

(可 选 ) 配置 BGP 按 路 由 策略 对 从 IBGP 对 等 体 收 到 的 路 
由 进行 下 一 跳 迭 代 。 命 令 中 的 参数 route-policy route- 
policy-name 用 来 指定 进行 下 一 跳 迭 代 的 路 由 策略 的 名 称 ， 

1 一 47 个 字符 ， 区 分 大 小 写 ， 不 支持 空格 

【说 明 〗 可 以 利用 路 由 策略 来 限制 迭代 后 的 路 由 ， 如 果 和 迭代 





nexthop recursive-lookup 


route-policy route-policy-name | 后 的 路 由 不 能 通过 指定 路 由 策略 的 过 滤 ， 则 将 该 路 由 标识 
例如 : [Huawei-bgp-af-ipv4] 为 不 可 达 。 这 样 就 能 避免 将 非 直 连 下 一 跳 和 迭代 到 错误 的 转 
nexthop recursive-lookup 发 路 径 上 。 执 行 该 命令 前 ， 需 要 先 确定 允许 被 迭代 到 的 路 
route-policy rp_nexthop 由 ， 并 配置 相应 的 路 由 策略 


对 于 从 直 连 EBGP 对 等 体 收 到 的 路 由 ， 本 命令 不 生效 
缺 省 情况 下 ，BGP 不 按 路 由 策略 进行 下 一 跳 迭 代 ， 可 用 
undo nexthop recursive-lookup route-policy 命令 恢复 缺 省 
配置 


(可 选 ) 在 IPv4 单 播 地 址 族 下 配置 发 布 引入 的 IGP 路 由 时 
不 改变 该 IGP 路 由 的 下 一 跳 地 址 ， 参 数 group-name | ipv4- 
aqddress 分 别 指定 要 发 布 引入 的 IGP 路 由 时 的 IBGP 对 等 体 
peer { group-name | ipv4- 组 的 名 称 和 IBGP 对 等 体 的 他 地 址 

address } next-hop-invariable ”| 【注意 】 在 向 IBGP 对 等 体 (组) 通告 路 由 时 ， 本 命令 和 前 
例如 : [Huawei-bgp-af-ipv4] 面 介 绍 的 peer next-hop-local 命令 互 斥 ， 不 能 同时 配置 
peer 1.1.1.2 next-hop-invariable | 缺 省 情况 下 ， 对 等 体 在 发 布 所 引入 的 IGP 路 由 时 会 将 下 一 
跳 地 址 改 为 本 地 与 对 端 连 接 的 接口 地 址 ， 可 用 undo 
peer { ipv4-address | group-name } next-hop-invariable 命令 
恢复 为 缺 省 配置 








14.7.3 ”配置 BGP 路 由 首选 值 


协议 首选 值 (Prefval) 是 华为 设备 的 私有 属性 ， 仅 在 本 地 路 由 器 上 有 效 。 当 BGP 
路 由 表 中 存在 到 达 相 同 目的 地 址 的 多 条 路 由 时 ， 将 优先 选择 协议 首选 值 高 的 路 由 【而 不 
管 其 他 属性 值 ， 因 为 首选 属性 值 是 最 优先 进行 比较 的 ， 有 具体 参见 14.5.1 小 节 )。 

BGP 路 由 首选 值 的 具体 配置 步骤 如 表 14-15 所 示 。 


表 14-15 BGP | 


System-view 
例如 : < Huawei > system-view 进入 系统 视图 


gs 启动 BGP, 进入 BGP 视图 。 命 令 中 的 参数 说 明 参 见 14.6.1 


as-number-dot } 


例如 : [Huawei]bgp 100 小 节 表 14-7 中 的 第 2 步 


ipv4-family { unicast| multicast } | 进入 要 配置 BGP 路 由 信息 首选 值 的 对 应 IP 地 址 族 视图 。 
例如 : [Huawei-bgpjipv4- BGP 路 由 在 不 同 的 地 址 族 视 图 下 可 分 别 配 置 不 同 的 BGP 
family unicast 路 由 信息 首选 值 
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为 从 指定 对 等 体 学 来 的 所 有 路 由 配置 首选 值 。 但 在 为 对 等 
体 分 配 首选 值 之 前 必须 先 配 置 BGP 对 等 体 。 命 令 中 的 参数 
说 明 如 下 
e group-name | ipv4-address 分 别 指定 要 设置 首选 值 的 路 由 
. 所 来 自 的 IBGP 对 等 体 组 的 名 称 和 IBGP 对 等 体 的 人 P 地 址 
Det re e value: 指定 要 为 来 自 参数 group-name | ipv4-address 指定 
; ; 0 一 63 535 小 ， ; 局 。 本 关 
we Rep Py] 50 | 等 体 组 设置 首选 值 ， 则 对 等 休 组 里 的 每 个 对 等 体 者 继承 
这 个 配置 
缺 省 情况 下 , 从 其 他 BGP 对 等 体 学 来 的 路 由 的 首选 值 为 0， 
可 用 undo peer { group-name | ipv4-address } preferred- 
value 命令 恢复 来 自 指定 对 等 体 (组 ) 的 路 由 的 首选 值 为 
缺 省 值 





14.7.4 ”配置 本 机 缺 省 Local_Pref 属性 


Local Pref〈 本 地 优先 级 ) 属性 用 于 判断 流量 离开 AS 时 的 最 佳 路 由 。 当 BGP 的 设 
备 通过 不 同 的 IBGP 对 等 体 得 到 到 达 外 部 AS 的 目的 地 址 相同 ， 但 下 一 跳 不 同 的 多 条 路 
由 时 ， 将 优先 选择 Local Pref 属性 值 较 高 的 路 由 。 但 Local _Pref 属性 仅 在 IBGP 对 等 体 
之 间 交 换 和 比较 ， 不 通告 给 其 他 AS。 它 表明 的 是 BGP 路 由 器 的 优先 级 ， 而 不 是 路 由 的 
优先 级 。 

另外 ， 因 为 Local Pref 属性 是 在 上 节 介 绍 的 PrefVal 属性 比较 之 后 (具体 参见 14.5.1 
小 节 )， 所 以 仅 当 多 条 相同 目的 地 址 路 由 具有 相同 PrefVal 属性 值 后 才 按 Local Pref 属性 
值 进行 比较 。 

BGP 本 地 机 缺 省 Local Pref 属性 的 具体 配置 步骤 如 表 14-16 所 示 。 


表 14-16 BGP 本 地 机 缺 省 Local_Pref 属性 的 具体 配置 步骤 





System-view 
让 和 和 


bgp { as-number-plain | as- S 1 六 明和 参见 
例如 : [Huaweilbgp 100 4 


ipv4-family { unicast| multicast } | 进入 要 配置 Local_Pref 属性 的 对 应 IP 地 址 族 视 图 。BGP 
例如 : [Huawei-bgp] ipv4-family | 路 由 器 在 不 同 的 地 址 族 视 图 下 可 分 别 配 置 不 同 的 Local_ 
unicast Pref 属性 值 
配置 本 地 BGP 路 由 器 缺 省 的 本 地 优先 级 属性 值 , 其 取 值 范 
围 为 0 一 4 294 967 295 的 整数 ， 值 越 大 ， 优 先 级 越 高 

【注意 】 如 果 设 备 上 已 经 配置 了 BGP 的 缺 省 本 地 优先 级 ， 
当 用 户 再 次 配置 本 地 缺 省 优先 级 时 ， 新 的 缺 省 优先 级 会 取 
缺 省 情况 下 ，BGP 路 由 器 的 本 地 优先 级 的 值 为 100， 可 用 
undo default local-preference 命令 恢复 BGP 路 由 器 的 缺 省 
本 地 优先 级 为 缺 省 值 






























default local-preference 
local-preference 

例如 : [Huawei-bgp-af-ipv4] 
default local-preference 200 
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14.7.5 配置 AS_Path 属性 


AS_Path (AS 路 径 ) 属性 按 矢 量 顺 序 记录 了 某 条 路 由 从 本 地 到 目的 地 址 所 要 经 过 的 
所 有 AS 编号 。 配 置 不 同 的 AS_Path 属性 功能 ， 可 以 实现 灵活 的 路 由 选 路 。 在 配置 AS_Path 
属性 时 ， 可 以 考虑 以 下 几 方 面 ， 可 根据 实际 需要 选择 其 中 一 项 或 多 项 进行 配置 ， 具 体 如 
表 14-17 所 示 。 

@ 通常 情况 下 , 将 AS_Path 属性 内 的 AS_Path 数量 作为 BGP 选 路 条 件 , 路径 越 长 ， 
优先 级 越 低 。 当 不 需要 AS_Path 属性 作为 选 路 条 件 时 ， 可 以 配置 不 将 AS_Path 属性 作为 
选 路 条 件 。 

@ 通常 情况 下 ，BGP 通过 AS 号 检测 路 由 环 路 ， 即 路 由 中 的 AS 路 径 中 包括 本 地 
AS 号 的 路 由 不 再 接收 。 但 在 Hub and Spoke 组 网 方式 下 ， 为 保证 路 由 能 够 正确 传递 ， 从 
Hub-CE 发 布 私 网 路 由 到 Spoke-CE 途中 经 过 的 相关 BGP 对 等 体 需 要 配置 允许 AS_Path 
中 AS 号 重复 一 次 的 路 由 通过 。 

@ 公有 AS 号 可 以 直接 在 Internet 上 使 用 , 私有 AS 号 直接 发 布 到 Internet 上 可 能 造 
成 环 路 现象 。 为 了 解决 上 述 情况 ， 可 以 在 把 路 由 发 布 到 Internet 前 ， 配 置 发 送 EBGP 更 
新 报 文 时 ，AS_Path 属性 中 仅 携带 公有 AS 编号 。 

@ 在 重 构 AS_Path 或 聚合 生成 新 路 由 时 , 可 以 对 AS_Path 中 的 AS 号 最 大 个 数 予 以 
限制 。 配 置 AS_Path 属性 中 AS 号 的 最 大 个 数 后 ， 接 收 路 由 时 会 检查 AS_Path 属性 中 的 
AS 号 是 否 超 限 ， 如 果 超 限 则 丢弃 路 由 。 

@@ 常规 情况 下 ， 一 个 设备 只 支持 一 个 BGP 进程 ， 即 只 支持 一 个 AS 号 。 但 是 在 某 
些 特殊 情况 下 ， 例 如 网 络 由 于 迁移 而 更 换 AS 号 的 时 候 ， 为 了 保证 网 络 切换 的 顺利 进行 ， 
可 以 为 指定 对 等 体 设置 一 个 伪 AS 号 。 

@ BGP 会 检查 EBGP 对 等 体 发 来 的 更 新 消息 中 AS_Path 列表 的 第 一 个 AS 号 ， 确 
认 第 一 个 AS 号 必须 是 该 EBGP 对 等 体 所 在 的 AS。 和 否则 ， 该 更 新 信息 被 拒绝 ，EBGP 连 
接 中 断 。 如 果 不 需要 BGP 检查 EBGP 对 等 体 发 来 的 更 新 消息 中 AS_Path 列表 的 第 一 个 
AS 号 ， 可 以 去 使 能 此 功能 。 


表 14-17 AS_Path 属性 的 配置 步骤 
System-view 

例如 ， < Huawei > system-view 进入 系统 视图 
创建 路 由 策略 的 节点 , 并 进入 路 由 策略 视图 (有 关 路 由 策略 的 
具体 配置 方法 将 在 下 章 介绍 )。 命令 中 的 参数 和 选项 说 明 如 下 
route-policy-name: 指定 Route-Policy 名 称 , 1 一 40 个 字符 ， 
区 分 大 小 写 。 如果 该 名 称 的 路 由 策略 不 存在 ， 则 创建 一 个 
新 的 路 由 策略 并 进入 它 的 路 由 策略 视图 。 如 果 该 名 称 的 路 
由 策略 已 经 存在 ， 则 直接 进入 它 的 路 由 策略 视图 
deny: 二 选 一 选项 , 指定 路 由 策略 节点 的 匹配 模式 为 拒绝 。 
如 果 路 由 与 节点 所 有 的 让 match 子 句 匹配 成 功 , 则 该 路 由 
将 被 拒绝 通过 ; 否则 进行 下 一 节点 
permit: 二 选 一 选项 ， 指 定 路 由 策略 节点 的 匹配 模式 为 拒 
绝 。 如 果 路 由 与 节点 所 有 的 match 子 句 匹配 成 功 ， 则 
该 路 由 将 被 拒绝 通过 ;否则 进行 下 一 节点 


































route-policy route-policy-name 
{ deny | permit } node node 
例如 : [Huawei] route-policy 
policy permit node 10 
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route-policy route-policy-name 
{ deny | permit } node node 
例如 : [Huawei] route-policy 
policy permit node 10 


。 node: 指定 路 由 策略 的 节点 号 ， 取 值 范围 为 0 一 65 535 的 
整数 。 当 使 用 路 由 策略 时 ，node 的 值 小 的 节点 先进 行 匹 
配 。 一 个 节点 匹配 成 功 后 ， 路 由 将 不 再 匹配 其 他 节点 。 全 
部 节点 匹配 失败 后 ， 路 由 将 被 过 滤 

【说 明 〗 路 由 策略 用 于 过 滤 路 由 信息 以 及 为 通过 过 滤 的 路 由 信 

息 设 置 路 由 属性 。 一 个 路 由 策略 由 多 个 节点 构成 。 一 个 节点 包 

括 多 个 让 match 和 apply 子 句 。 记 match 子 句 用 来 定义 该 节点 

的 匹配 条 件 ，apply 子 句 用 来 定义 通过 过 滤 的 路 由 行为 。 

让 match 子 句 的 过 滤 规 则 关系 是 “与 ”， 即 该 节点 的 所 有 还 

match 子 句 都 必须 匹配 。 路 由 策略 节点 间 的 过 滤 关 系 是 “或 ”， 

即 只 要 通过 了 一 个 节点 的 过 滤 ， 就 可 通过 该 路 由 策略 。 如 果 没 

有 通过 任何 一 个 节点 的 过 滤 ， 路 由 信息 将 无 法 通过 该 路 由 策略 

缺 省 情况 下 ， 系 统 中 没有 路 由 策略 ， 可 用 undo route-policy 

route-policy-name [ node node ] 命 令 删 除 指定 的 路 由 策略 


(可 选 ) 配置 路 由 策略 匹配 规则 ， 只 有 满足 匹配 规则 的 路 由 才 会 改变 AS_Path 属性 ， 有 关 路 
由 策略 的 配置 将 在 下 章 介绍 。 缺 省 情况 下 ， 所 有 路 由 都 满足 匹配 规则 。 


apply as-path { as-number- 
plain | as-number-dot } &<1-10> 
{ additive | overwrite } 

例如 : [Huawei-route-policy] 
apply as-path 200 10.10 
additive 


设置 BGP 路 由 的 AS_Path 属性 ， 命 令 中 的 参数 和 选项 说 明 
如 下 
e as-number-plain: 二 选 一 参数 ， 指 定 要 替换 或 增加 的 整数 
形式 的 AS 号 ， 取 值 范围 为 1 一 4 294 967 295 的 整数 。 在 
同一 个 命令 行 中 最 多 可 以 同时 指定 10 个 AS 号 
as-number-dot: 二 选 一 参数 ， 指 定 要 替换 或 增加 的 点 分 形 
式 的 AS 号 , 格式 为 x.y, x 和 yy 都 是 整数 形式 , x 的 取 值 范 
围 为 1 一 65 535 的 整数 ,y 的 取 值 范围 为 0 一 65 535 的 整数 。 
在 同一 个 命令 行 中 最 多 可 以 同时 指定 10 个 AS 号 
additive: 二 选 一 选项 ， 指 定 要 在 路 由 的 AS 路 径 列表 中 
添加 指定 的 AS 编号 
e。 overwrite: 二 选 一 选项 ， 用 指定 的 AS 号 覆盖 原 有 的 
AS_Path 列表 
【说 明 】 配 置 此 命令 后 ,符合 匹配 条 件 的 BGP 路 由 的 AS_Path 
列表 将 会 改变 。 假 设 原来 AS_Path 为 (30，40，50) ， 在 符 
合 匹 配 条 件 的 情况 下 
e 如 果 配 置 了 apply as-path 60 70 80 additive 命令 ， 则 
AS_Path 列表 更 改 为 (60，70，80，30，40，50)。 这 种 
配置 一 般 用 于 调整 使 路 由 不 被 优选 
。 如果 配 置 了 apply as-path 60 70 80 overwrite 命令 ， 则 
AS_Path 列表 更 改 为 (60，70，80) 。 更 改 AS_Path 的 应 
用 比较 灵活 ， 主 要 有 以 下 几 种 情况 。 
> 隐藏 路 由 的 真实 路 径 信 息 。 比 如 ，AS Path 列表 更 改 
为 (60,70,80) 之 后 ,路 由 就 丢失 了 原来 携带 的 AS_Path 
路 径 信 息 (30，40，50) 
> 用 于 形成 负载 分 担 。 比 如 ， 设 备 收 到 两 条 路 由 ， 目 的 地 
址 都 是 10.1.0.0/16 这 个 网 络 ， 其 中 一 条 路 由 的 AS_Path 
为 《60，70，80) ， 另 一 条 路 由 的 AS_Path 为 (30，40， 
50) ， 如 果 把 AS_Path (30，40，50) 更 改 为 (60，70， 
80)， 那 么 这 两 条 路 由 就 有 可 能 形成 负载 分 担 。 
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apply as-path { as-number- 
plain | as-number-dot } &<1-10> 
{ additive | overwrite } 

例如 : [Huawei-route-policy] 
apply as-path 200 10.10 
additive 


bgp { as-number-plain | as-num- 
ber-dot } 

例如 : [Huaweilbgp 100 
ipv4-family { unicast | multicast } 
例如 : [Huawei-bgpjipv4- 
family unicast 
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> 如 果 配 置 了 as-path-limit 命令 ， 接 收 路 由 时 会 检查 
AS_Path 属性 中 的 AS 号 是 否 超 限 , 如 果 超 限 则 丢弃 路 
由 。 这 样 对 于 AS_Path 较 长 的 路 由 ， 在 接收 之 前 ， 可 
以 把 AS Path 替换 成 较 短 的 AS Path。 例 如 原来 的 
AS Path 为 (60，70，80，65 001，65 002，65 003)， 
可 以 配置 apply as-path 60 70 80 overwrite 命令 ， 把 
AS_Path 列表 更 改 为 《60，70，80)， 缩 短 AS_Path 的 
长 度 ， 防 止 路 由 由 于 AS 号 超 限 而 被 丢弃 
> 缩短 AS_Path 长 度 ， 使 路 由 被 优选 ， 把 流量 引导 向 本 
自治 系统 
如 果 配 置 了 apply as-path none overwrite 命令 ， 则 AS_ 
Path 列表 更 改 为 空 。BGP 在 选 路 时 ， 如 果 AS_Path 列表 
为 空 ，AS_Path 长 度 按 照 0 来 处 理 。 通 过 清空 AS_Path， 
不 但 可 以 隐藏 真实 的 路 径 信 息 ， 还 可 以 缩短 AS_Path 长 
度 ， 使 路 由 被 优选 ， 把 流量 引导 向 本 自治 系统 
缺 省 情况 下 ， 路 由 策略 中 未 配置 改变 BGP 路 由 的 AS_Path 
属性 的 动作 ， 可 用 undo apply as-path 命令 恢复 缺 省 配置 


启动 BGP， 进 入 BGP 视图 。 命 令 中 的 参数 说 明 参 见 14.6.1 
小 节 表 14-7 中 的 第 2 步 


进入 要 配置 AS_Path 属性 的 对 应 卫 地 址 族 视图 。BGP 路 由 
在 不 同 的 地 址 族 视图 下 可 分 别 配 置 不 同 的 AS_Path 属性 值 


以 下 8 一 11 的 配置 任务 是 并 列 关 系 ， 可 根据 实际 需要 选择 配置 其 中 的 一 项 或 几 项 


peer { ipv4-address | group- 
name } route-policy route- 
policy-name export 

例如 : [Huawei-bgp-af-ipv4] 
peer 1.1.1.2 route-policy 
test-policy export 


peer { ipv4-address | group- 
name } route-policy route- 
policy-name import 

例如 : [Huawei-bgp-af-ipv4] 
peer 1.1.1.2 route-policy 
test-policy import 


通过 路 由 策略 对 向 对 等 体 ( 组 ) 发 布 的 路 由 配置 指定 AS_Path 

属性 。 命 令 中 的 参数 说 明 如 下 

e ipv4-address | group-name: 分 别 用 来 指定 对 等 体 的 卫 地 
址 或 对 等 体 组 的 名 称 

。 route-policy-name: 指定 用 于 为 向 指定 的 对 等 体 或 对 等 体 
组 发 布 的 路 由 配置 AS_Path 属性 的 路 由 策略 

缺 省 情况 下 ， 对 向 对 等 体 (组 ) 发 布 的 路 由 不 使 用 路 由 策略 

配置 AS_Path 属性 ， 可 用 undo peer { ipv4-address | group- 

name } route-policy route-policy-name export 命令 删除 对 向 

指定 的 对 等 体 〈 组 ) 发 布 的 路 由 使 用 指定 的 路 由 策略 配置 

AS_Path 属性 ， 恢 复 为 缺 省 配置 

通过 路 由 策略 对 从 对 等 体 ( 组 ) 接 收 的 路 由 配置 指定 AS_Path 

属性 。 命 令 中 的 参数 说 明 如 下 

e ipv4-address | group-name: 分 别 用 来 指定 对 等 体 的 卫 地 
址 或 对 等 体 组 的 名 称 

e route-policy-name: 指定 用 于 从 指定 的 对 等 体 或 对 等 体 组 
接收 的 路 由 配置 AS_Path 属性 的 路 由 策略 

缺 省 情况 下 ， 对 来 自 对 等 体 (组) 发 布 的 路 由 不 使 用 路 由 策 

略 配置 AS_Path 属性 , 可 用 undo peer { ipv4-address | group- 

name } route-policy route-policy-name import 命令 删除 对 来 

自 指定 的 对 等 体 ( 组 ) 的 路 由 使 用 指定 的 路 由 策略 配置 

AS_Path 属性 ， 恢 复 为 缺 省 配置 
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( 续 表 ) 






















通过 路 由 策略 对 在 BGP 路 由 器 上 以 Import 方式 引入 的 路 由 

配置 指定 的 AS_Path 属性 。 命 令 中 的 参数 说 明 如 下 

。 protocol: 指定 要 配置 AS_Path 属性 的 引入 路 由 协议 和 路 
由 类 型 ， 支 持 direct、isis、ospf、rip、static、unr 

e。 process-id: 可 选 参数 ， 指 定 要 配置 AS_Path 属性 的 路 由 
进程 ， 仅 当 参 数 protocol 为 isis、ospf、rip 时 选择 ， 取 值 
范围 为 1 一 65 535 的 整数 

e youte-policy-name: 指定 用 于 定义 配置 AS_Path 属性 的 路 
由 策略 

缺 省 情况 下 , BGP 未 引入 任何 路 由 信息 ， 可 用 undo import- 

route protocol [ process-id ] 命 令 恢 复 缺 省 配置 

通过 路 由 策略 对 在 BGP 路 由 器 上 以 Network 方式 静态 引入 

的 路 由 配置 指定 的 AS_Path 属性 。 命 令 中 的 参数 说 明 如 下 

。 ipv4-address: 指定 引入 的 路 由 的 网 络 地 址 

e mask | mask-length: 可 选 参数 ， 指 定 引入 的 路 由 的 子 网 掩 
码 或 子 网 掩 码 长 度 , 如 果 不 指定 ， 则 采用 对 应 的 自然 网 段 
子 网 掩 码 

e youte-policy-name: 指定 用 于 定义 配置 AS_Path 属性 的 路 
由 策略 名 称 

缺 省 情况 下 ，BGP 不 将 人 ?P 路 由 表 中 的 路 由 以 静态 方式 加 入 

BGP 路 由 表 中 ， 可 用 undo network ipv4-address [ mask | 

mask-length ] 命 令 删 除 指定 的 以 静态 方式 加 入 BGP 路 由 表 中 

的 路 由 





















import-route protocol 
[process-id ] route-policy 
route-policy-name 

例如 : [Huawei-bgp-af-ipv4] 
import-route rip 1 route- 
policy test-policy 
















network ipv4-address [ mask | 
mask-length ] route-policy 
route-policy-name 

例如 : [Huawei-bgp-af-ipv4] 
network 10.0.0.0 255.255.0.0 
route-policy test-policy 












































(可 选 ) 配置 BGP 在 选择 最 优 路 由 时 忽略 AS 路 径 属性 
缺 省 情况 下 , BGP 将 AS 路 径 属 性 作为 选择 最 优 路 由 的 一 个 
条 件 , 长 度 较 小 者 优先 , 可 用 undo bestroute as-path-ignore 
命令 恢复 缺 省 配置 
(可 选 ) 配置 允许 在 从 对 等 体 〈 组 ) 接收 的 路 由 的 AS_Path 
列表 中 本 地 AS 编号 重复 出 现 。 命 令 中 的 参数 说 明 如 下 
e ipv4-address | group-name: 指定 要 对 来 自 指定 的 对 等 体 或 
对 等 体 组 的 路 由 配置 允许 本 地 AS 号 重复 出 现 
。 number: 可 选 参数 ， 指 定 在 路 由 的 AS_Path 列表 中 允许 本 地 
AS 号 的 重复 次 数 ， 取 值 范 围 为 1 一 10 的 整数 ， 缺 省 值 为 1 
【注意 】 本 命令 是 覆盖 式 的 ， 对 于 同一 个 对 等 体 或 对 等 体 组 ， 
后 一 次 配置 会 履 盖 前 一 次 的 配置 
缺 省 情况 下 ， 在 收 到 的 路 由 中 不 允许 本 地 AS 号 重复 ， 可 用 
undo peer { group-name | ipv4-address } allow-as-loop 命令 
恢复 接收 指定 对 等 体 (组 ) 的 路 由 中 不 允许 本 地 AS 号 重复 
(可 选 ) 配置 向 对 等 体 (组) 发 送 BGP 更 新 报 文 时 AS_Path 
属性 不 携带 私有 AS 号 ， 仅 携带 公有 AS 号 。 命 令 中 的 ipv4- 
address | group-name 参数 指定 要 对 向 指定 对 等 体 或 对 等 体 
组 发 布 路 由 更 新 报 文 时 AS_Path 属性 不 携带 私有 AS 号 
【注意 】 以 下 两 种 情况 ， 配 置 本 命令 后 BGP 也 不 会 删除 私有 
AS 号 
e 路 由 的 AS_Path 属性 中 含有 对 端的 AS 号 时 。 这 种 情况 下 
删除 私有 AS 号 ， 可 能 会 造成 路 由 环 路 


bestroute as-path-ignore 
例如 : [Huawei-bgp-af-ipv4] 
bestroute as-path-ignore 


















peer { group-name | ipv4- 
address } allow-as-loop 
[number ] 

例如 : [Huawei-bgp-af-ipv4] 
peer 1.1.1.2 allow-as-loop 2 

















peer { group-name | ipv4- 
address } public-as-only 
例如 : [Huawei-bgp-af-ipv4] 
peer 1.1.1.2 public-as-only 
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( 续 表 ) 





















e AS Path 列表 中 同时 含有 公有 AS 号 和 私有 AS 号 。 该 列 
表 表 明 路 由 已 经 经 过 了 公 网 ， 如 果 删 除 私有 AS 号 ， 可 能 
会 造成 转发 错误 

缺 省 情况 下 ， 发 送 BGP 更 新 报 文 时 ，AS_Path 属性 可 以 同 

时 携带 私有 AS 号 和 公有 AS 号 ， 可 用 undo peer { group- 

name | ipv4-address } public-as-only 命令 向 指定 对 等 体 (组 ) 

发 布 路 由 更 新 时 可 以 同时 携带 私有 AS 号 和 公有 AS 号 






peer { group-name | ipv4- 
address } public-as-only 
例如 : [Huawei-bgp-af-ipv4] 
peer 1.1.1.2 public-as-only 


















以 下 16 一 18 的 配置 任务 是 并 列 关 系 ， 一 般 为 可 选 配置 任务 ， 可 根据 实际 需要 选择 配置 其 中 的 一 项 或 几 项 
(可 选 ) 配置 AS_Path 属性 中 AS 号 的 最 大 个 数 ， 取 值 范围 
为 1 一 2 000 的 整数 ， 缺 省 值 是 255 
缺 省 情况 下 ，AS_Path 属性 中 AS 号 的 最 大 限制 值 是 2 000， 
可 用 undo as-path-limit 命令 恢复 AS_Path 属性 中 AS 号 的 
最 大 个 数 的 缺 省 值 
(可 选 ) 配置 指定 EBGP 对 等 体 采用 伪 AS 编号 与 本 端 建立 
连接 。 命 令 中 的 参数 说 明 如 下 
e ipv4-address | group-name: 指定 要 配置 伪 AS 号 的 对 等 体 
的 下 地址 或 对 等 体 组 的 名 称 
e as-number-plain: 二 选 一 参数 ， 指 定 整数 形式 的 伪 AS 号 ， 
取 值 范围 为 1 一 4 294 967 295 的 整数 
e as-number-dot: 二 选 一 参数 ， 指 定点 分 形式 的 伪 AS 号 ， 
格式 为 x.y,x 和 yy 都 是 整数 形式 ,x 的 取 值 范围 为 1~65 535 
的 整数 ，y 的 取 值 范围 是 0 一 65 535 的 整数 
【说 明 〗 本 命令 常用 于 运营 商 修 改 网 络 部 署 的 场景 。 例 如 当 
运营 商 A 收购 了 运营 商 B 时 ， 由 于 两 者 位 于 不 同 的 AS， 因 
需要 把 运营 商 了 B 的 AS 合并 到 运营 商 A 的 AS 中 ,即将 原 
运营 商 B 的 AS 号 修 政 为 运营 商 A 的 AS 号。 但 是 在 网 络 合 
并 过 程 中 ， 原 运营 商 B 位 于 其 他 AS 的 BGP 对 等 体 可 能 不 
期 望 或 者 不 便 立 即 修改 本 地 的 BGP 配置 ， 此 时 就 会 造成 与 
这 些 对 等 体 的 连接 中 断 
为 了 保证 网 络 合并 的 顺利 进行 , 可 以 在 原 运营 商 B 的 ASBR 
上 执行 peer fake-as 命令 ， 将 原 运 营 商 B 的 AS 号 设置 为 合 
并 后 的 运营 商 A 的 伪 AS 号 ,使 原 运 营 商 B 的 BGP 对 等 体 
能 够 继续 使 用 伪 AS 号 建立 连接 
缺 省 情况 下 ， 对 等 体 使 用 真实 的 AS 号 与 本 端 建立 连接 ， 可 
用 undo peer { group-name | ipv4-address } fake-as 命令 恢复 
使 用 真实 的 AS 号 与 本 端 建立 连接 
(可 选 ) 取消 检查 EBGP 对 等 体 发 来 的 更 新 消息 中 AS_Path 
属性 的 第 一 个 AS 号 
【注意 】 配 置 本 命令 后 产生 环 路 的 可 能 性 增 大 ， 请 慎重 使 用 
缺 省 情况 下 ，BGP 会 检查 EBGP 对 等 体 发 来 的 更 新 消息 中 
AS_Path 列表 的 第 一 个 AS 号 ， 确 认 第 一 个 AS 号 必须 是 该 
EBGP 对 等 体 所 在 的 AS。 和 否则 ， 该 更 新 信息 被 拒绝 ，EBGP 
连接 中 断 ， 可 用 check-first-as 命令 使 能 检查 EBGP 对 等 体 
发 来 的 更 新 消息 中 AS_Path 属性 的 第 一 个 AS 号 的 功能 





as-path-limit as-path-limit-num 
例如 : [Huawei-bgp] as-path- 
limit 200 










































peer { ipv4-address | group- 
name } fake-as { as-number- 
Plain | as-number-dot } 
例如 : [Huawei-bgp] peer 
1.1.1.2 fake-as 100.200 


























undo check-first-as 
例如 : [Huawei-bgp] undo 
check-first-as 
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14.7.6 ”配置 MED 属性 


MED 属性 相当 于 IGP 使 用 的 度量 值 (Metrics)， 它 用 于 判断 流量 进入 AS 时 的 最 佳 
路 由 。 当 一 个 运行 BGP 的 设备 通过 不 同 的 EBGP 对 等 体 得 到 目的 地 址 相同 但 下 一 跳 不 同 
的 多 条 路 由 时 ， 在 其 他 条 件 相同 的 情况 下 ， 将 优先 选择 MED 值 较 小 者 作为 进入 EBGP 
对 等 体 所 有 AS 的 最 优 路 由 。 

MED 属性 的 具体 配置 步骤 如 表 14-18 所 示 〈 需 在 EBGP 设备 上 配置 )。 






表 14-18 MED 属性 的 具体 配置 步骤 





System-view 
| 例如 : < Huawei > system-view 进入 系统 视图 
route-policy route-policy-name 
{ deny | permit } node node 
例如 : [Huawei] route-policy 
policy permit node 10 
(可 选 ) 配置 路 由 策略 匹配 规则 ， 只 有 满足 匹配 规则 的 路 由 才 会 改变 MED 属性 ， 有 关 路 由 策 
略 的 配置 将 在 下 章 介 绍 。 缺 省 情况 下 ， 所 有 路 由 都 满足 匹配 规则 。 
在 路 由 策略 中 配置 改变 路 由 的 开销 值 (在 BGP 中 就 是 MED 
属性 值 ) 的 动作 。 命 令 中 的 参数 和 选项 说 明 如 下 
。+: 二 选 一 可 选项 ， 指 定 在 路 由 的 原 路 由 开销 基础 上 增加 
由 cost 参数 指定 的 开销 值 。 如果 不 指定 + 和 -可 选项 ， 则 表 
示 用 由 cost 参数 指定 的 开销 值 替 换 路 由 的 原 路 由 开销 值 
。 :二 选 一 可 选项 ， 指 定 在 路 由 的 原 路 由 开销 基础 上 减少 
由 cost 参数 指定 的 开销 值 。 如果 不 指定 + 和 -可 选项 ， 则 表 
示 用 由 cost 参数 指定 的 开销 值 替 换 路 由 的 原 路 由 开销 值 
。 cost: 指定 要 增加 ， 或 者 减少 ， 或 者 用 来 替换 原 路 由 开销 
值 的 路 由 开销 值 ， 取 值 范围 为 0 一 4 294 967 295 的 整数 
缺 省 情况 下 ， 在 路 由 策略 中 未 配置 改变 路 由 的 开销 值 的 动 
作 ， 可 用 undo apply cost 命令 恢复 缺 省 配置 




















创建 路 由 策略 的 节点 ， 并 进入 路 由 策略 视图 。 命令 中 的 参数 
和 选项 说 明 参 见 14.7.5 小 节 表 14-16 中 的 第 2 步 















































apply cost [十 | - ] cost 
例如 : [Huawei-route-policy] 
apply cost 120 






ed a pe en 启动 BGP， 进 入 BGP 视图 。 命 令 中 的 参数 说 明 参 见 14.6.1 
例如 : [Huawei]bgp 100 小 节 表 14-7 中 的 第 2 步 


ipv4-family{ unicast | multicast} | 进入 要 配置 MED 属性 的 对 应 IP 地 址 族 视图 。BGP 路 由 在 
和 [Huaweiibep] ipv4-family | 不 同 的 地 址 族 视图 下 可 分 别 配 置 不 同 的 MED 属性 值 


以 下 8 一 12 的 配置 任务 是 并 列 关 系 ， 可 根据 实际 需要 选择 配置 其 中 的 一 项 或 几 项 
(可 选 ) 配置 本 地 BGP 路 由 的 缺 省 MED 值 〈 本 地 所 有 没有 
专门 配置 MED 属性 值 的 BGP 路 由 具有 相同 的 MED 属性 
值 )， 取 值 范围 为 0 一 4 294 967 295 的 整数 

【注意 】MED 值 仅 在 相 邻 两 个 AS 之 间 传 递 ， 收 到 此 属性 的 
AS 一 方 不 会 再 将 其 通告 给 任何 其 他 第 三 方 AS。 如 果 设备 上 
已 经 配置 了 BGP 的 缺 省 MED 值 , 当 用 户 再 次 配置 缺 省 MED 
值 时 ， 新 的 缺 省 MED 值 会 取代 原 有 的 缺 省 MED 值 
缺 省 情况 下 , MED 的 值 为 0, 可 用 undo default med 命令 恢 
复 缺 省 设置 






















default med med 
例如 : [Huawei-bgp-af-ipv4] 
default med 10 
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bestroute med-none-as- 
maximum 

例如 : [Huawei-bgp-af-ipv4] 
bestroute med-none-as- 
maximum 


compare-different-as-med 
例如 : [Huawei-bgp-af-ipv4] 
compare-different-as-med 


deterministic-med 
例如 : [Huawei-bgp-af-ipv4] 
deterministic-med 
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( 续 表 ) 
(可 选 ) 配置 BGP 在 选择 最 优 路 由 时 ， 如 果 路 由 属性 中 没有 
MED 属性 值 , 则 把 MED 属性 值 按 最 大 值 4 294 967 295〈 优 
先 级 最 低 ) 来 处 理 
缺 省 情况 下 ,BGP 在 选择 最 优 路 由 时 ， 如 果 路 由 属性 中 没有 
MED 值 ， 则 按 0 处 理 ， 可 用 undo bestroute med-none-as- 
maximum 命令 恢复 缺 省 设置 
(可 选 ) 配置 允许 比较 来 自 不 同 自治 系统 中 的 邻居 的 路 由 的 
MED 值 
【说 明 〗 本 命令 主要 应 用 于 控制 MED 属性 改变 BGP 的 选 路 
策略 。 通 过 配置 此 命令 可 以 允许 BGP 比较 来 自 不 同 AS 的 路 
由 的 MED 属性 值 。 如 果 到 达 同 一 目的 地 址 有 多 条 可 选 有 效 
路 径 ， 可 以 选择 MED 参数 较 小 的 路 由 作为 最 终 实际 使 用 的 
路 由 项 。 但 除非 能 够 确认 不 同 的 自治 系统 采用 了 同样 的 IGP 
和 路 由 选择 方式 ， 否 则 不 要 使 用 本 命令 
缺 省 情况 下 ， 不 允许 比较 来 自 不 同 AS 邻居 的 路 由 路 径 的 
MED 属性 值 ， 可 用 undo compare-different-as-med 命令 禁 
止 比较 来 自 不 同 AS 邻居 的 路 由 路 径 的 MED 属性 值 
(可 选 ) 使 能 BGP deterministic-med 功能 ， 使 在 路 由 选 路 时 
优先 比较 AS_Path 最 左边 的 AS 号 〈 也 就 是 离 本 地 设备 最 近 
一 个 AS) 相同 的 路 由 
【说 明 】〗 使 能 deterministic-med 功能 后 ， 在 对 众多 个 不 同 AS 
收 到 的 相同 前 缓 的 路 由 进行 选 路 时 ， 首 先 会 按 路 由 的 
AS_Path 最 左边 的 AS 号 进行 分 组 。 在 组 内 进行 比较 后 ， 再 
用 组 中 的 优选 路 由 和 其 他 组 中 的 优选 路 由 进行 比较 , 消除 了 
选 路 的 结果 和 路 由 接收 顺序 的 相关 性 
例如 : 假设 在 某 台 路 由 器 上 存在 如 下 三 条 BGP 路 由 
® Route Al: AS(PATH) 12, med 100, igp metric 13, internal, 
rid 4.4.4.4 
® Route A2: AS(PATH) 12, med 150, igp metric 11, internal, 
rid $.5.5.5 
® Route B:AS(PATH) 3, med 0, igp metric 12, internal, rid 6.6.6.6 
此 时 ， 当 路 由 收 来 的 顺序 为 : RouteA1、RouteA2、Route B 时 ， 
先 比较 Al、A2。 因 为 Route A1、Route A2 的 最 左 AS 相同 ， 所 
以 优选 MED 较 小 的 路 由 Route A1。 再 比较 Route Al 和 RouteB， 
因为 Route Al1、Route B 的 最 左 AS 不 相同 ， 在 没有 配置 本 命令 
情况 下 ， 不 能 比较 MED。 优 选 IGP Metric 较 小 的 路 由 RouteB 
当 路 由 收 来 的 顺序 为 : Route A2、Route B、Route Al 时 , 先 
比较 Route A2、Route B， 因 为 Route B 和 Route A2 的 最 左 AS 
不 相同 ， 在 未 配置 本 命令 情况 下 ， 优 选 IGP Metric 较 小 的 路 由 
Route A2。 再 比较 Route A2、Route Al1, 因为 Route A2 和 Route 
Al 的 最 左 AS 相同 ， 所 以 优选 MED 较 小 的 路 由 Route Al 
从 上 面 的 分 析 可 以 看 到 ， 没 有 使 能 deterministic-med 功能 
时 ， 最 终 优选 的 路 由 和 路 由 接收 的 顺序 相关 。 而 使 能 了 
deterministic-med 功能 后 , 就 会 消除 选 路 的 结果 和 路 由 接收 
顺序 的 相关 性 。 由 于 Route A1、Route A2 的 AS_Path 最 左边 
的 AS 号 相同 ， 所 以 无 论 路 由 接收 顺序 如 何 ， 都 优先 比较 
RouteA1、Route A2 
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( 续 表 ) 
缺 省 情况 下 ，deterministic-med 功能 未 使 能 ，BGP 会 按照 路 
由 接收 的 顺序 依次 进行 比较 , 最 终 选 路 的 结果 和 路 由 的 接收 
顺序 是 相关 的 ， 可 用 undo deterministic-med 命令 去 使 能 
deterministic-med 功能 ， 优 先 比 较 先 接收 的 路 由 
(可 选 ) 配 置 BGP 在 选择 最 优 路 由 时 , 仅 在 联盟 内 比较 MED 
属性 值 

【说 明 〗 在 缺 省 情况 下 ，BGP 只 比较 来 自 同一 AS 的 路 由 的 
MED 值 。 这 里 的 AS 不 包括 联盟 的 子 AS。 为 了 使 BGP 在 联 
盟 内 选择 最 优 路 由 时 能 够 比较 MED 值 ， 可 以 配置 本 命令 。 
配置 本 命令 后 ， 只 有 当 AS_Path 中 不 包含 外 部 AS (不 在 联 
盟 内 的 子 AS) 号 时 才 比 较 MED 值 的 大 小 。 如 果 AS_Path 
中 包含 外 部 AS 号 ， 则 不 进行 比较 

例如 : 自治 系统 65000、65001、65002 和 65004 属于 同一 联 
盟 。4 条 到 达 同 一 目的 地 址 的 待 选 路 由 如 下 所 示 

。path1: AS Path=65000 65004，med-2 

e path2: AS Path=65001 65004，med=3 

e path3: AS Path=65002 65004, med=4 

e path4: AS Path=65003 65004, med=1 

在 配置 本 命令 后 ， 因 为 path1、path2 和 path3 的 AS_Path 中 
不 包含 同一 联盟 外 的 自治 系统 ， 所 以 当 BGP 需要 通过 比较 
MED 值 来 选择 路 由 时 ， 将 只 比较 pathl1、path2 和 path3 的 
MED 值 而 path4 的 AS Path 中 包含 同一 联盟 外 的 自治 系统 ， 
因此 不 比较 path4 的 MED 值 

缺 省 情况 下 ，BGP 仅 比 较 来 自 同一 AS 的 路 由 的 MED 值 ， 
可 用 undo bestroute med-confederation 命令 恢复 缺 省 配置 
以 下 13 一 16 的 配置 任务 是 并 列 关 系 ， 可 根据 实际 需要 选择 配置 其 中 的 一 项 或 几 项 
(可 选 ) 通过 路 由 策略 对 向 对 等 体 (组 ) 发 布 的 路 由 配置 指 
定 MED 属性 。 命 令 中 的 参数 说 明 参 见 14.7.5 小 节 表 14-17 
中 的 第 8 步 ， 只 不 过 这 里 配置 的 是 MED 属性 

缺 省 情况 下 ， 对 向 对 等 体 (组 ) 发 布 的 路 由 不 使 用 路 由 策略 
配置 MED 属性 ， 可 用 undo peer { ipv4-address | group-name } 
route-policy route-policy-name export 命令 删除 对 向 指定 的 
对 等 体 〈 组 ) 发 布 的 路 由 使 用 指定 的 路 由 策略 配置 MED 属 
性 ， 恢 复 为 缺 省 配置 
通过 路 由 策略 对 从 对 等 体 (组 ) 接收 的 路 由 配置 指定 MED 
属性 。 命 令 中 的 参数 说 明 参见 14.7.5 小 节 表 14-17 中 的 第 9 
步 ， 只 不 过 这 里 配置 的 是 MED 属性 

缺 省 情况 下 ， 对 来 自 对 等 体 (组 ) 发 布 的 路 由 不 使 用 路 由 策略 配 
置 团体 属性 ， 可 用 undo peer { ipv4-address | group-name } route- 
policy route-policy-name import 命令 删除 对 来 自 指定 的 对 等 体 (组 ) 
的 路 由 使 用 指定 的 路 由 策略 配置 MED 属性 ， 恢 复 为 缺 省 配置 
通过 路 由 策略 在 BGP 以 import 方式 引入 路 由 时 对 引入 的 路 
由 配置 指定 MED 属性 。 命 令 中 的 参数 说 明 参 见 14.7.5 小 节 
表 14-17 中 的 第 10 步 ， 只 不 过 这 里 配置 的 是 MED 属性 
缺 省 情况 下 ，BGP 未 引入 任何 路 由 信息 ， 可 用 undo import- 
route protocol[ process- 这 ] 命 令 恢复 缺 省 配置 













deterministic-med 
例如 : [Huawei-bgp-af-ipv4] 
deterministic-med 













































bestroute med-confederation 
例如 : [Huawei-bgp-af-ipv4] 
bestroute med-confederation 




















peer { ipv4-address | group- 
name } route-policy route- 
policy-name export 

例如 : [Huawei-bgp-af-ipv4] 
peer 1.1.1.2 route-policy 
test-policy export 

















































peer { ipv4-address | group- 
name } route-policy route- 
policy-name import 

例如 : [Huawei-bgp-af-ipv4] 
peer 1.1.1.2 route-policy 
test-policy import 









import-route protocol 
[process-id ] route-policy 
route-policy-name 

例如 : [Huawei-bgp-af-ipv4] 
import-route rip 1 route- 
policy test-polic 
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( 续 表 ) 





通过 路 由 策略 在 BGP 以 network 方式 静态 引入 路 由 时 对 引入 
network ipv4-address [ mask| | 的 路 由 配置 指定 MED 属性 。 命 令 中 的 参数 说 明 参 见 14.7.5 
mask-length ] ronte-policy 小 节 表 14-17 中 的 第 11 步 , 只 不 过 这 里 配置 的 是 MED 属性 


route-policy-name 


例如 [Hawwei bgp-afipv4] | 缺 省 情况 下 ，BGP 不 将 IP 路 由 表 中 的 路 由 以 静态 方式 加 入 

two 10000 2 a 00 BGP 路 由 表 中 ， 可 用 undo network ipv4-address [ mask | mask- 

route-policy testpolicy ”| /ength ] 命 令 删 除 指定 的 以 静态 方式 加 入 BGP 路 由 表 中 的 
路 由 


14.7.7 ”配置 BGP 团体 属性 


团体 属性 可 在 BGP 对 等 体 之 间 传 播 ， 且 不 受 AS 的 限制 。 利 用 团体 属性 可 以 使 多 个 
AS 中 的 一 组 BGP 设备 共享 相同 的 策略 ， 从 而 简化 路 由 策略 的 应 用 并 降低 维护 管理 的 难 
度 。BGP 设备 可 以 在 发 布 路 由 时 ， 新 增 或 者 改变 路 由 的 团体 属性 。 由 团体 属性 延伸 的 扩 
展 团 体 属 性 是 针对 特定 业务 的 扩展 ， 目 前 仅 支 持 在 VPN 中 应 用 Route-Target 属性 。 

BGP 团体 属性 的 具体 配置 步骤 如 表 14-19 所 示 。 


表 14-19 BGP 团体 属性 的 配置 步骤 


和 


System-view 
让 和 


route-policy route-policy-name 

{ deny | permit } node node 创建 路 由 策略 的 节点 ， 并 进入 路 由 策略 视图 。 命 令 中 的 参 
例如 : [Huawei] route-policy | 数 和 选项 说 明 参 见 14.7.5 小 节 表 14-17 中 的 第 2 步 

policy permit node 10 

(可 选 ) 配置 路 由 策略 匹配 规则 ， 只 有 满足 匹配 规则 的 路 由 才 会 改变 团体 属性 ， 有 关 路 由 策 
略 的 配置 将 在 下 章 介绍 。 缺 省 情况 下 ， 所 有 路 由 都 满足 匹配 规则 。 


(二 选 一 ) 配置 BGP 路 由 信息 的 团体 属性 。 命 令 中 的 参数 
和 选项 说 明 如 下 。 
。 community-number: 多 选 一 参数 ， 指 定 要 替换 或 追加 的 整 
数 形式 团体 属性 的 团体 号 ， 取 值 范围 为 0 一 4 294 967 295 
的 整数 
aa:nn: 多 选 一 参数 ,指定 要 替换 或 追加 的 冒号 分 隔 形式 
团体 属性 的 团体 号 ， 其 中 aa 代表 主 团体 号 ，nn 代表 子 
apply community { community- 团体 号 ， 它 们 的 取 值 范围 都 为 0 一 65 535 的 整数 
number | aa:nn | internet | no- internet: 多 选 一 选项 , 表示 符合 路 由 策略 条 件 的 路 由 为 
advertise | no-export | no- 可 以 向 任何 对 等 体 发 送 的 路 由 。 缺 省 情况 下 ， 所 有 的 路 
export-subconfed } &<1-32> 由 都 属于 Internet 团体 
[ additive] no-advertise: 多 选 一 选项 ,表示 符合 路 由 策略 条 件 的 路 
例如 : [Huawei-route-policy] 由 为 不 能 向 任何 对 等 体 发 送 的 路 由 。 即 收 到 具有 此 属性 
ply emoty 了 0150 的 路 由 后 ， 不 能 发 布 给 任何 其 他 的 BGP 对 等 体 
no-export: 多 选 一 选项 , 表示 符合 路 由 策略 条 件 的 路 由 为 不 
能 向 AS 外 发 送 的 路 由 , 但 可 以 发 布 给 联盟 中 的 其 他 子 AS。 
即 收 到 具有 此 属性 的 路 由 后 ， 不 能 发 布 到 本 地 AS 之 外 
no-export-subconfed: 多 选 一 选项 ， 表 示 符 合 路 由 策略 
条 件 的 路 由 为 既 不 能 向 AS 外 发 送 的 路 由 ， 也 不 能 发 布 
给 联盟 的 其 他 子 AS 的 路 由 。 即 收 到 具有 此 属性 的 路 由 
后 ， 不 能 发 布 给 任何 其 他 AS 和 子 AS 
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e &<1-32>: 表示 前 面 的 这 些 多 选 一 参数 或 选项 在 本 条 命 
令 中 最 多 可 以 配置 32 个 - 

。 additive: 可 选项 ,表示 要 向 符合 路 由 策略 条 件 的 路 由 追 
加 指定 的 团体 属性 。 如 果 没 有 此 可 选项 ， 则 表示 替换 原 
有 的 团体 属性 

【说 明 〗】 在 本 命令 中 最 多 可 以 配置 32 个 整数 形式 和 冒号 分 

隔 形式 的 团体 号 。 但 这 两 种 团体 号 具体 可 配置 的 数量 要 依 

据 以 下 规则 

e 如 果 不 配置 internet、 no-export-subconfed、 no-advertise 
和 no-export 选项 ， 则 community-number 和 aa:nn 一 共 
可 以 指定 32 个 

e 如 果 配 置 internet、no-export-subconfed、no-advertise 
和 no-export 中 的 一 个 选项 ， 则 community-number 和 
aa:11 一 共 可 以 指定 31 个 

e 如 果 配 置 internet、no-export-subconfed、no-advertise 
和 no-export 中 的 两 个 选项 ， 则 community-number 和 
aai:nn 一 共 可 以 指定 30 个 

e 如 果 配 置 internet、no-export-subconfed、no-advertise 

和 no-export 中 的 三 个 选项 ， 则 community-number 和 

aa:1H1 一 共 可 以 指定 29 个 

如 果 配 置 internet、no-export-subconfed、no-advertise 

和 no-export 选项 ， 则 community-number 和 aa:nn 一 共 

可 以 指定 28 个 

缺 省 情况 下 ， 在 路 由 策略 中 未 配置 改变 BGP 路 由 团体 属 

性 的 动作 , 可 用 undo apply community 命令 用 来 恢复 缺 省 

配置 。 可 用 apply community none 命令 删除 BGP 路 由 的 

团体 属性 


(二 选 一 ) 配置 BGP 扩展 团体 属性 (Route-Target)。 命 令 

中 的 参数 和 选项 说 明 如 下 

。 rt: 指定 对 符合 路 由 策略 条 件 的 路 由 替换 或 者 追加 扩展 
团体 ， 最 多 可 设置 16 个 

e as-number:nn: 多 选 一 参数 , 指定 带 2 字 节 AS 号 的 扩展 
团体 属性 值 ， 其 中 as-number 为 整数 形式 的 2 字 节 AS 
号 ， 取 值 范围 为 0 一 65 535 的 整数 ，nn 为 一 个 整数 ， 取 
值 范围 为 0 一 4 294 967 295 

e 4as-number:nn: 多 选 一 参数 ， 指 定 带 4 字 节 AS 号 的 扩 
展 团 体 属 性 值 ， 其 中 4as-number 为 整数 形式 的 4 字 节 
AS 号 。 它 有 两 种 表示 形式 : (1) 整数 形式 的 取 值 范围 
为 65 536 一 4 294 967 295; (2)〉 点 分 形式 ， 格 式 为 x.y， 
x 和 yy 都 是 整数 形式 , 取 值 范 围 都 为 0 一 65 535。nn 为 一 
个 整数 ， 取 值 范围 为 0 一 65 535 

® ipv4-address:nn: 多 选 一 参数 ， 指 定 IP 地 址 点 分 格式 的 
扩展 团体 属性 值 ， 其 中 ipv4-address 为 点 分 十 进 制 形式 
的 卫 地址， nn 为 一 个 整数 ， 取 值 范围 为 0 一 65 535 

。 &<1-16>: 表示 在 本 条 命令 中 以 上 多 选 一 参数 ，rt 关键 

字 最 多 可 配置 16 个 


















apply community { community- 
number | aa:nn | internet | no- 
advertise | no-export | no- 
export-subconfed } &<1-32> 
[additive] 

例如 : [Huawei-route-policy] 
apply community 100 150 



















apply extcommunity { rt { as- 
number:nn | 4as-number:nn | 
ipv4-address:nn } } &<1-16> 

[ additive ] 

例如 : [Huawei-route-policy] 
apply extcommunity rt 100:2 
rt 1.1.1.1:22 rt 100.100:100 
additive 
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apply extcommunity { rt { as- 
number:nn | 4as-number:nn | 
ipv4-address:nn } } &<1-16> 
[additive ] 

例如 ; [Huawei-route-policy] 
apply extcommunity rt 100:2 
rt 1.1.1.1:22 rt 100.100:100 
additive 


bgp { as-number-plain | as- 
number-dot } 
例如 : [Huawei]bgp 100 


以 下 8 一 11 的 配置 任务 是 并 列 关 系 ， 


peer { ipv4-address | group- 
name } route-policy route- 
policy-name export 

例如 : [Huawei-bgp-af-ipv4] 
peer 1.1.1.2 route-policy 
test-policy export 


peer { ipv4-address | group- 
name } route-policy route- 
policy-name import 

例如 : [Huawei-bgp-af-ipv4] 
peer 1.1.1.2 route-policy 
test-policy import 


import-route protocol [ process- 
id ] route-policy route-policy- 


例如 : [Huawei-bgp-af-ipv4] 
import-route rip 1 route-policy 
test-policy 


network ipv4-address [ mask | 
mask-length | route-policy route- 
policy-name 

例如 : [Huawei-bgp-af-ipv4] 
network 10.0.0.0 255.255.0.0 
route-policy test-policy 


。 additive: 可 选项 , 表示 要 向 符合 路 由 策略 条 件 的 路 由 追 
加 指定 的 扩展 团体 属性 。 如 果 没 有 此 可 选项 ， 则 表示 替 
换 原 有 的 扩展 团体 属性 

缺 省 情况 下 , 在 路 由 策略 中 未 配置 改变 BGP 路 由 的 扩展 团 

体 属 性 的 动作 ， 可 用 undo apply extcommunity 命令 恢复 

缺 省 配置 


退出 路 由 策略 视图 ， 返 回 系统 视图 





启动 BGP, 进入 BGP 视图 。 命 令 中 的 参数 说 明 参 见 14.6.1 
小 节 表 14-7 中 的 第 2 步 


进入 要 配置 团体 属性 的 对 应 IP 地 址 族 视图 。BGP 路 由 在 
不 同 的 地 址 族 视图 下 可 分 别 配置 不 同 的 团体 属性 值 


可 根据 实际 需要 选择 配置 其 中 的 一 项 或 几 项 


(可 选 ) 通过 路 由 策略 对 向 对 等 体 (组 ) 发 布 的 路 由 配置 指 
定 团体 属性 。 命 令 中 的 参数 说 明 参 见 14.7.5 小 节 表 14-17 
中 的 第 8 步 ， 只 不 过 这 里 添加 的 是 团体 属性 

缺 省 情况 下 ， 对 向 对 等 体 〈 组 ) 发 布 的 路 由 不 使 用 路 由 策 
略 添 加 团体 属性 ， 可 用 undo peer { ipv4-address | group- 
name } route-policy route-policy-name export 命 令 删除 对 向 
指定 的 对 等 体 〈 组 ) 发 布 的 路 由 使 用 指定 的 路 由 策略 配置 
团体 属性 ， 恢 复 为 缺 省 配置 


(可 选 ) 通过 路 由 策略 对 从 对 等 体 〈 组 ) 接收 的 路 由 配置 指 
定 团体 属性 。 命 令 中 的 参数 说 明 参 见 14.7.5 小 节 表 14-17 
中 的 第 9 步 ， 只 不 过 这 里 添加 的 是 团体 属性 

缺 省 情况 下 ， 对 来 自 对 等 体 (组 ) 的 路 由 不 使 用 路 由 策略 
配置 团体 属性 ， 可 用 undo peer { ipv4-address | group-name } 
route-policy route-policy-name import 命令 删除 对 来 自 指 
定 的 对 等 体 〈 组 ) 的 路 由 使 用 指定 的 路 由 策略 配置 团体 属 
性 ， 恢 复 为 缺 省 配置 

(可 选 ) 通过 路 由 策略 对 以 Import 方式 引入 的 路 由 配置 指 
定 团体 属性 。 命 令 中 的 参数 说 明 参 见 14.7.5 小 节 表 14-17 
中 的 第 10 步 ， 只 不 过 这 里 添加 的 是 团体 属性 
缺 省 情况 下 ，BGP 未 引入 任何 路 由 信息 ， 可 用 undo 
import-route protocol[ process-id ] 命 令 恢复 缺 省 配置 


〈 可 选 ) 通 过 路 由 策略 对 以 Network 方式 静态 引入 的 路 由 配 
置 指定 团体 属性 。 命 令 中 的 参数 说 明 参 见 14.7.5 小 节 表 
14-17 中 的 第 11 步 ， 只 不 过 这 里 添加 的 是 团体 属性 
缺 省 情况 下 ，BGP 不 将 IP 路 由 表 中 的 路 由 以 静态 方式 加 
入 到 BGP 路 由 表 中 ， 可 用 undo network ipv4-address 
[mask | mask-length ] 命 令 删 除 指定 的 以 静态 方式 加 入 BGP 
路 由 表 中 的 路 由 


以 下 是 一 个 二 选 一 选项 ， 仅 在 需要 对 向 对 等 体 (组 ) 发 布 的 路 由 添加 团体 属性 或 者 扩展 团体 属性 时 
配置 ， 其 他 情况 不 必 配 置 
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( 续 表 ) 


(二 选 一 ) 配置 允许 将 团体 属性 传 给 对 等 体 或 对 等 体 组 。 参 
peer { ipv4-address | group- 数 jpv4-address | group-name 用 来 把 传递 团体 属性 到 指定 的 
name } advertise-community 对 等 体 或 对 待 体 组 
例如 : [Huawei-bgp-af-ipv4] 缺 省 情况 下 , 不 将 团体 属性 发 布 给 任何 对 等 体 或 对 等 体 组 ， 


bestroute as-path-ignore 可 用 undo peer { ipv4-address | group-name } advertise- 


community 命令 恢复 缺 省 配置 
(二 选 一 ) 配置 允许 将 扩展 团体 属性 传 给 对 等 体 或 对 等 体 
Peer { ipv4-address | group- 组 。 参数 jpv4-address | group-name 用 来 把 传递 扩展 团体 属 
name | ipv6-address } advertise- 性 到 指定 的 对 等 体 或 对 等 体 组 
rn 缺 省 情况 下 ， 不 将 扩展 团体 属性 发 布 给 任何 对 等 体 或 对 等 
peer 1.1.1.2 allow-as-loop 2 pe laroup nome. } advertise: 








表 中 第 4 步 中 的 apply community 命令 有 多 种 应 用 方式 。 现 假设 原 BGP 路 由 的 团 
体 名 为 30， 在 符合 路 由 策略 过 滤 条 件 的 情况 下 ， 替 换 或 追加 AS 规则 的 示例 如 下 。 

GD 如 果 配 置 了 apply community 100 命令 ， 则 团体 名 更 改 为 100。 

@ 如 果 配 置 了 apply community 100 150 命令 ， 则 团体 名 更 改 为 100 或 130， 即 
BGP 路 由 属于 两 个 团体 。 

@ 如 果 配 置 了 apply community 100 150 additive 命令 , 则 团体 名 更 改 为 30、100 
或 150， 即 BGP 路 由 属于 三 个 团体 。 

【示例 1】 配 置 名 为 setcommunity 的 路 由 策略 ， 匹 配 AS-path-filter 为 8 的 路 由 ， 更 

改 其 团体 属性 为 no-export。 


<Huawei> system-view 

[Huawei] route-policy setcommunity permit node 16 
[Huawei-route-policy] if-match as-path-filter 8 
[Huawei-route-policy] apply community no-export 


【示例 2】 将 100:2、1.1.1.1:22、100.100:100 这 三 个 扩展 团体 属性 值 添加 到 BGP 的 
VPN Route-Target 扩展 团体 属性 中 


<Huawei> system-view 
[Huawei] route-policy policy permit node 10 
[Huawei-route-policy] apply extcommunity rt 100:2 rt 1.1.1.1:22 rt 100.100:100 additive 


14.7.8 配置 BGP 负载 分 担 


在 大 型 网 路 中 , 到 达 同 一 目的 地 通常 会 存在 多 条 有 效 路 由 , 但 是 BGP 只 将 最 优 路 由 
发 布 给 对 等 体 , 这 一 特点 往往 会 造成 很 多 流量 负载 不 均衡 的 情况 。 通过 配置 BGP 负载 分 
担 ， 可 以 使 流量 负载 均衡 ， 减 少 网 络 拥塞 。 

一 般 情况 下 ， 只 有 在 “BGP 协议 的 选 路 规则 ”中 所 描述 的 前 8 个 属性 完全 相同 〈 参 
见 14.5.1 节 )， 且 AS-Path 属性 也 相同 时 ，BGP 路 由 之 间 才 能 相互 等 价 ， 实 现 BGP 的 负 
载 分 担 。 具 体 条 件 如 下 。 

Q@ 原始 下 一 跳 〈 也 就 是 路 由 到 达 设 备 前 的 下 一 跳 ) 不 相同 。 

@ 首选 值 (Prefval) 相同 。 
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@ 本 地 优先 级 〈Local Pref) 相同 。 

@ 都 是 聚合 路 由 ， 或 者 都 不 是 聚合 路 由 。 

@ Origin 类 型 (IGP、EGP、JIncomplete) 相同 。 

@ MED 值 相 同 。 

@ 都 是 EBGP 路 由 或 都 是 IBGP 路 由 。 

AS 内 部 IGP 的 Metric 相同 。 

@ AS_Path 属性 完全 相同 。 

但 以 上 路 由 负载 分 担 的 规则 也 可 以 通过 配置 来 改变 ， 如 忽略 路 由 AS-Path 属性 的 比 
较 、 忽 略 IGP Meric 的 比较 ， 但 这 些 配置 需要 确保 不 会 引起 路 由 环 路 。 





如 果实 现 了 BGP 负载 分 担 , 则 无 论 是 否 配置 了 peer { group-name | ipv4-address } 
next-hop-local 命令 ， 在 向 IBGP 对 等 体 组 发 布 路 由 时 都 先 将 下 一 跳 地 址 改变 为 自身 出 接 
口 IP 地址。 

BGP 负载 分 担 的 配置 主要 有 两 个 方面 : 一 是 配置 允许 实施 负载 分 担 的 最 大 等 价 路 由 
条 数 ， 二 是 配置 在 进行 负载 分 担 时 是 否 比 较 AS_Path 属性 。 具 体 的 配置 步骤 如 表 14-20 
所 示 。 


表 14-20 BGP 负载 分 担 配 置 步骤 


System-view s i 
例如 : < Huawei > system-view 进入 系统 视图 


bgp as mpmber- pie | es 启动 BGP， 进 入 BGP 视图 。 命 令 中 的 参数 说 明 参 见 14.6.1 
number-dot } 


例如 : [Huaweijbgp 100 小 节 表 14-7 中 的 第 2 步 
pv omily {wnieast | mulieast】 | 进入 要 配置 BGP 负载 分 担 的 对 应 Ip 地 址 族 视图 。BGP 路 
etnies 由 在 不 同 的 地 址 族 视图 下 可 分 别 配置 不 同 的 负载 分 担 配置 


设置 形成 负载 分 担 的 等 价 路 由 的 最 大 条 数 。 命 令 中 的 参数 
和 选项 说 明 如 下 
。 ebgp: 二 选 一 可 选项 ， 指 定 仅 EBGP 路 由 形成 负载 分 担 ， 
如 果 同 时 不 指定 ebgp 和 ibgp 选项 ， 则 EBGP 路 由 和 IBGP 
路 由 之 间 可 以 形成 负载 分 担 ， 且 形成 负载 分 担 的 路 由 条 
数 相 同 
。 ibgp: 二 选 一 可 选项 ， 指 定 仅 IBGP 路 由 形成 负载 分 担 
OO 。 number: 指定 形成 负载 分 担 的 等 价 路 由 的 最 大 条 数 ， 
[ ebgp | ibgp ] number AR150/160/200 系列 、AR1200 系列 、AR2201-48FE、 
例如 : [Huawei-bgp-af-ipv4] AR2202-48FE 和 AR2204 的 取 值 范围 为 1~4 的 整数 ， 
maximum load-balancing 2 AR2220、AR2220L、AR2240 和 AR3200 系列 的 取 值 范 
围 为 1 一 8 的 整数 
【注意 】 本 命令 新 的 配置 会 覆盖 旧 的 配置 。 在 公 网 中 到 达 同 
一 目的 地 的 路 由 形成 负载 分 担 时 ， 系 统 会 首先 判断 最 优 路 
由 的 类 型 。 若 最 优 路 由 为 IJBGP 路 由 则 只 是 IBGP 路 由 形成 
负载 分 担 ， 若 最 优 路 由 为 EBGP 路 由 则 只 是 EBGP 路 由 形 
成 负载 分 担 ， 即 公 网 中 到 达 同 一 目的 地 的 IBGP 路 由 和 
EBGP 路 由 之 间 不 能 形成 负载 分 担 。 另 外 





ipv4-family unicast 
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( 续 表 ) 





说 明 
e 如 果 配 置 了 maximum load-balancing number 命令 , 那么 再 
配置 maximum load-balancing ebgp number 或 maximum 
load-balancing ibgp number 命令 都 不 会 生效 
maximum load-balancing e 如 果 配 置 了 maximum load-balancing ebgp number 或 
[ ebgp | ibgp ] number maximum load-balancing ibgp number 命令 ， 那 么 再 配 
例 如 [Huawei-bgp-af-ipv4] 置 maximum load-balancing number 命令 也 不 会 生效 
maximum load-balancing2 | 缺 省 情况 下 ， 形 成 负载 分 担 的 等 价 路 由 的 最 大 条 数 为 1， 即 
不 进行 负载 分 担 ， 可 用 undo maximum load-balancing 
[ ebgp | ibgp ] 命 令 将 形成 负载 分 担 的 指定 类 型 等 价 路 由 的 
最 大 条 数 恢复 为 1 


(可 选 ) 设置 路 由 在 形成 负载 分 担 时 不 比较 路 由 的 AS-Path 
属性 
【说 明 〗 该 命令 主要 用 于 EBGP 和 IBGP 路 由 之 间 进 行 负载 
分 担 的 场景 ,但 在 IPv4 组 播 网 络 中 ， 路 由 在 形成 负载 分 担 
load-balancing as-path-ignore 时 必须 比较 AS-Path 属性 ， 不 能 配置 本 命令 。 另 外 ， 配 置 
例如 : [Huawei-bgp-af-ipv4] i 
load-balancing as-path-ignore 路 由 在 形成 负载 分 担 时 不 比较 路 由 的 AS-Path 属性 可 能 会 
引起 路 由 环 路 
缺 省 情况 下 ， 路 由 在 形成 负载 分 担 时 比较 路 由 的 AS-Path 
属性 , 可 用 undo load-balancing as-path-ignore 命令 恢复 缺 
省 情况 


14.7.9 ”BGP 路 由 选 路 和 负载 分 担 管理 


配置 好 以 上 BGP 路 由 选 路 和 负载 分 担任 务 ， 可 通过 以 下 display 视图 命令 查看 相关 
配置 ， 验 证 配置 结果 。 

CD display bgp paths [ as-regular-expression ]: 查看 BGP 的 AS 路 径 信息 。 

@ display bgp routing-table different-origin-as: 查看 源 AS 不 一 致 ( 目 的 地 址 相同 ) 
的 路 由 。 

G@) display bgp routing-table regular-expression as-regular-expression: 查看 匹配 AS 
正则 表达 式 的 路 由 信息 。 

@ display bgp routing-table [ network [ { mask | mask-length } [longer-prefixes ] ] ]: 
查看 BGP 路 由 表 中 的 信息 。 

© display bgp routing-table community [ community-number | aa:nn ] &<1-29> [ internet 
| no-advertise | no-export | no-export-subconfed ] [ whole-match ]: 查看 指定 BGP 团体 的 
路 由 信息 。 

© display bgp routing-table community-filter { { community-filter-name | basic- 
community-filter-number } [ whole-match ] | advanced-community-filter-number }: 查看 匹配 
指定 BGP 团体 属性 过 滤器 的 路 由 。 

CO display bgp multicast routing-table [ ip-address [ mask-length [ longer-prefixes ] 
| mask [ longer-prefixes ] ] ]: 查看 MBGP 路 由 表 的 路 由 信息 。 

display bgp multicast routing-table statistics: 查看 MBGP 路 由 表 的 统计 信息 。 
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14.7.10 通过 MED 属性 控制 路 由 选择 的 配置 示例 


本 示例 的 基本 拓扑 结构 如 图 14-21 所 示 ， 所 有 路 由 器 都 配置 BGP，RouterA 在 AS 
65008 中 ，RouterB 和 RouterC 在 AS 65009 中 。RouterA 与 RouterB、RouterC 之 间 运 行 
EBGP，RouterB 和 RonuterC 之 间 运 行 IJBGP。 现 要 求 从 AS 65008 到 AS 65009 的 流量 优 
先 通过 RouterC 到 达 。 


GE2/0/0 RouterB 


200.1.1.1/24 















GE1/0/0 
AS 65008 200.1.1.2/24 


GE1/0/0 
9.1.1.1/24 


AS 65009 


GE2/0/0 
200.1.2.2/24 


GE1/0/0 
9.1.1.2/24 


GE2/0/0 
200.1.2.1/24 


RouterC 


图 14-21 通过 MED 属性 控制 路 由 选择 配置 示例 的 拓扑 结构 


1. 基本 配置 思路 分 析 

本 示例 的 配置 比较 简单 ， 只 需 在 配置 好 基本 的 BGP 功能 ， 建 立 各 处 的 EBGP 或 者 
IBGP 对 等 体 连接 后 ， 再 把 RouterB 的 MED 属性 调 大 (而 RouterC 的 MED 属性 采用 缺 
省 的 最 小 值 0) 即 可 ， 这 样 就 可 以 使 RouterA 选择 RouterC 作为 流量 发 往 AS 65009 的 入 
口 设备 。 当 然 ， 首 先 也 要 为 各 路 由 器 接口 配置 好 IP 地 址 。 

2. 具体 配置 步骤 

Q@ 配置 各 路 由 器 接口 的 IP 地 址 。 下 面 仅 以 RouterA 上 的 接口 为 例 进行 介绍 ， 其 他 
路 由 器 各 接口 的 I 了 P 地 址 的 配置 方法 一 样 ， 略 。 

<RouterA> system-view 

[RouterA] interface gigabitethernet 1/0/0 

[RouterA-GigabitEthernet1/0/0] ip address 200.1.1.2 24 

[RouterA-GigabitEthemet1/0/0]quit 

[RouterA] interface gigabitethernet 2/0/0 


[RouterA-GigabitEthernet2/0/0] ip address 200.1.2.2 24 
[RouterA-GigabitEthernet2/0/0]quit 


@ 配置 各 路 由 器 的 BGP 基本 功能 包括 配置 各 自 的 对 等 体 连接 , 并 需要 在 RouterB 
和 RouterC 上 引入 它们 之 间 的 直 连 路 由 9.1.1.0/24 (主要 用 于 后 面 的 BGP 路 由 表 验 证 )。 
又 因 本 示例 没有 配置 Loopback 接口 , 所 以 需要 明确 配置 各 路 由 器 的 Router ID, 因为 在 
没有 明确 配置 路 由 器 ID 的 情况 下 是 优先 以 Loopback 接口 IP 地 址 作为 路 由 器 ID 的 。 
为 方便 记忆 ，RouterA、RouterB 和 RouterC 的 路 由 器 ID 分 别 设 为 1.1.1.1、2.2.2.2 和 
3.3.3.3。 
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RouterA 上 的 配置 如 下 。 


[RouterA] bgp 65008 

[RouterA-bgp] router-id 1.1.1.1 

[RouterA-bgp] peer 200.1.1.1 as-number 65009 
[RouterA-bgp] peer 200.1.2.1 as-number 65009 
[RouterA-bgp] quit 


RouterB 上 的 配置 如 下 。 


[RouterB] bgp 65009 

[RouterB-bgp] router-id 2.2.2.2 

[RouterB-bgp] peer 200.1.1.2 as-number 65008 
[RouterB-bgp] peer 9.1.1.2 as-number 65009 
[RouterB-bgp] ipv4-family unicast 
[RouterB-bgp-af-ipv4] network 9.1.1.0 255.255.255.0 
[RouterB-bgp-af-ipv4] quit 

[RouterB-bgp] quit 


RouterC 上 的 配置 如 下 。 


[RouterC] bgp 65009 

[RouterC-bgp] router-id 3.3.3.3 

[RouterC-bgp] peer 200.1.2.2 as-number 65008 
[RouterC-bgp] peer 9.1.1.1 as-number 65009 
[RouterC-bgp] ipv4-family unicast 
[RouterC-bgp-af-ipv4] network 9.1.1.0 255.255.255.0 
[RouterC-bgp-af-ipv4] quit 

[RouterC-bgp] quit 


905 


此 时 可 通过 display bgp routing-table 9.1.1.0 24 命令 查看 RouterA 的 BGP 路 由 表 中 


[RouterA] display bgp routing-table 9.1.1.0 24 


BGP local router ID : 1.1.1.1 

Local AS number : 65008 

Paths: 2 available, 1 best, 1 select 

BGP routing table entry information of 9.1.1.0/24: 
From: 200.1.1.1 (2.2.2.2) 

Route Duration: 00h00m56s 

Direct Out-interface: GigabitEthernet1/0/0 
Original nexthop: 200.1.1.1 

Qos information : Ox0 


AS-path 65009, origin igp, MED 0, pref-val 0, valid, external, best, select, pre 255 


Advertised to such 2 peers: 
200.1.1.1 
200.1.2.1 


BGP routing table entry information of 9.1.1.0/24: 
From: 200.1.2.1 (3.3.3.3) 

Route Duration: 00h00m06s 

Direct Out-interface: GigabitEthernet2/0/0 
Original nexthop: 200.1.2.1 

Qos information : 0x0 


AS-path 65009, origin igp, MED 0, pref-val 0, valid, external, pre 255, not preferred for router ID 


Not advertised to any peer yet 


是 否 有 9.1.1.0/24 这 条 路 由 。 输 出 如 下 ， 从 中 可 以 看 出 ， 到 目的 地 址 9.1.1.0/24 有 两 条 有 
效 路 由 ， 其 中 下 一 跳 为 200.1.1.1 的 路 由 是 最 优 路 由 (因为 RouterB 的 Router ID 要 小 一 
些 ), 通告 到 了 RouterB 和 RouterC〈 参 见 输出 信息 中 的 粗 体 字 部 分 )， 来 自 RouterC 的 非 
最 优 路 由 没有 被 通告 。 
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@) 通过 策略 配置 RouterB 发 送 给 RouterA 的 MED 值 为 100， 使 它 的 优先 级 降低 ， 
而 RouterC 仍 采用 缺 省 的 最 低 MED 值 0( 优 先 级 最 高 )。 因 为 本 示例 仅 需 要 为 发 给 EBGP 
对 等 体 RouterA 的 路 由 改变 MED 属性 值 ， 所 以 需要 用 到 路 由 策略 。 如 果 是 把 RouterB 
上 所 有 BGP 路 由 都 改变 MED 属性 值 ， 则 可 直接 用 default med med 命令。 


[RouterB] route-policy policy10 permit node 10 

[RouterB-route-policy] apply cost 100 

[RouterB-route-policy] quit 

[RouterB] bgp 65009 

[RouterB-bgp] peer 200.1.1.2 route-policy policy10 export ! 一 指定 将 发 往 对 等 体 RouterA 的 路 由 MED 属性 值 配 置 为 100 


此 时 再 可 以 通过 display bgp routing-table 9.1.1.0 24 命令 查看 RouterA 的 BGP 路 由 
表 中 的 9.1.1.0/24 这 条 路 由 。 从 中 可 以 看 出 ， 由 于 下 一 跳 为 200.1.1.1 (RouterB) 的 路 由 
MED 值 为 100， 而 下 一 跳 为 200.1.2.1 的 MED 值 为 0， 所 以 BGP 优先 选择 来 自 RouterC 
的 ，MED 值 较 小 的 路 由 ， 并 通告 到 了 RouterB 和 RouterC (参见 输出 信息 中 的 粗 体 字 部 
分 )， 来 自 RouterB 的 非 最 优 路 由 没有 被 通告 。 


[RouterA] display bgp routing-table 9.1.1.0 24 


BG?P local router ID : 1.1.1.1 
Local AS number : 65008 
Paths: 2 available, 1 best, 1 select 
BG?P routing table entry information of 9.1.1.0/24: 
From: 200.1.2.1 (3.3.3.3) 
Route Duration: 00h07m45s 
Direct Out-interface: GigabitEthernet2/0/0 
Original nexthop: 200.1.2.1 
Qos information : 0x0 
AS-path 65009, origin igp, MED 0, pref-val 0, valid, external, best, select, pre 255 
Advertised to such 2 peers: 
200.1.1.1 
200.1.2.1 


BG?P routing table entry information of 9.1.1.0/24: 

From: 200.1.1.1 (2.2.2.2) 

Route Duration: 00h00m08s 

Direct Out-interface: GigabitEthernet1/0/0 

Original nexthop: 200.1.1.1 

Qos information : 0x0 

AS-path 65009, origin igp, MED 100, pref-val 0, valid, external, pre 255, not preferred for MED 
Not advertised to any peer yet 


14.7.11 ”BGP 团体 配置 示例 


本 示例 的 基本 拓扑 结构 如 图 14-22 所 示 ，RouterB 分 别 与 RouterA、RouterC 之 间 建 
立 EBGP 连接 。 现 要 求 AS10 发 布 到 AS20 中 的 路 由 不 再 被 AS20 向 其 他 AS 发 布 。 

1. 基本 配置 思路 分 析 

本 示例 的 配置 也 比较 简单 ， 只 需要 先 配 置 好 各 路 由 器 的 BGP 基本 功能 ， 然 后 在 
RouterA 上 利用 路 由 策略 定义 发 往 对 等 体 RouterB 的 路 由 带 有 No_Export 团体 属性 ， 就 
可 实现 AS10 发 布 到 AS20 中 的 路 由 不 再 被 AS20 向 其 他 AS 发 布 。 当 然 ， 首先 也 要 为 各 
路 由 器 接口 配置 好 IP 地址 。 
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图 14-22 ”BGP 团体 属性 配置 示例 拓扑 结构 


2. 具体 配置 步骤 


QD 配置 各 路 由 器 接口 的 IP 地 址 。 下 面 仅 以 RouterA 上 的 接口 为 例 进行 介绍 ， 其 他 
路 由 器 各 接口 的 了 P 地 址 的 配置 方法 一 样 ， 略 。 

<RouterA> system-view 

[RouterA] interface gigabitethernet 2/0/0 

[RouterA-GigabitEthernet2/0/0] ip address 200.1.2.1 24 

[RouterA-GigabitEthernet2/0/0]quit 


@ 配置 各 路 由 器 的 BGP 基本 功能 。 包 括 配 置 各 自 的 对 等 体 连接 , 并 需要 在 RouterA 
上 引入 它 的 直 连 路 由 9.1.1.0/24〈 主 要 用 于 后 面 的 BGP 路 由 表 验 证 )。 又 因 本 示例 没有 配 
置 Loopback 接口 ， 所 以 需要 明确 配置 各 路 由 器 的 Router ID。 这 是 因为 在 没有 明确 配置 
路 由 器 ID 的 情况 下 是 优先 以 Loopback 接口 IP 地 址 作为 路 由 器 ID 的 。 为 方便 记忆 ， 
RouterA、RouterB 和 RouterC 的 路 由 器 ID 分 别 设 为 1.1.1.1、2.2.2.2 和 3.3.3.3 。 
RouterA 上 的 配置 如 下 。 


[RouterA] bgp 10 

[RouterA-bgp] router-id 1.1.1.1 
[RouterA-bgp] peer 200.1.2.2 as-number 20 
[RouterA-bgp] ipv4-family unicast 
[RouterA-bgp-af-ipv4] network 9.1.1.0 255.255.255.0 
[RouterA-bgp-af-ipv4] quit 

[RouterA-bgp] quit 

RouterB 上 的 配置 如 下 。 
[RouterB] bgp 20 

[RouterB-bgp] router-id 2.2.2.2 
[RouterB-bgp] peer 200.1.2.1 as-number 10 
[RouterB-bgp] peer 200.1.3.2 as-number 30 
[RouterB-bgp] quit 

RouterC 上 的 配置 如 下 。 
[RouterC] bgp 30 

[RouterC-bgp] router-id 3.3.3.3 
[RouterC-bgp] peer 200.1.3.1 as-number 20 
[RouterC-bgp] quit 
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此 时 可 通过 display bgp routing-table 9.1.1.0 命令 在 RouterB 上 的 BGP 路 由 表 中 查 
看 路 由 9.1.1.0/24 的 详细 信息 。 输 出 信息 如 下 ， 从 中 可 以 看 到 RouterB 把 收 到 的 BGP 路 
由 发 布 给 了 位 于 AS30 内 的 RouterC (参见 输 出 信息 中 的 粗 体 字 部 分 )。 


[RouterB] display bgp rou ting-table 9.1.1.0 
BGP local router ID : 2.2.2.2 
Local AS number : 20 
Paths: 1 available, 1 best, 1 select 
BG?P routing table entry information of 9.1.1.0/24: 
From: 200.1.2.1 (1.1.1.1) 
Route Duration: 00h00m42s 
Direct Out-interface: GigabitEthernet2/0/0 
Original nexthop: 200.1.2.1 
Qos information ; 0x0 
AS-path 10, origin igp, MED 0, pref-val 0, valid, external, best, select, active, pre 255 
Advertised to such 2 peers: 
200.1.2.1 
200.1.3.2 


也 可 以 通过 display bgp routing-table 命令 查看 RouterC 的 BGP 路 由 表 ， 从 中 可 以 
发 现 RouterC 已 从 RouterB 那里 学 习 到 了 目的 地 址 为 9.1.1.0/24 的 路 由 (参见 输出 信息 中 
的 粗 体 字 部 分 )。 


[RouterC] display bgp routing-table 
BGP Local router ID is 3.3.3.3 
Status codes: * - valid, > - best, d - damped, 
h-history, i-internal,s - suppressed,S - Stale 
Origin : i- IGP, e - EGP, ? -incomplete 


Total Number of Routes: 1 
Network NextHop MED LocPrf PrefVal Path/Ogn 


*> 9.1.1.0/24 200.1.3.1 20 10i 
@ 在 RouterA 上 通过 路 由 策略 配置 BGP 团体 属 性 ， 使 RouterA 发 布 给 RouterB 的 
BGP 路 由 不 再 被 RouterB 发 布 给 其 他 AS。 


[RouterA] route-policy comm policy permit node 10 
[RouterA-route-policy] apply community no-export 
[RouterA-route-policy] quit 

[RouterA] bgp 10 

[RouterA-bgp] ipv4-family unicast 

[RouterA-bgp-af-ipv4] peer 200.1.2.2 route-policy comm policy export 
[RouterA-bgp-af-ipv4] peer 200.1.2.2 advertise-community 


此 时 再 可 在 RouterB 上 通过 display bgp routing-table 9.1.1.0 命令 查看 BGP 路 由 表 
中 的 9.1.1.0/24 的 详细 信息 ， 从 中 可 以 看 到 9.1.1.0/24 这 条 路 由 携带 的 团体 属性 ， 并 且 
RouterB 没有 把 9.1.1.0/24 这 条 路 由 发 布 给 其 他 区 域 的 对 等 体 (参见 输出 信息 中 的 粗 体 字 
部 分 )。 

[RouterB] display bgp routing-table 9.1.1.0 

BG?P local router ID : 2.2.2.2 
Local AS number : 20 
Paths: 1 available, 1 best, 1 select 


BG?P routing table entry information of 9.1.1.0/24: 
From: 200.1.2.1 (1.1.1.1) 
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Route Duration: 00h00m09s 

Direct Out-interface: GigabitEtheret2/0/0 

Original nexthop: 200.1.2.1 

Qos information : 0x0 

Community:no-export 

AS-path 10, origin igp, MED 0, pref-val 0, valid, external, best, select, active, pre 255 
Not advertised to any peer yet 


14.7.12 ”BGP 负载 分 担 配 置 示 例 


本 示例 的 基本 拓扑 结构 如 图 14-23 所 示 , 所 有 路 由 器 都 配置 BGP, RouterA 在 AS100 
中 ，RouterB 和 RouterC 在 AS300 中 ，RouterD 在 AS200 中 。 现 要 求 充 分 利用 网 络 资源 ， 
减少 RouterA 到 目的 地 址 8.1.1.0/24 网 络 拥 塞 。 

1. 基本 配置 思路 分 析 

本 示例 的 配置 也 比较 简单 ， 只 需要 先 配置 好 各 路 由 器 的 BGP 基本 功能 ， 然 后 在 
RouterA 上 配置 负载 分 担 功能 , 使 从 RouterA 发 送 的 流量 可 以 经 过 RouterB 和 RouterC 两 
条 路 径 到 达 RouterD， 实 现 对 网 络 资源 的 充分 利用 。 当 然 ， 首 先 也 要 为 各 路 由 器 接口 配 
置 好 IP 地 址 。 


Pr 
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图 14-23 ”BGP 负载 分 担 配置 示例 拓扑 结构 
2. 具体 配置 步骤 


Q 配置 各 路 由 器 接口 的 下 地址。 下 面 仅 以 RouterA 上 的 接口 为 例 进 行 介绍 ， 其 他 
路 由 器 各 接口 的 IP 地 址 的 配置 方法 一 样 ， 略 。 


<RouterA> System-view 

[RouterA] interface gigabitethernet 1/0/0 
[RouterA-GigabitEthernet1/0/0] ip address 200.1.1.1 24 
[RouterA-GigabitEthernetl/0/0]quit 

[RouterA] interface gigabitethermet 2/0/0 
[RouterA-GigabitEthernet2/0/0] ip address 200.1.2.1 24 
[RouterA-GigabitEthernet2/0/0]quit 
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@ 配置 各 路 由 器 的 BGP 基本 功能 。 包 括 配置 各 自 的 对 等 体 连接 , 并 需要 在 RouterD 
上 引入 它 的 直 连 路 由 8.1.1.0/24 (主要 用 于 后 面 的 BGP 路 由 表 验 证 )。 又 因 本 示例 没有 配 
置 Loopback 接口 ， 所 以 需要 明确 配置 各 路 由 器 的 Router ID。 这 是 因为 在 没有 明确 配置 
路 由 器 ID 的 情况 下 是 优先 以 Loopback 接口 IP 地 址 作为 路 由 器 ID 的 。 为 方便 记忆 ， 
RouterA、RouterB、RouterC 和 RouterD 的 路 由 器 ID 分 别 设 为 1.1.1.1、2.2.2.2、3.3.3.3 
和 4.4.4.4。 


RouterA 上 的 配置 如 下 。 
[RouterA] bgp 100 

[RouterA-bgp] router-id 1.1.1.1 
[RouterA-bgp] peer 200.1.1.2 as-number 300 
[RouterA-bgp] peer 200.1.2.2 as-number 300 
[RouterA-bgp] quit 


RouterB 上 的 配置 如 下 。 


[RouterB] bgp 300 

[RouterB-bgp] router-id 2.2.2.2 
[RouterB-bgp] peer 200.1.1.1 as-number 100 
[RouterB-bgp] peer 200.1.3.1 as-number 200 
[RouterB-bgp] quit 

RouterC 上 的 配置 如 下 。 
[RouterC] bgp 300 

[RouterC-bgp] router-id 3.3.3.3 
[RouterC-bgp] peer 200.1.2.1 as-number 100 
[RouterC-bgp] peer 200.1.4.1 as-number 200 
[RouterC-bgp] quit 


RouterD 上 的 配置 如 下 。 

[RouterD] bgp 200 

[RouterD-bgp] router-id 4.4.4.4 

[RouterD-bgp] peer 200.1.3.2 as-number 300 

[RouterD-bgp] peer 200.1.4.2 as-number 300 

[RouterD-bgp] ipv4-family unicast 

[RouterD-bgp-af-ipv4] network 8.1.1.0 255.255.255.0 

[RouterD-bgp-af-ipv4] quit 

[RouterD-bgp] quit 

此 时 可 通过 display bgp routing-table 8.1.1.0 24 命令 查看 RouterA 的 BGP 路 由 表 中 
目的 地 址 为 8.1.1.0/24 的 路 由 。 从 路 由 表 中 可 以 看 出 ，RouterA 到 目的 地 址 8.1.1.0/24 有 
两 条 有 效 路 由 ， 其 中 下 一 跳 为 200.1.1.2 的 路 由 是 最 优 路 由 (因为 RouterB 的 Router ID 
要 小 一 些 ) (参见 输出 信息 中 的 粗 体 字 部 分 )。 | 


[RouterA] display bgp routing-table 8.1.1.0 24 


BGP local router ID : 1.1.1.1 

Local AS number : 100 

Paths : 2 available, 1 best, 1 select 

BGP routing table entry information of 8.1.1.0/24: 

From: 200.1.1.2 (2.2.2.2) 

Route Duration: 00h00m50s 

Direct Out-interface: GigabitEthernet1/0/0 

Original nexthop: 200.1.1.2 

Qos information : 0x0 

AS-path 300 200, origin igp, pref-val 0, valid, external, best, select, active, pre 255 
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Advertised to such 2 peers: 
200.1.1.2 
200.1.2.2 


BGP routing table entry information of 8.1.1.0/24: 

From: 200.1.2.2 (3.3.3.3) 

Route Duration: 00h00m5ls 

Direct Out-interface: GigabitEthernet2/0/0 

Original nexthop: 200.1.2.2 

Qos information : 0x0 

AS-path 300 200, origin igp, pref-val 0, valid, external, pre 255, not preferred for router ID 
Not advertised to any Peer yet 


@ 在 RouterA 上 配置 负载 分 担 ， 人 允许 两 条 等 价 路 由 。 


[RouterA] bgp 100 

[RouterA-bgp] ipv4-family unicast 
[RouterA-bgp-af-ipv4] maximum load-balancing 2 
[RouterA-bgp-af-ipv4] quit 

[RouterA-bgp] quit 


此 时 再 通过 display bgp routing-table 8.1.1.0 24 命令 检查 RouterA 的 BGP 路 由 表 中 
的 8.1.1.0/24 路 由 信息 。 从 中 可 以 看 到 ，BGP 路 由 8.1.1.0/24 存在 两 个 下 一 跳 ， 分 别 是 
200.1.1.2 和 200.1.2.2， 且 都 被 优选 (参见 输出 信息 中 的 粗 体 字 部 分 )。 


[RouterA] display bgp routing-table 8.1.1.0 24 


BGP local router ID : 1.1.1.1 
Local AS number : 100 
Paths : 2 available, 1 best, 2 select 
BGP routing table entry information of 8.1.1.0/24: 
From: 200.1.1.2 (2.2.2.2) 
Route Duration: 00h03m55s 
Direct Out-interface: GigabitEthernet1/0/0 
Original nexthop: 200.1.1.2 
Qos information : 0x0 
AS-path 300 200, origin igp, pref-val 0, valid, external, best, select， active, pre 255 
Advertised to such 2 peers 
200.1.1.2 
200.1.2.2 


BG?P routing table entry information of 8.1.1.0/24: 
From: 200.1.2.2 (3.3.3.3) 

Route Duration: 00h03m56s 

Direct Out-interface: GigabitEthernet2/0/0 
Original nexthop: 200.1.2.2 

Qos information : 0x0 


AS-path 300 200, origin igp, pref-val 0, valid, external, select, active, pre 255, not preferred for router ID 
Not advertised to any peer yet 


14.8 ”简化 IBGP 网 络 连接 ， 


通过 本 章 前 面 的 学 习 我 们 已 经 知道 ，BGP 规定 ， 在 AS 内 部 IBGP 设备 之 间 ， 为 了 
防止 路 由 环 路 ,IBGP 设备 从 其 IBGP 对 等 体 学 习 来 的 路 由 不 再 通告 给 其 他 IBGP 对 等 体 ， 
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也 就 是 只 能 单 跳 通告 。 这 样 一 来 ， 在 AS 内 部 各 IBGP 设备 之 间 就 可 能 无 法 实现 互联 互 
通 , 因为 任何 一 个 IBGP 设备 都 可 能 无 法 了 解 同 一 个 AS 中 非 直 连 的 IBGP 设备 上 的 路 由 
信息 。 

为 了 解决 以 上 问题 ， 会 要 求 AS 内 部 的 各 IBGP 对 等 体 间 全 连接 ， 但 现实 中 往往 很 
难 做 到 。 为 了 简化 IBGP 网 络 连接 ，BGP 提出 了 两 种 解决 方案 ， 那 就 是 “路 由 反射 器 ” 
和 “联盟 ”， 具 体 参见 14.4 节 相 关内 容 。 也 正 因为 如 此 ， 简 化 IBGP 网 络 连接 涉及 以 下 
两 项 配置 任务 。 这 两 项 任务 是 并 列 的 ， 可 根据 实际 需要 选择 其 中 一 个 方案 ， 也 可 同时 配 
置 (在 配置 了 联盟 后 又 同时 配置 路 由 反射 器 时 ， 路 由 反射 器 是 在 联盟 的 子 AS 中 进行 配 
置 的 )。 

@ 配置 BGP 路 由 反射 器 。 

@) 配置 BGP 联盟 。 


14.8.1 配置 BGP 路 由 反射 器 


在 AS 内 部 ,为 保证 IBGP 对 等 体 之 间 的 连通 性 ， 需 要 在 IBGP 对 等 体 之 间 建 立 全 连 
接 关 系 。 当 IBGP 对 等 体 数目 很 多 时 ， 建 立 全 连接 网 络 的 开销 很 大 。 使 用 路 由 反射 器 RR 
(Route Reflector)， 可 以 解决 这 个 问题 。 具 体 的 配置 步骤 如 表 14-21 所 示 〈 在 需要 配置 为 
路 由 反射 器 的 设置 上 进行 配置 )。 在 配置 前 ， 要 先 配 置 整个 网 络 的 BGP 基本 功能 ， 建 立 
BGP 对 等 体 连 接 。 





| 在 配置 路 由 反射 器 时 要 注意 以 下 几 个 方面 。 
@ 集群 ID 用 于 防止 集群 内 多 个 路 由 反射 器 和 集群 间 的 路 由 环 路 。 当 一 个 集群 里 有 
多 个 路 由 反射 器 时 ， 必 须 为 同一 个 集群 内 的 所 有 路 由 反射 器 配置 相同 的 集群 ID。 

@ 如 果 路 由 反射 器 的 客户 机 之 间 重 新 建立 了 IBGP 全 连接 关系 ,那么 客户 机 之 间 的 
路 由 反射 就 是 没有 必要 的 ， 而 且 还 占用 带宽 资源 。 此 时 ， 可 以 配置 禁止 客户 机 之 间 的 路 
由 反射 ， 减 轻 网 络 负担 。 

人 @@ 在 一 个 AS 内 ，RR 主要 有 路 由 传递 和 流量 转发 两 个 作用 。 当 RR 连接 了 很 多 客 
户 机 和 非 客户 机 时 ,同时 进行 路 由 传递 和 流量 转发 会 使 CPU 资源 消耗 很 大 , 影响 路 由 伟 
递 的 效率 。 如 果 需 要 保证 路 由 传递 的 效率 ， 可 以 在 该 RR 上 禁止 BGP 将 优先 的 路 由 下 发 
到 人 P 路 由 表 , 使 RR 主要 用 来 传递 路 由 。 


表 14-21 BGP 路 由 反射 器 的 配置 步骤 


System-view 
攻 名 例如 : < Huawei > system-view 进入 系统 视图 


bgp { as-number-plain | as- S Po 届 
2 number-dot } 启动 BGP， 进 入 BGP 视图 。 命 令 中 的 参数 说 明 参 见 14.6.1 
例如 : [Huawei]bgp 100 


小 节 表 14-7 中 的 第 2 步 
ipv4-family { unicast | multicast } 























例如 : [Howei bob] ipv4-Gamily | 进入 要 配置 路 由 反射 器 的 对 应 到 地 址 族 视图 。BGP 路 由 
路 了 y | 在 不 同 的 地 址 族 视图 下 可 分 别 配 置 不 同 的 路 由 反射 器 配置 


Unicast 
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peer { ipv4-address | group- 
name } reflect-client 

例如 : [Huawei-bgp-af-ipv4] 
peer 1.1.1.2 reflect-client 


reflector cluster-id cluster-id 
例如 : [Huawei-bgp-af-ipv4] 
lreflector cluster-id 50 


undo reflect between-clients 
例如 : [Huawei-bgp-af-ipv4] 
undo reflect between-clients 





配置 将 本 机 作为 路 由 反射 器 ， 并 将 对 等 体 ( 组 ) 作为 路 由 
反射 器 的 客户 。 命 令 中 的 参数 ipv4-address | group-name 用 
来 指定 要 作为 路 由 反射 器 客户 的 IBGP 对 等 体 的 IP 地 址 或 
者 IBGP 对 等 体 组 

缺 省 情况 下 ，BGP 未 配置 路 由 反射 器 及 其 客户 ， 可 用 undo 
peer { group-name | ipv4-address } reflect-client 命令 删除 指 
定 的 路 由 反射 器 配置 


(可 选 ) 配置 路 由 反射 器 的 集群 DD， 取 值 范围 为 1 一 
4 294 967 295 的 整数 ， 也 可 以 用 卫 地 址 形式 标识 

【注意 】 需 要 为 同一 集群 内 所 有 的 路 由 反射 器 配置 相同 的 集 
群 ID ， 以 便 标识 这 个 集群 ， 避 免 路 由 环 路 。 另 外 ， 为 了 保 
证 客户 机 可 以 学 习 到 反射 器 发 来 的 路 由 ,集群 ID 不 能 和 集 
群 内 某 客 户 机 的 Router ID 相同 ， 否 则 该 客户 机 会 将 收 到 


的 路 由 丢弃 

缺 省 情况 下 , 每 个 路 由 反射 器 使 用 自己 的 Router ID 作为 集 
群 ID， 可 用 undo reflector cluster-id 命令 恢复 缺 省 配置 

〈 可 选 ) 禁止 客户 机 之 间 的 路 由 反射 

缺 省 情况 下 , 客户 机 之 间 的 路 由 反射 是 允许 的 , 可 用 reflect 
between-clients 命令 使 能 客户 机 之 间 的 路 由 反射 


(可 选 ) 禁止 BGP 将 优选 的 路 由 下 发 到 IP 路 由 表 。 命 令 中 
的 可 选 参 数 route-policy route-policy-name 指定 用 来 过 滤 禁 
止 下 发 到 了 IP 路 由 表 中 的 路 由 的 路 由 策略 

【说 明 】〗 在 反射 器 场景 下 ， 如 果 BGP 的 优选 路 由 不 需要 指 
导 转 发 ， 通 过 配置 本 领 ,， 使 所 有 或 指定 的 BGP 的 优选 路 由 
不 加 入 IP 路 由 表 ， 也 不 进入 转发 展 ， 从 而 提高 转发 效率 和 
提升 系统 容量 

缺 省 情况 下 ，BGP 将 优选 的 路 由 下 发 到 IP 路 由 表 ， 可 用 
undo bgp-rib-only 命令 恢复 缺 省 配置 


bgp-rib-only [ route-policy 
route-policy-name | 

例如 : [Huawei-bgp-af-ipv4] 
bgp-rib-only 





14.8.2 ”配置 BGP 联盟 


BGP 联盟 是 用 来 解决 AS 内 部 各 IBGP 设备 间 必 须 全 连接 的 另 一 个 方案 。 它 将 一 个 
自治 系统 划分 为 者 干 个 子 自治 系统 ， 每 个 子 自 治 系统 内 部 的 IBGP 对 等 体 建立 全 连接 关 
系 或 者 配置 反射 器 ， 子 自治 系统 之 间 建 立 EBGP 连接 关系 。 

在 大 型 BGP 网 络 中 ， 配 置 联盟 不 但 可 以 减少 IBGP 连接 的 数量 ， 还 可 以 简化 路 
由 策略 的 管理 ， 提 高 路 由 的 发 布 效率 。 如 果 其 他 品牌 的 路 由 器 的 联盟 实现 机 制 不 同 于 
华为 AR 系列 路 由 器 采用 的 RFC3065 标准 ， 还 可 以 配置 联盟 的 兼容 性 ， 以 便 和 非 标 
准 的 设备 兼容 。 

BGP 联盟 的 具体 配置 步 又 如 表 14-22 所 示 。 

【经 验 之 谈 】 因 为 联盟 技术 会 重新 划分 子 AS， 所 以 同一 AS 内 部 的 IBGP 对 等 体 之 
间 的 建立 是 在 建立 联盟 后 ， 是 利用 新 的 子 AS 号 建立 的 ， 不 是 先 利用 原来 的 主 AS 号 建 
立 IBGP 对 等 体 连接 ， 包 括 联盟 内 部 与 外 部 AS 之 间 的 EBGP 对 等 体 的 建立 ， 也 是 用 子 
AS 号 ， 而 不 是 用 原来 的 主 AS 号 。 


了 


| 


System-view 
例如 : < Huawei > system-view 


bgp { as-number-plain | as- 
number-dot } 

例如 : [Huawei]bgp 100 
confederation id { as-number- 
plain | as-number-dot } 

例如 : [Huawei-bgp] 
confederation id 9 


confederation peer-as { as- 
number-plain | as-number-dot } 
&<1-32> 

例如 : [Huawei-bgp] 
confederation peer-as 1091 
1092 1093 


confederation nonstandard 
例如 : [Huawei-bgp] 
confederation nonstandard 
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BGP 联盟 的 配置 步骤 


进入 系统 视图 


启动 BGP， 进 入 BGP 视图 。 命 令 中 的 参数 说 明 参 见 14.6.1 
小 节 表 14-7 中 的 第 2 步 

配置 联盟 ID。 命 令 中 的 参数 说 明 参 见 14.6.1 小 节 表 14-7 中 
的 第 2 步 

缺 省 情况 下 ，BGP 联盟 未 配置 ， 可 用 undo confederation id 
命令 删除 指定 的 BGP 联盟 

指定 与 本 地 设备 属于 同一 个 联盟 ， 但 有 直接 连接 的 对 端子 
AS 号 。 命令 中 的 参数 说 明 参 见 14.6.1 小 节 表 14-7 中 的 第 2 
步 ， 只 不 过 ， 这 里 的 AS 号 为 聪明 的 子 AS 号 

【 说明】 命令 中 定义 的 子 AS 属于 一 个 联盟 内 部 , 每 个 子 AS 
内 必须 全 连接 。 子 AS 间 要 通过 peer ipv4-address as-number 
{ as-number-plain | as-number-dot } 命令 彼 此 建立 EBGP 连 
接 。 没 有 直接 连接 的 子 AS 的 编号 不 要 加 入 本 命令 中 

缺 省 情况 下 , 联盟 中 未 配置 子 AS 号 , 可 用 undo confederation 
peer-as { as-number-plain | as-number-dot } 区 <1-32> 命 令 删 
除 联盟 中 指定 的 子 AS 

(可 选 ) 配置 联盟 中 的 标准 设备 (实现 机 制 为 RFC3065) 可 
与 非 标 准 设备 互通 

【注意 】 在 已 配置 了 联盟 ID 的 前 提 下 , 配置 该 命令 会 引起 IBGP 
邻居 和 联盟 EBGP 邻居 会 话 断 开 连接 ， 再 重新 建立 连接 
缺 省 情况 下 ， 联 盟 中 只 有 标准 设备 才能 互通 ， 可 用 undo 
confederation nonstandard 命令 配置 联盟 中 只 有 标准 设备 
才能 互通 





14.8.3 ”BGP 路 由 反射 器 配置 示例 


本 示例 的 基本 拓扑 结构 如 图 14-24 所 示 , 在 一 个 AS 中 有 8 台 设 备 需 要 组 建 IJBGP 网 
络 ,其 中 RouterB、 RouterD 和 RouterE 已 经 建立 了 BGP 全 连接 。 现 要 求 在 不 破坏 RouterB、 
RouterD 和 RouterE 全 连接 关系 的 情况 下 采用 路 由 器 反射 方案 组 建 IJBGP 网 络 , 并 尽 可 能 
地 简化 设备 的 配置 和 管理 。 示 例 中 各 路 由 器 接口 的 IP 地 址 如 表 14-23 所 示 。 


AS 65010 





图 14-24 BGP 路 由 反射 器 配置 示例 拓扑 结构 
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表 14-23 示例 中 各 路 由 器 接口 IP 地 址 


| 设备 | 接口。 | IP 地 址 IP 地 址 
GE 1/0/0 10.1.1.2/24 GE 4/0/0 10.1.8.1/24 
RouterA 














GE 2/0/0 10.1.3.2/24 GE 1/0/0 10.1.4.2/24 
RouterD 
GE 3/0/0 9.1.1.1/24 GE 2/0/0 10.1.6.1/24 


RouterB GE 2/0/0 10.1.4.1/24 GE 3/0/0 10.1.5.2/24 
RouterF 
GE 4/0/0 10.1.2.1/24 RouterG 
| GE | 1012224 | | | 
ee | | GE200 | 1013124 | | | | 
| GE300 | W007v24 | | | | 

1. 基本 配置 思路 分 析 

本 示例 除了 要 在 各 路 由 器 上 配置 基本 的 BGP 功能 外 , 最 重要 的 配置 就 是 要 采用 路 由 
器 反射 技术 实现 那些 非 彼 此 直接 连接 的 IBGP 设备 间 的 互联 。 

分 析 示 例 中 各 路 由 器 的 连接 情况 可 以 发 现 ，RouterA、RouterB 和 RouterC 之 间 已 经 
分 别 建立 了 BGP 全 连接 , 所 以 它们 之 间 无 需 采 用 路 由 器 反射 技术 ,要 禁止 客户 间 的 路 由 
反射 。 另 外 两 部 分 ，RouterB 、RouterD 和 RouterE 之 间 虽 然 也 建立 了 全 连接 ， 但 它 与 
RouterA、RouterB 和 RouterC 之 间 的 全 连接 有 一 个 共同 的 设备 一 一 RouterB 。 

另 一 个 部 分 RouterC、RouterF 和 RouterG 之 间 没 有 建立 全 连接 ， 但 与 RouterA、 
RouterB 和 RouterC 之 间 的 全 连接 有 一 个 共同 的 设备 RouterC， 这 样 一 来 就 可 以 把 
RouterB、RouterD 和 RouterE， 以 及 RouterC、RouterF 和 RouterG 分 别 划 到 一 个 集群 中 ， 
通过 它们 与 RouterA、RouterB 和 RouterC 之 间 共 用 的 设备 作为 路 由 反射 器 ,就 可 以 实现 
整个 AS 内 IBGP 路 由 的 简单 互联 ， 最 终 实现 类 似 于 仅 RouterA、RouterB 和 RouterC 之 
间 全 连接 的 那样 的 IBGP 网 络 。 

根据 以 上 分 析 可 以 得 出 本 示例 的 基本 配置 思路 如 下 。 

Q 配置 RouterB 是 Clusterl 的 路 由 反射 器 , RouterD 和 RouterE 是 它 的 两 个 客户 机 ， 
配置 禁止 客户 机 间 通 信 (因为 它们 彼此 间 已 是 全 连接 ), 实现 在 不 破坏 RouterB 、RouterD 
和 RouterE 全 连接 关系 的 情况 下 组 建 IBGP 网 络 的 需求 。 

@ 配置 RouterC 为 Cluster2 的 路 由 反射 器 ，RouterF 和 RouterG 是 它 的 客户 机 ， 实 
现 简化 设备 的 配置 和 管理 的 需求 。 

当然 ,在 配置 路 由 反射 器 之 前 仍然 需要 先 为 各 路 由 器 接口 配置 IP 地 址 ,配置 各 IBGP 
设备 间 的 基本 BGP 功能 ， 建 立 IBGP 对 等 体 连接 。 

2 具体 配置 步骤 

Q@ 配置 各 路 由 器 接口 的 IP 地 址 。 下 面 仅 以 RouterA 上 的 接口 为 例 进行 介绍 ， 其 他 
路 由 器 各 接口 的 IP 地 址 的 配置 方法 一 样 ， 略 。 


<RouterA> system-view 

[RouterA] interface gigabitethernet 1/0/0 
[RouterA-GigabitEthernetl/0/0] ip address 10.1.1.2 24 
[RouterA-GigabitEthernet1/0/0]quit 

[RouterA] interface gigabitethernet 2/0/0 
[RouterA-GigabitEthernet2/0/0] ip address 10.1.3.2 24 
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[RouterA-GigabitEthernet2/0/0]quit 

[RouterA] interface gigabitethernet 3/0/0 
[RouterA-GigabitEthernet3/0/0] ip address 9.1.1.1 24 
[RouterA-GigabitEthernet3/0/0]quit 


@ 配置 各 路 由 器 的 BGP 基本 功能 。 包括 配置 各 自 的 对 等 体 连接 , 并 需要 在 RouterD 
上 引入 它 的 直 连 路 由 8.1.1.0/24〈( 主 要 用 于 后 面 的 BGP 路 由 表 验 证 )。 又 因 本 示例 没有 配 
置 Loopback 接口 ， 所 以 需要 明确 配置 各 路 由 器 的 Router ID。 这 是 因为 在 没有 明确 配置 
路 由 器 ID 的 情况 下 是 优先 以 Loopback 接口 IP 地 址 作为 路 由 器 ID 的 。 为 方便 记忆 ， 
RouterA、RouterB、RouterC、RouterD、RouterE、RouterF、RouterG 的 路 由 器 ID 分 别 
设 为 1.1.1.1、2.2.2.2、3.3.3.3、4.4.4.4、5.5.5.5、6.6.6.6 和 7.7.7.7。 

具体 的 配置 方法 很 简单 ， 具 体 参 见 14.7.12 小 节 介 绍 的 配置 方法 ， 只 不 过 这 里 建立 
的 都 是 IBGP 对 等 立体 连接 。 

@@ 在 RouterB 上 配置 Clusterl 的 路 由 反射 器 ， 集 群 ID 号 为 1。 


[RouterB] bgp 65010 

[RouterB--bgp] group in_rr internal !--- 创 建 一 个 名 为 in_rr internal 的 对 等 体 组 
[RouterB-bgp] peer 10.1.4.2 group in_ rr !--- 将 RouterD 作为 对 等 体 组 in_rr internal 的 成 员 
[RouterB-bgp] peer 10.1.5.2 group in_rr !--- 将 RouterE 作为 对 等 体 组 in_rr internal 的 成 员 
[RouterB-bgp] ipv4-family unicast 

[RouterB-bgp-af-ipv4] peer in_rr reflect-client !--- 将 对 等 体 组 in_rr internal 作为 路 由 反射 器 的 客户 
[RouterB-bgp-af-ipv4] undo reflect between-clients ”!--- 禁 止 客户 间 直 接 通 信 

[RouterB-bgp-af-ipv4] reflector cluster-id 1 1--- 指 定 集群 ID 号 为 1 


[RouterB - bgp-af-ipv4] quit 


由 在 RouterC 上 配置 Cluster2 的 路 由 反射 器 ， 和 集群 ID 号 为 2。 
[RouterC] bgp 65010 

[RouterC-bgp] group in_rr internal 

[RouterC-bgp] peer 10.1.7.2 group in 1r 

[RouterC-bgp] peer 10.1.8.2 group in_rr 

[RouterC-bgp] ipv4-family unicast 

[RouterC-bgp-af-ipv4] peer in_rr reflect-client 

[RouterC-bgp-af-ipv4] reflector cluster-id 2 

[RouterC-bgp-af-ipv4] quit 


配置 好 后 ， 可 通过 display bgp routing-table 9.1.1.0 命令 查看 RouterD 上 的 BGP 路 
由 表 中 是 否 可 以 见 到 由 RouterA 连接 的 9.1.1.0/24 的 路 由 。 从 中 可 以 看 到 ，RouterD 从 
RouterB 那里 学 到 了 RouterA 通告 的 路 由 ， 而 且 还 可 以 看 到 该 路 由 的 Originator 和 
Cluster_ID 属性 (参见 输出 信息 中 的 粗 体 字 部 分 )。 


[RouterD] display bgp routing-table 9.1.1.0 
BG?P local router ID : 4.4.4.4 
Local AS number : 65010 
Paths: 1 available, 0 best, 0 select 
BGP routing table entry information of 9.1.1.0/24: 
From: 10.1.4.1 (2.2.2.2) 
Route Duration: 00h00m14s 
Relay IP Nexthop: 0.0.0.0 
Relay IP Out-Interface: 
Original nexthop: 10.1.1.2 
Qos information : 0x0 
AS-path Nil, origin igp, MED 0, localpref 100, pref-val 0, internal, pre 255 
Originator: 1.1.1.1 
Cluster list: 0.0.0.1 
Not advertised to any peer yet 
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同样 ， 可 以 在 Clusterl 和 Cluster2 的 其 他 客户 的 BGP 路 由 表 中 见 到 9.1.1.0/24 这 条 
路 由 ， 表 明 以 上 的 路 由 反射 器 的 配置 是 正确 、 成 功 的 。 


14.8.4 BGP 联盟 配置 示例 


本 示例 的 基本 拓扑 结构 如 图 14-25 所 示 ，AS 200 中 有 多 台 BGP 路 由 器 ， 其 中 
RouterA、RouterD 和 RouterE 之 间 是 彼此 全 连接 的 ， 其 他 路 由 器 之 间 没 有 全 连接 。 现 需 
要 采用 BGP 联盟 方案 在 AS 200 内 减少 IBGP 的 连接 数 。 


~ 


.RouterB ~、 ,2 RouterC ~、、 


AS 65002 | /! GE1/0/0 
1 \ 10.1.2.2/24 
、 


\、 ?GE1/0/0 ”AN / 
、、4.10.1.1.2/24 ~ ~、 AS 65003.- 










/ 


AS 65001 ~~~~、、 


GE1/0, 个 RouterD 


10.1.3.2/24 





GE1/0/01 1 
200.1.1.1/24 








GE1/0/0 
200.1.1.2/24 


GE2/0/0 
RouterE 10.1.5.2/24 
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图 14-25 ”BGP 联盟 配置 示例 拓扑 结构 


1. 基本 配置 思路 分 析 

本 示例 AS200 内 部 ，RouterA、RouterD 和 RouterE 之 间 彼 此 已 有 全 连接 ， 但 RouterB 
和 RouterC 没有 与 其 他 IBGP 设备 构成 全 连接 。 这 时 可 以 将 整个 AS200 划分 为 3 个 子 AS: 
AS 65001、AS 65002 和 AS 65003。 其 中 RouterA、RouterD 和 RouterE 分 到 AS 65001 内 ， 
RouterB 和 RouterC 各 分 别 单独 分 到 一 个 AS 65002 和 AS 65003 中 ， 可 实现 减少 IBGP 的 连 
接 数 的 需求 。 因为 RouterB 和 RouterC 之 间 没 有 直接 连接 , 所 以 不 能 划分 到 同一 个 子 AS 中。 







在 配置 联盟 前 ， 仅 需 配置 各 路 由 器 的 接口 P 地 址 , 无需 配置 BGP 对 等 体 的 连接 。 
体 的 连接 是 在 配置 好 联盟 、 划 分 好 子 AS 后 配置 的 。 
2. 具体 配置 步骤 

QD 配置 各 路 由 器 接口 的 卫 地址。 下 面 仅 以 RouterA 上 的 接口 为 例 进行 介绍 ， 其 他 
路 由 器 各 接口 的 IP 地 址 的 配置 方法 一 样 ， 略 。 

<RouterA> system-view 

[RouterA] interface gigabitethernet 1/0/0 

[RouterA-GigabitEthernetl/0/0] ip address 10.1.4.1 24 

[RouterA-GigabitEthernet1/0/0]quit 

[RouterA] interface gigabitethernet 2/0/0 


[RouterA-GigabitEthernet2/0/0] ip address 10.1.1.1 24 
[RouterA-GigabitEthermet2/0/0]quit 
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[RouterA] interface gigabitethernet 3/0/0 
[RouterA-GigabitEthernet3/0/0] ip address 10.1.2.1 24 
[RouterA-GigabitEthernet3/0/0]quit 

[RouterA] interface gigabitethernet 4/0/0 
[RouterA-GigabitEthernet4/0/0] ip address 10.1.3.1 24 
[RouterA-GigabitEthernet4/0/0]quit 


@) 配置 BGP 联盟 。 这 里 其 实 是 要 把 RouterA、RouterB 和 RouterC 配置 成 EBGP 对 
等 体 关系 ， 建 立 EBGP 对 等 体 连 接 。 

RouterA 上 的 配置 。 这 里 同时 把 RouterB 和 RouterC 所 属 的 子 AS 号 加 入 联盟 中 ， 
因为 RouterA 与 它们 都 有 直接 连接 。 另外 ,因为 RouterA 是 ASBR 设备 ,为 了 使 RouterA 
在 向 它 的 IBGP 对 等 体 转发 路 由 时 收 到 路 由 的 IBGP 对 等 体 可 以 识别 路 由 中 的 下 一 跳 ， 
需要 在 RouterA 上 配置 修改 转发 给 IBGP 对 等 体 的 路 由 的 下 一 跳 为 自身 的 出 接口 人 地址。 


[RouterA] bgp 65001 

[RouterA-bgp] router-id 1.1.1.1 

[RouterA-bgp] confederation id 200 !--- 配 置 联盟 ID 为 200 

[RouterA-bgp] confederation peer-as 65002 65003 !--- 指 定 与 AS 65001 属于 同一 个 联盟 的 还 有 AS 65002 和 65003 
[RouterA-bgp] peer 10.1.1.2 as-number 65002 !--- 指 定 RouterB 为 RouterA 的 EBGP 对 等 体 

[RouterA-bgp] peer 10.1.2.2 as-number 65003 

[RouterA-bgp] ipv4-family unicast 

[RouterA-bgp-afipv4] peer 10.1.1.2 next-hop-local !--- 指 定 在 向 RouterB 进行 路 由 发 布 时 把 下 一 跳 设 为 自己 的 出 接口 人 P 地 址 
[RouterA-bgp-af-ipv4] peer 10.1.2.2 next-hop-local 

[RouterA-bgp-af-ipv4] quit 


RouterB 上 的 配置 。 这 里 不 要 在 confederation peer-as 命令 中 加 入 RouterC 所 属 的 
子 AS 号 ,因为 AS 65002 与 AS 65003 之 间 没 有 直接 连接 。 男 外 ,因为 RouterB 不 是 ASBR， 
所 以 不 需要 配置 修改 来 自 RouterA 的 路 由 下 一 跳 为 自己 的 出 接口 。 


[RouterB] bgp 65002 

[RouterB-bgp] router-id 2.2.2.2 
[RouterB-bgp] confederation id 200 
[RouterB-bgp] confederation peer-as 65001 
[RouterB-bgp] peer 10.1.1.1 as-number 65001 
[RouterB-bgp] quit 


RouterC 上 的 配置 。 这 里 也 不 要 在 confederation peer-as 命令 中 加 入 RouterB 所 属 
的 子 AS 号 ， 也 是 因为 AS 65003 与 AS 65002 之 间 没 有 直接 连接 。 同 样 因 为 RouterC 也 
不 是 ASBR， 所 以 也 不 要 配置 修改 来 自 RouterA 的 路 由 下 一 跳 为 自己 的 出 接口 。 


[RouterC] bgp 65003 

[RouterC-bgp] router-id 3.3.3.3 
[RouterC-bgp] confederation id 200 
[RouterC-bgp] confederation peer-as 65001 
[RouterC-bgp] peer 10.1.2.1 as-number 65001 
[RouterC-bgp] quit 


@ 配置 AS65001 内 的 IBGP 对 等 体 连接 。 


RouterA 上 的 配置 。 这 里 要 注意 的 是 ， 也 要 配置 把 转发 给 IBGP 对 等 体 的 路 由 的 下 
一 跳 修 改 为 自己 的 出 接口 耻 地 址 。 

[RouterA] bgp 65001 

[RouterA-bgp] peer 10.1.3.2 as-number 65001 

[RouterA-bgp] peer 10.1.4.2 as-number 65001 

[RouterA-bgp] ipv4-family unicast 

[RouterA-bgp-af-ipv4] peer 10.1.3.2 next-hop-local 

[RouterA-bgp-af-ipv4] peer 10.1.4.2 next-hop-local 

[RouterA-bgp-af-ipv4] quit 
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RouterD 上 的 配置 如 下 。 

[RouterD] bgp 65001 

[RouterD-bgp] router-id 4.4.4.4 
[RouterD-bgp] confederation id 200 
[RouterD-bgp] peer 10.1.3.1 as-number 65001 
[RouterD-bgp] peer 10.1.5.2 as-number 65001 
[RouterD-bgp] quit 


RouterE 上 的 配置 如 下 。 

[RouterE] bgp 65001 

[RouterE-bgp] router-id 5.5.5.5 
[RouterE-bgp] confederation id 200 
[RouterE-bgp] peer 10.1.4.1 as-number 65001 
[RouterE-bgp] peer 10.1.5.1 as-number 65001 
[RouterE-bgp] quit 


@ 配置 AS100 和 AS200 之 间 的 EBGP 连接 。 
RouterA 上 的 配置 如 下 。 


[RouterA] bgp 65001 
[RouterA-bgp] peer 200.1.1.2 as-number 100 
[RouterA-bgp] quit 


RouterF 上 的 配置 如 下 。 


[RouterF] bgp 100 
[RouterF-bgp] router-id 6.6.6.6 
[RouterF-bgp] peer 200.1.1.1 as-number 200 
[RouterF-bgp] ipv4-family unicast 
[RouterF-bgp-af-ipv4] network 9.1.1.0 255.255.255.0 
[RouterF-bgp-af-ipv4] quit 
配置 好 后 ， 可 以 通过 display bgp routing-table 9.1.1.0 命令 查看 RouterB 的 BGP 路 
由 表 ， 从 中 可 以 发 现 RouterB 已 学 习 到 了 位 于 RouterF 上 的 9.1.1.10/24 网 络 的 路 由 〈 参 
见 输出 信息 中 的 粗 体 字 部 分 )。 
[RouterB] display bgp routing-table 9.1.1.0 
BGP local router ID : 2.2.2.2 
Local AS number : 65002 
Paths: 1 available, 1 best, 1 select 
BGP routing table entry information of 9.1.1.0/24: 
From: 10.1.1.1 (1.1.1.1) 
Route Duration: 00h12m29s 
Relay IP Nexthop: 0.0.0.0 
Relay IP Out-Interface: GigabitEthernet1/0/0 
Original nexthop: 10.1.1.1 
Qos information : 0x0 
AS-path (65001) 100, origin igp, MED 0, localpref 100, pref-val 0, valid, external-confed, best, select, pre 255 
Not advertised to any peer yet 


在 联盟 中 的 其 他 IBGP 设备 的 BGP 路 由 表 中 同样 可 以 查看 到 以 上 9.1.1.0/24 路 由 ， 
证 明 联 盟 配置 成 功 。 


14.9 控制 BGP 路 由 的 发 布 和 接收 


控制 BGP 路 由 的 发 布 和 接收 ， 可 以 控制 路 由 表 的 容量 ， 提 高 网 络 的 安全 性 。 控 制 
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BGP 路 由 的 发 布 和 接收 是 通过 路 由 策略 来 实现 的 ， 但 配置 路 由 策略 后 还 需要 对 BGP 进 
行 软 复位 ， 以 便 最 终 应 用 所 配置 的 路 由 策略 。 

另外 ，BGP 路 由 聚合 也 可 在 一 定 程度 上 控制 路 由 的 发 布 和 接收 ， 本 节 将 一 并 进行 介 
绍 。 路 由 策略 的 配置 将 在 下 章 详细 介绍 ， 在 此 不 再 袭 述 。 在 配置 控制 BGP 路 由 的 发 布 和 
接收 之 前 ， 也 需 配 置 BGP 的 基本 功能 。 


14.9.1 控制 BGP 路 由 发 布 


BGP 路 由 表 路 由 数量 通常 比较 大 ， 传 递 大量 的 路 由 对 设备 来 说 是 一 个 很 大 的 负担 。 
为 了 减 小 路 由 发 送 规模 ， 需 要 对 发 布 的 路 由 进行 控制 ， 只 发 送 自己 想 要 发 布 的 路 由 或 者 
只 发 布 对 等 体 需 要 的 路 由 。 另 外 ， 到 达 同 一 个 目的 地 址 ， 可 能 存在 多 条 路 由 ， 这 些 路 由 
分 别 需要 穿越 不 同 的 AS， 为 了 把 业务 流量 引导 向 某 些 特定 的 AS， 也 需要 对 发 布 的 路 由 
进行 筛选 。 

根据 所 控制 的 范围 不 同 ，BGP 路 由 发 布控 制 有 两 种 方式 : 一 是 基于 全 局 对 BGP 设 
备 向 所 有 对 等 体 〈 组 ) 发 布 的 路 由 进行 控制 ， 二 是 基于 特定 对 等 体 〈 组 ) 发 布 的 路 由 控 
制 。 如 果 同 时 配置 ， 则 基于 特定 对 等 体 (组 ) 的 配置 优先 。 这 两 种 控制 方法 的 具体 配置 
步骤 如 表 14-24 所 示 。 














表 14-24 控制 BGP 路 由 发 布 的 配置 步骤 
System-view 2 
ee 入 系统 
Dept smonberplan lias: 启动 BGP, 进入 BGP 视图 。 命 令 中 的 参数 说 明 参见 14.6.1 
2 | Perl 小 节 表 14-7 中 的 第 2 步 
例如 : [Huaweilbgp 100 下 





ipv4-family { unicast | multicast } | 进入 要 控制 BGP 路 由 发 布 的 对 应 人 P 地 址 族 视图 。BGP 路 

例如 : [Huawei-bgp] ipv4-family | 由 在 不 同 的 地 址 族 视图 下 可 分 别 配 置 不 同 的 路 由 发 布控 

unicast 制 配置 

方式 一 : 基本 全 局 的 路 由 发 布控 制 配 置 

配置 对 发 布 的 路 由 进行 过 滤 ， 只 有 通过 过 滤 的 路 由 才 被 

BGP 发 布 。 命 令 中 的 参数 说 明 如 下 

。 acl-number: 多 选 一 参数 ， 指 定 用 于 过 滤 发 布 的 路 由 的 
基本 ACL 编号 ， 取 值 范围 为 2 000 一 2 999 

。 acl-name acl-name : 多 选 一 参数 ， 指 定 用 于 过 滤 发 布 的 
路 由 的 ACL 名 称 ，1 一 32 个 字符 ,不 支持 空格 ,区 分 大 
小 写 。 且 必须 以 英文 字母 a~z 或 A~Z 开始 , 可 以 是 英 
文字 母 、 数 字 、 连 字符 “-” 或 下 划 线 “_” 的 组 合 。 但 
只 有 source 参数 指定 的 源 地 址 范围 和 time-range 参数 
指定 的 时 间 段 对 配置 规则 有 效 

。 ip-prefix ip-prefix-naame: 多 选 一 参数 ， 指 定 用 于 过 滤 发 
布 的 路 由 的 IP 地 址 前 绥 列 表 名 称 ，1 一 1695 个 字符 ， 区 
分 大 小 写 ， 不 支持 空格 

® protocol: 可 选 参 数 ， 指定 要 过 滤 的 路 由 协议 类 型 ,支持 
direct、 isis、ospf、rip、static、unr 

e process-id: 可 选 参数 ， 指 定 当 protocol 参数 选择 为 isis、 
ospf、 rip 时 , 路 由 对 应 的 进程 号 , 取 值 范 围 为 1 一 65 535 

的 整数 





































filter-policy { acl-number | acl- 
name acl-name | ip-prefix ip- 
prefix-name } export [ protocol 
[process-id ] ] 

例如 : [Huawei-bgp-af-ipv4] 
filter-policy 2001 export ospf 10 









第 14 章 BGP 路 由 配置 与 管理 


filter-policy { acl-number | acl- 
name acl-name | ip-prefix ip- 
prefix-name } export [ protocol 
[process-id ] ] 

例如 : [Huawei-bgp-af-ipv4] 
filter-policy 2001 export ospf 10 


【注意 】 如 果 使 用 ACL 过 滤 策略 ， 且 ACL 过 滤 规则 中 没 
有 指定 某 个 VPN 实例 ， 则 BGP 是 对 所 有 地 址 族 下 的 路 由 
人 言 息 进 行 过 滤 ， 包 括 来 自 公 网 和 私 网 的 路 由 信息 。 如 果 
ACL 过 滤 规 则 中 指定 了 VPN 实例 ， 则 是 仅 对 来 自 该 VPN 
的 数据 流量 进行 过 滤 ， 而 不 是 对 路 由 信息 进行 过 滤 
缺 省 情况 下 ， 发 布 的 路 由 信息 不 被 过 滤 ， 可 用 undo filter- 
policy { aci-number | acl-name aci-name | ip-prefixip-prefix-name } 
export [ protocol [ process-id ] ] 命 令 删 除 发 布 路 由 时 应 用 
指定 的 过 滤 策 略 


方式 二 : 基于 特定 对 等 体 (组 ) 的 路 由 发 布控 制 配置 





Ppeer { group-name | ipv4-address} 
filter-policy { acl-number | acl- 
name acl-name } export 

例如 : [Huawei-bgp-af-ipv4] 
peer 1.1.1.2 filter-policy 2000 
export 


peer { ipv4-address | group- 
name } ip-prefix ip-prefix-name 
export 

例如 : [Huawei-bgp-af-ipv4] peer 
1.1.1.2 ip-prefix listl export 


peer { ipv4-address | group- 
name } as-path-filter { as-path- 
filter-number | as-path-filter- 
name } export 

例如 : [Huawei-bgp-af-ipv4] peer 
1.1.1.2 as-path-filter 3 export 


(四 选 一 ) 配置 基于 ACL 向 指定 对 等 体 ( 组 ) 发布 路 由 时 

的 过 滤 策 略 。 命 令 中 的 参数 说 明 如 下 

e group-name | ipv4-address: 指定 要 对 等 体 组 名 称 或 对 等 
体 IP 地 址 

e acl-number: 多 选 一 参数 ， 指 定 用 于 过 滤 发 布 的 路 由 的 
基本 ACL 编号 ， 取 值 范 围 为 2 000 一 2 999 

e acl-name acl-name: 多 选 一 参数 ， 指 定 用 于 过 滤 发 布 的 
路 由 的 ACL 名 称 ，1 一 32 个 字符 ,不 支持 空格 ,区 分 大 
小 写 。 且 必须 以 英文 字母 a 一 z 或 A~Z 开始 , 可 以 是 英 
文字 母 、 数 字 、 连 字符 “-” 或 下 划 线 “_” 的 组 合 。 但 
只 有 source 参数 指定 的 源 地 址 范围 和 time-range 参数 
指定 的 时 间 段 对 配置 规则 有 效 


【注意 】 该 命令 为 覆盖 型 的 命令 ， 
配置 


即 新 的 配置 将 履 盖 原来 的 


缺 省 情况 下 ， 向 对 等 体 (组 ) 发 布 路 由 时 未 配置 过 滤 策 略 ， 
可 用 undo peer { group-name | ipv4-address} filter-policy 
{ acl-number | acl-name acl-name } export 命令 删除 向 对 等 
体 〈 组 ) 发 布 路 由 时 应 用 指定 的 过 滤 策 略 

(四 选 一 ) 配置 基于 IP 地 址 前 缀 列表 向 指定 对 等 体 ( 组 ) 
发 布 路 由 时 应 用 的 过 滤 策 略 。 命 令 中 的 ip-prefix-name 
指定 用 来 过 滤 发 布 路 由 的 IP 地 址 前 缀 名 称 ，1 一 169 个 
字符 ， 区 分 大 小 写 ， 不 支持 空格 。zpv4-adadyress | group- 
name 参数 说 明 参 见 前 面 介绍 的 基于 ACL 过 滤 方 式 配 
置 说 明 

缺 省 情况 下 ,向 对 等 体 (组 ) 发 布 路 由 时 未 配置 过 滤 策 略 ， 
可 用 undo peer { ipv4-address | group-name } ip-prefix ip- 
Prefix-name export 命令 删除 向 对 等 体 (组) 发 布 路 由 时 应 
用 指定 的 IP 地 址 前 级 列表 

(四 选 一 ) 配置 基于 AS 路 径 过 滤器 向 指定 对 等 体 (组 ) 发 
布 路 由 时 应 用 的 过 滤 策 略 。 命 令 中 的 as-path-filter- 
number | as-path-filter-name 指定 过 滤 发 布 路 由 的 AS 路 径 
过 滤器 编号 ( 取 值 范围 为 1 一 256 的 整数 ) 或 AS 路 径 过 滤 
器 名 称 〈1 一 51 个 字符 ， 区 分 大 小 写 ,不 能 是 全 数字 )。ipv4- 
address | group-name 参数 说 明 参 见 前 面 介 绍 的 基于 ACL 
过 滤 方 式 配置 说 明 

【注意 】 对 于 相同 的 对 等 体 地 址 ， 只 能 使 用 一 个 AS 路 径 过 
滤器 对 发 布 的 路 由 进行 过 滤 





Peer { ipv4-address | group- 
name } as-path-filter { as-path- 
filter-number | as-path-filter- 
name } export 

例如 : [Huawei-bgp-af-ipv4] peer 
1.1.1.2 as-path-filter 3 export 


peer { ipv4-address | group- 
name} route-policy route-policy- 
name export 

例如 : [Huawei-bgp-af-ipv4] peer 
1.1.1.2 route-policy test-policy 
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缺 省 情况 下 ,向 对 等 体 (组 ) 发 布 路 由 时 未 配置 过 滤 策 略 ， 
可 用 undo peer { ipv4-address | group-name } as-path-filter 
{ as-path-filter-number | as-path-filter-name } export 命令 删 
除 向 对 等 体 (组) 发 布 路 由 时 应 用 指定 的 AS 路 径 过 滤器 


(四 选 一 ) 配置 基于 路 由 策略 向 指定 对 等 体 ( 组 ) 发 布 路 
由 时 应 用 的 过 滤 策 略 。 命 令 中 的 route-policy-name 指定 用 
来 过 滤 发 布 路 由 的 路 由 策略 名 称 ，1 一 40 个 字符 ， 区 分 大 
小 写 ， 不 支持 空格 。ipv4-address | group-name 参数 说 明 参 
见 前 面 介绍 的 基于 ACL 过 滤 方 式 配 置 说 明 

缺 省 情况 下 ， 向 对 等 体 (组 ) 发 布 路 由 时 未 配置 过 滤 策 略 ， 
可 用 undo peer { ipv4-address | group-name} route-policy 


rt 
Db route-policy-name export 命令 删除 向 对 等 体 ( 组 ) 发 布 路 
由 时 应 用 指定 的 路 由 策略 





14.9.2 ”控制 BGP 路 由 信息 的 接收 


当 设 备 遭 到 恶意 攻击 或 者 网 络 中 出 现 错误 配置 时 ， 会 导致 BGP 从 邻居 接收 到 大 量 的 路 
由 ， 从 而 消耗 大 量 的 设备 资源 ， 因 此 管理 员 必 须根 据 网 络 规划 和 设备 容量 ， 对 运行 时 所 使 用 
的 资源 进行 限制 。BGP 提供 了 基于 对 等 体 (组 ) 的 路 由 控制 ， 限 定 邻 居 发 来 的 路 由 数量 。 

与 路 由 发 布控 制 一 样 ， 接 收 路 由 控制 也 有 两 种 配置 方式 : 一 是 基于 全 局 的 对 所 有 接 
收 的 路 由 进行 控制 ， 二 是 基于 来 自 特 定 的 对 等 体 (组 ) 的 路 由 进行 控制 。 如 果 同 时 配置 ， 
基于 特定 对 等 体 〈 组 ) 的 配置 优先 于 基于 全 局 的 配置 。 这 两 种 控制 方式 的 具体 配置 步骤 
如 表 14-25 所 示 。 


表 14-25 控制 BGP 路 由 发 布 的 配置 步骤 


System-view 

例如 : < Huawei > system-view 
bgp {as-number-plain | as- 
number-dot } 

例如 : [Huawei]bgp 100 
ipv4-family { unicast | multicast } 
例如 : [Huawei-bgp] 
ipv4-family unicast 


进入 系统 视图 





启动 BGP， 进 入 BGP 视图 。 命 令 中 的 参数 说 明 参 见 14.6.1 
小 节 表 14-7 中 的 第 2 步 





进入 要 控制 BGP 路 由 接收 的 对 应 IP 地 址 族 视图 .BGP 路 由 在 
不 同 的 地 址 族 视图 下 可 分 别 配置 不 同 的 路 由 接收 控制 配置 。 


: 基本 全 局 的 路 由 接收 控制 配置 

配置 对 接收 的 路 由 进行 过 滤 , 只 有 通过 过 滤 的 路 由 才 被 BGP 

接收 。 命 令 中 的 参数 说 明 如 下 

。 acl-naumber: 多 选 一 参数 ， 指 定 用 于 过 滤 接 收 的 路 由 的 基 
本 ACL 编号 ， 取 值 范 围 为 2 000 一 2 999 

e acl-name acl-name: 多 选 一 参数 ， 指 定 用 于 过 滤 接 收 的 路 
由 的 ACL 名 称 ，1 一 32 个 字符 ， 不 支持 空格 ， 区 分 大 小 
写 。 且 必须 以 英文 字母 ae 一 z 或 A 一 Z 开始 ， 可 以 是 英文 
字母 、 数 字 、 连 字符 “-” 或 下 划 线 “ ”的 组 合 。 但 只 
source 参数 指定 的 源 地 址 范围 和 time-range 参数 指定 的 
时 间 段 对 配置 规则 有 效 








filter-policy { acl-number | acl- 
name acl-name | ip-prefix ip- 
prefix-name } import 

例如 : [Huawei-bgp-af-ipv4] 
filter-policy 2001 import 
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e ip-prefix ip-prefix-name: 多 选 一 参数 ， 指 定 用 于 过 滤 接 收 
的 路 由 的 卫 地 址 前 缀 列表 名 称 ，1 一 169 个 字符 ， 区 分 大 
小 写 ， 不 支持 空格 

缺 省 情况 下 ， 接 收 的 路 由 信息 不 被 过 滤 ， 可 用 undo filter- 

policy { acl-number | acl-name aci-name | ip-prefixip-prefix-name } 

import 命令 删除 接收 路 由 时 应 用 指定 的 过 滤 策 略 


方式 二 ; 基于 特定 对 等 体 (组 ) 的 路 由 接收 控制 配置 
(四 选 一 ) 配置 基于 ACL 从 指定 对 等 体 (组 ) 接收 路 由 时 的 
过 滤 策 略 。 命 令 中 的 参数 说 明 如 下 
e group-name | ipv4-address: 指定 对 等 体 组 名 称 或 对 等 体 卫 
地 址 








filter-policy { acl-number | acl- 
name acl-name | ip-prefix ip- 
prefix-name } import 

例如 : [Huawei-bgp-af-ipv4] 
filter-policy 2001 import 










e acl-number: 多 选 一 参数 ， 指 定 用 于 过 滤 接 收 的 路 由 的 基 
本 ACL 编号 ， 取 值 范 围 为 2 000 一 2 999 
e acl-name acl-name : 多 选 一 参数 ， 指 定 用 于 过 滤 接 收 的 
路 由 的 ACL 名 称 ，1 一 32 个 字符 ， 不 支持 空格 ， 区 分 大 
小 写 。 且 必须 以 英文 字母 a~z 或 A~Z 开始 ， 可 以 是 英 
文字 母 、 数 字 、 连 字符 “-” 或 下 划 线 “_” 的 组 合 。 但 只 
有 source 参数 指定 的 源 地 址 范围 和 time-range 参数 指定 
的 时 间 段 对 配置 规则 有 效 
【注意 】 该 命令 为 覆盖 型 的 命令 ， 即 新 的 配置 将 履 盖 原 来 的 
配置 
缺 省 情况 下 ， 从 对 等 体 ( 组 ) 接收 路 由 时 未 配置 过 滤 策 略 ， 
可 用 undo peer { group-name | ipv4-address} filter-policy { acL 
number | acl-name acl-name } export 命令 删除 从 对 等 体 ( 组 ) 
接收 路 由 时 应 用 指定 的 过 滤 策 略 
(四 选 一 ) 配置 基于 IP 地 址 前 缀 列表 对 从 指定 对 等 体 ( 组 ) 
接收 路 由 时 应 用 的 过 滤 策 略 。 命 令 中 的 记 -prefix-name 指 
定 用 来 过 滤 接 收 路 由 的 IP 地 址 前 缀 名 称 ,1 一 169 个 字符 ， 
区 分 大 小 写 , 不 支持 空格 。ipv4-address | group-name 参数 
说 明 参 见 前 面 介绍 的 基于 ACL 过 滤 方 式 配 置 说 明 
缺 省 情况 下 ， 从 对 等 体 〈 组 ) 接收 路 由 时 未 配置 过 滤 策 略 ， 
可 用 undo peer { ipv4-address | group-name } ip-prefix ip-prefix- 
name export 命令 删除 从 对 等 体 〈 组 ) 接收 路 由 时 应 用 指定 
的 他 地 址 前 级 列表 
(四 选 一 ) 配置 基于 AS 路 径 过 滤器 对 从 指定 对 等 体 (组 ) 
接收 路 由 时 应 用 的 过 滤 策 略 。 命 令 中 的 as-path-filter-number | 
as-path-filter-name 指定 用 来 过 滤 接 收 路 由 的 AS 路 径 过 滤器 
编号 〈 取 值 范围 为 1 一 256 的 整数 ) 或 AS 路 径 过 滤器 名 称 
(1 一 51 个 字符 , 区 分 大 小 写 , 不 能 是 全 数字 )。ipv4-address | 
group-name 参数 说 明 参 见 前 面 介绍 的 基于 ACL 过 滤 方 式 配 
置 说 明 
【注意 】 对 于 相同 的 对 等 体 地 址 ， 只 能 使 用 一 个 AS 路 径 过 
滤器 对 发 布 的 路 由 进行 过 滤 
缺 省 情况 下 ， 从 对 等 体 〈 组 ) 接收 路 由 时 未 配置 过 滤 策 略 ， 
可 用 undo peer { ipv4-address | group-name } as-path-filter 
{ as-path-filter-number | as-path-filter-name } export 命令 删除 从 
对 等 体 ( 组 ) 接收 路 由 时 应 用 指定 的 AS 路 径 过 滤器 













peer { group-name | ipv4- 
address} filter-policy { ac/- 
number | acl-name acl-name } 
import 

例如 : [Huawei-bgp-af-ipv4] 
peer 1.1.1.2 filter-policy 2000 
import 


























peer { ipv4-address | group- 
name } ip-prefix ip-prefix- 
name import 

例如 : [Huawei-bgp-af-ipv4] 
peer 1.1.1.2 ip-prefix listl 
import 

































peer { ipv4-address | group- 
name } as-path-filter { as- 
path-filter-number | as-path- 
filter-name } import 

例如 : [Huawei-bgp-af-ipv4] 
peer 1.1.1.2 as-path-filter 3 
import 

















peer { ipv4-address | group- 
name} route-policy route- 
policy-name import 

例如 : [Huawei-bgp-af-ipv4] 
peer 1.1.1.2 route-policy 
test-policy import 


peer { group-name | ipv4- 
address } route-limit limit 
[percentage ] [ alert-only | 
idle-forever | idle-timeout times ] 
例如 : [Huawei-bgp-af-ipv4] 
peer 1.1.1.2 route-limit 5000 
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( 续 表 ) 
宰 请 
(四 选 一 ) 配置 基于 路 由 策略 对 从 指定 对 等 体 〈 组 ) 发 布 路 
由 时 应 用 的 过 滤 策 略 。 命 令 中 的 route-policy-name 指定 用 来 
过 滤 接 收 路 由 的 路 由 策略 名 称 , 1 一 40 个 字符 , 区 分 大 小 写 ， 
不 支持 空格 。ipv4-address | group-name 参数 说 明 参 见 前 面 介 
绍 的 基于 ACL 过 滤 方 式 配置 说 明 
缺 省 情况 下 ， 从 对 等 体 〈 组 ) 接收 路 由 时 未 配置 过 滤 策 略 ， 
可 用 undo peer { ipv4-address | group-name} route-policy 
route-policy-name export 命令 删除 从 对 等 体 〈 组 ) 接收 路 由 
时 应 用 指定 的 路 由 策略 
(可 选 ) 设置 允许 从 对 等 体 收 到 的 路 由 数量 。 命 令 中 的 参数 
和 选项 说 明 如 下 
e g group-name | ipv4-address: 指定 对 等 体 组 名 称 或 对 等 体 
IP 地 址 
limit: 指定 允许 从 对 等 体 接收 的 最 大 路 由 数量 ，AR150 
系列 的 取 值 范围 为 1 一 1 000 的 整数 , AR160 系列 的 取 值 
范围 为 1 一 20 000 的 整数 ,AR200 系列 的 取 值 范围 为 1 一 
5 000 的 整数 ，AR1200 系列 、AR2201-48FE、AR2202- 
48FE 和 AR2204 的 取 值 范围 为 1 一 30 000 的 整数 ， 
AR2220 和 AR2220L 的 取 值 范围 为 1 一 80 000 的 整数 ， 
AR2240 的 取 值 范围 为 1 一 200 000, AR3200 系列 的 取 值 
范围 为 1 一 500 000 的 整数 
。 percentage: 可 选 参数 ， 指 定 路 由 器 开始 生成 告警 消息 时 
从 指定 对 待 体 (组 ) 接收 的 路 由 数量 所 占 设置 的 允许 最 大 
路 由 数量 的 百分比 ， 取 值 范围 为 1 一 100 的 整数 ， 缺 省 值 
为 753， 代表 75% 
alert-only: 多 选 一 可 选项 ， 指 定 在 从 指定 对 等 体 组 ) 
接收 的 路 由 数量 超出 允许 的 最 大 路 由 数量 时 仅 产 生 告警 ， 
并 不 再 接收 超 限 后 的 路 由 
idle-forever: 多 选 一 可 选项 ， 指 定 在 从 指定 对 等 体 (组 ) 接 
收 的 路 由 数量 超出 允许 的 最 大 路 由 数量 时 断 开 连接 , 并 不 自 
动 重新 建立 连接 ， 直 到 执行 reset bgp 命令 重新 建立 连接 
idle-timeout times: 多 选 一 可 选项 ， 指 定 在 从 指定 对 等 体 
(组 ) 接收 的 路 由 数量 超出 允许 的 最 大 路 由 数量 时 断 开 连 
接 , 并 设置 自动 重新 建立 连接 的 超时 定时 器 , 取 值 范围 为 
1 一 1 200 的 整数 分 钟 。 在 定时 器 超时 前 , 可 执行 reset bgp 
命令 重新 建立 连接 
【说 明 】〗 如 果 同 时 不 选择 alert-only、idle-forever、idle-timeout 
可 选项 , 则 在 路 由 超 限 产生 告警 并 记 入 日 志 ， 并 与 对 应 对 等 
体 (组 ) 断 开 连接 ，30s 后 自动 重新 尝试 建立 对 等 体 关系 
缺 省 情况 下 ， 从 对 等 体 接收 路 由 没有 数量 限制 ， 可 用 undo 
peer { group-name | ipv4-address } route-limit 命令 对 从 指定 
对 等 体 (组) 接收 的 路 由 不 做 限制 


14.9.3 ”配置 BGP 软 复位 


在 BGP 设备 上 按照 前 面 两 节 介 绍 的 方法 配置 了 发 布 路 由 、 接 收 路 由 策略 后 , 为 了 使 
策略 立即 生效 , 可 以 通过 reset bgp [ vpn-instance vpn-instance-name ipv4-family | vpnv4 ] 


{ all | as-number-plain | as-number-dot | ipv4-address | group group-name | external | internal } 
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[ graceful ] 命 令 复 位 指定 的 BGP 连接 ， 但 这 样 会 造成 短暂 的 BGP 连接 中 断 。 

BGP 支持 手动 对 BGP 连接 进行 软 复位 ， 即 可 在 不 中 断 BGP 连接 情况 下 完成 路 由 表 
的 刷新 (Route-refresh)。 对 不 支持 Route-refresh 能 力 的 BGP 对 等 体 ， 还 可 同时 配置 保留 
该 对 等 体 的 所 有 原始 路 由 功能 ， 这 样 便 能 在 不 复位 BGP 连接 的 情况 下 完成 路 由 表 的 刷 
新 。 有 具体 配置 方法 如 表 14-26 所 示 。 

表 14-26 对 BGP 连接 进行 软 复位 的 配置 步骤 


System-view J 
例如 : < Huawei > system-view 进入 系统 视图 










bgp { as-mumber-plain | as- | 启动 BGP, 进入 BGP 视图 。 命令 中 的 参数 说 明 参见 14.6.1 
2 number-dot } eee 
例如 : [Huaweilbgp 100 局 









ipv4-family { unicast| multicast } |〈 可 选 ) 进 入 要 配置 保存 原始 BGP 路 由 的 对 应 IP 地 址 族 视 
例如 : [Huawei-bgp] ipv4-family | 图 , 仅 当 要 软 复 位 的 对 等 体 (组 ) 不 支持 Route-refresh 功 
unicast 能 时 才 需 要 配置 本 步骤 


(可 选 ) 保存 自 BGP 连接 建立 起 来 之 后 的 所 有 来 自 指定 对 
等 体 (组 ) 的 BGP 路 由 更 新 信息 。 仅 当 要 进行 软 复位 的 对 
.| 等 体 或 对 等 不 支持 Route-refresh 功能 时 才 需 要 配置 本 步 
又。 如 果 路 由 器 支持 Route-refresh 功能 ， 不 需要 配置 本 命 
令 ， 否 则 执行 下 面 的 第 8 步 refresh bgp 命令 将 不 生效 。 命 
令 中 的 参数 ipv4-address |group-name 用 来 指定 要 保存 
BGP 所 有 原始 路 由 的 对 等 体 IP 地 址 或 对 等 体 组 名 称 

缺 省 情况 下 ， 只 保存 来 自 对 等 体 的 通过 已 配置 入 口 策略 的 
BGP 路 由 更 新 信息 ， 可 用 undo peer { ipv4-address | group- 
name } keep-all-routes 命令 恢复 缺 省 配置 


quit i . 
例如 : [Huawei-bgp-af-ipv4] quit 退出 地 址 族 视图 ， 返 回 BGP 视图 


(可 选 ) 使 能 Route-refresh 〈 路 由 刷新 ) 能 力 ， 仅 当 要 软 复 
位 的 对 等 体 (组 ) 支持 Route-refresh 功能 时 才 需 要 配置 本 
步骤 。 命令 中 的 参数 ipv4-address | group-name 用 来 指定 要 
进行 BGP 路 由 刷新 的 对 等 体 IP 地 址 或 对 等 体 组 名 称 
缺 省 情况 下 ， 已 使 能 BGP 路 由 刷新 功能 ， 可 用 undo peer 
{ ipv4-address | group-name } capability-advertise route- 


refresh 命令 取消 对 指定 对 等 体 〈 组 ) 进行 路 由 刷新 


return ， 
例如 : [Huawei-bgp] return 退出 BGP 视图 ， 直 接 返 回 用 户 视图 


手工 对 指定 BGP 连接 软 复位 。 命令 中 的 参数 和 选项 说 明 如 下 

® vpn-instance vpn-instance-name ipv4-family: 二 选 一 可 
选 参数 ， 软 复位 指定 使 能 了 IP 地 址 族 的 VPN 实例 的 
BGP 连接 

。 vpny4: 二 选 一 可 选项 ， 软 复位 与 VPNv4 的 相关 BGP 
连接 ， 但 AR150/160/200 系列 不 支持 本 选项 

。 all: 多 选 一 选项 ， 软 复位 与 [ vpn-instance vpn-instance- 

name ipv4-family | vpnv4 ] 可 选 参数 中 指定 的 所 有 BGP 

的 IPv4 连接 

ipv4-address | group group-name: 多 选 一 参数 ， 软 复位 

与 [vpn-instance vpn-instance-name ipv4-family | vpnv4 ] 


可 选 参数 中 指定 的 对 等 体 对 等 组 的 BGP 连接 

























peer {ipv4-address | group- 
name } keep-all-routes 

例如 : [Huawei-bgp-af-ipv4] peer 
1.1.1.2 keep-all-routes 








































peer { ipv4-address | group- 
name } capability-advertise 
route-refresh 

例如 : [Huawei-bgp] peer 
160.89.2.33 capability-advertise 
route-refresh 

























refresh bgp [ vpn-instance 
vpn-instance-name ipv4-family 

| vpnv4 ] { all | ipv4-address | 
group group-name | external | 
internal } { export | import } 
例如 : <Huawei> refresh bgp all 
import 
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refresh bgp [ vpn-instance external: 多 选 一 选项 , 软 复位 与 [ vpn-instance vpn-instance- 
vpn-instance-name ipv4-family name ipv4-family | vpnv4 ] 可 选 参数 中 指定 的 EBGP 连接 


| vpnv4 ] { all | ipv4-address | , ， 多 洗 一 六 项 EE 机 和 . 
gol ajiang | eaten | internal: 多 选 一 选项 ， 软 复位 与 [ vpn-instance vpn-instance 


] io name ipv4-family | vpnv4 ] 可 选 参数 中 指定 的 IJBGP 连接 
a be all | 。 export: 二 选 一 选项 , 指定 触发 符合 条 件 的 出 方向 的 软 复位 
import import: 二 选 一 选项 ,指定 触发 符合 条 件 的 入 方向 的 软 复位 





14.9.4 配置 BGP 路 由 聚合 


IPv4 网 络 中 BGP 支持 自动 聚合 和 手动 聚合 两 种 聚合 方式 ， 自 动 聚合 方式 只 能 聚合 
到 对 应 的 自然 网 段 路 由 ， 而 手动 聚合 方式 则 可 以 是 任何 子 网 掩 码 长 度 〈 但 必须 大 于 8) 
小 于 被 聚合 路 由 子 网 掩 码 长 度 的 子 网 或 超 网 路 由 。 手 动 聚合 仅 对 BGP 本 地 路 由 表 中 已 经 
存在 的 路 由 表 项 有 效 。 同 时 配置 时 ,自动 聚合 的 路 由 优先 级 低 于 手动 聚合 的 路 由 优先 级 。 

BGP 自动 路 由 聚合 和 手动 路 由 聚合 的 配置 方法 如 表 14-27 所 示 。 

表 14-27 BGP 路 由 聚合 的 配置 步骤 


启 















System-view 进入 系统 视图 


例如 : < Huawei > system-view 
生动 BGP, 进入 BGP 视图 。 命令 中 的 参数 说 明 参 见 14.6.1 
小 节 表 14-7 中 的 第 2 步 





bgp { as-number-plain | as- 
number-dot } 

例如 : [Huawei]bgp 100 
ipv4-family { unicast | multicast } 
例如 : [Huawei-bgp] ipv4-family 
unicast 
































(可 选 ) 进入 要 BGP 路 由 聚合 的 对 应 IP 地 址 族 视图 









方式 1: 配置 自动 路 由 聚合 
使 能 对 本 地 引入 的 路 由 进行 自动 聚合 功能 。 引 入 的 路 由 可 
以 是 直 连 路 由 、 静 态 路 由 、RIP 路 由 、OSPF 路 由 、IS-IS 
路 由 。 但 该 命令 对 network 命 令 引 入 的 路 由 无 效 
配置 该 命令 后 ，BGP 将 按照 自然 网 段 聚 合 路 由 (如 
10.1.1.0/24 和 10.2.1.0/24 将 聚合 为 A 类 地 址 10.0.0.0/8 )， 
并 且 BGP 只 向 对 等 体 发 送 聚 合 后 的 路 由 。 这 样 可 以 减少 
路 由 信息 的 数量 

缺 省 情况 下 ， 对 本 地 引入 的 路 由 进行 自动 聚合 功能 未 使 
能 ， 可 用 undo summary automatic 命令 去 使 能 对 本 地 引 
入 的 路 由 进行 自动 聚合 功能 
















Summary automatic 
例如 : [Huawei-bgp-af-ipv4] 
summary automatic 





〈 可 选 ) 在 BGP 路 由 表 中 创建 一 条 聚合 路 由 ， 但 此 时 将 同时 

发 布 所 有 聚合 路 由 和 被 聚合 的 路 由 。 命令 中 的 参数 说 明 如 下 

e ipv4-address: 指定 聚合 路 由 的 网 络 IP 地 址 

。 mask | mask-length: 指定 聚合 路 由 的 网 络 IP 地 址 所 对 应 
的 子 网 掩 码 〈 选 择 二 选 一 参数 mask 时 ) 或 子 网 掩 码 长 
度 〈 选 择 二 选 一 参数 mask-length 时 ) 

缺 省 情况 下 , BGP 路 由 表 中 没有 创建 聚合 路 由 , 可 用 undo 

aggregate ipv4-address { mask|mask-length } 命 令 在 BGP 

路 由 表 中 删除 指定 的 聚合 路 由 















aggregate ipv4-address { mask | 
mask-length } 

例如 : [Huawei-bgp-af-ipv4] 
aggregate 168.32.0.0 255.255.0.0 
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aggregate ipv4-address { mask | 
mask-length } detail-suppressed 
例如 : [Huawei-bgp-af-ipv4] 
aggregate 168.32.0.0 255.255.0.0 
detail-suppressed 


aggregate ipv4-address { mask | 
mask-length } suppress-policy 
route-policy-name 

例如 : [Huawei-bgp-af-ipv4] 
aggregate 168.32.0.0 255.255.0.0 
suppress-policy test-policy 


(可 选 ) 在 BGP 路 由 表 中 创建 一 条 聚合 路 由 ， 但 此 时 将 只 
发 布 聚合 路 由 。 命 令 中 的 参数 参见 本 表 前 面 第 5 步 说 明 
缺 省 情况 下 ，BGP 路 由 表 中 没有 创建 聚合 路 由 ， 可 用 undo 
aggregate ipv4-address { mask | mask-length } detail-suppressed 
命令 在 BGP 路 由 表 中 删除 指定 的 聚合 路 由 

(可 选 ) 在 BGP 路 由 表 中 创建 一 条 聚合 路 由 ， 但 此 时 只 
布 聚合 路 由 和 通过 路 由 策略 的 被 聚合 的 路 由 。 命 令 中 的 参 
数 route-policy-name 用 来 过 滤 人 允许 发 布 的 被 聚合 路 由 的 路 
由 策略 ， 其 他 参数 参见 本 表 前 面 第 5 步 说 明 

缺 省 情况 下 , BGP 路 由 表 中 没有 创建 聚合 路 由 , 可 用 undo 
aggregate ipv4-address { mask |mask-length } suppress-policy 
route-policy-name 命 令 在 BGP 路 由 表 中 删除 指定 的 聚合 
路 由 





aggregate ipv4-address { mask | 
mask-length } as-set 


例如 : [Huawei-bgp-af-ipv4] 
aggregate 168.32.0.0 255.255.0.0 
as-set 


aggregate ipv4-address { mask | 
mask-length } attribute-policy 
route-policy-name 

例如 :， [Huawei-bgp-af-ipv4] 
aggregate 168.32.0.0 255.255.0.0 
attribute-policy test-policy 


aggregate ipv4-address { mask | 
mask-length } origin-policy 
route-policy-name 

例如 : [Huawei-bgp-af-ipv4] 
aggregate 168.32.0.0 255.255.0.0 
origin-policy test-policy 


(可 选 ) 在 BGP 路 由 表 中 创建 具有 AS-SET 的 聚合 路 由 ， 
用 于 检测 环 路 。 命 令 中 的 参数 参见 本 表 前 面 第 5 步 说 明 
缺 省 情况 下 , BGP 路 由 表 中 没有 创建 聚合 路 由 , 可 用 undo 
aggregate ipv4-address { mask | mask-length } as-set 命令 在 
BGP 路 由 表 中 删除 指定 的 聚合 路 由 

(可 选 ) 在 BGP 路 由 表 中 创建 一 条 聚合 路 由 ， 并 且 可 通过 
route-policy-name 参数 指定 的 路 由 策略 配置 聚合 路 由 属 
性 ， 其 他 参数 参见 本 表 前 面 第 5 步 说 明 

缺 省 情况 下 ，BGP 路 由 表 中 没有 创建 聚合 路 由 ， 可 用 undo 
aggregate ipv4-address { mask | mask-length } attribute-policy 
route-policy-name 命 令 在 BGP 路 由 表 中 删除 指定 的 聚合 
路 由 

(可 选 ) 在 BGP 路 由 表 中 创建 一 条 聚合 路 由 ， 但 只 将 通过 
route-policy-name 参数 指定 的 路 由 策略 的 路 由 生成 聚合 路 
由 ， 其 他 参数 参见 本 表 前 面 第 $ 步 说 明 

缺 省 情况 下 , BGP 路 由 表 中 没有 创建 聚合 路 由 , 可 用 undo 
aggregate ipv4-address { mask | mask-length } origin-policy 
route-policy-name 命 令 在 BGP 路 由 表 中 删除 指定 的 聚合 
路 由 





14.10 调整 BGP 网 络 的 收敛 速度 


通过 配置 BGP 定时 器 、 去 使 能 EBGP 连接 快速 复位 和 路 由 振荡 抑制 可 以 提高 BGP 
网 络 的 收敛 速度 ， 提 高 BGP 的 稳定 性 。 主 要 可 配置 的 任务 如 下 。 这 些 任 务 是 并 列 关系 ， 
可 根据 实际 需要 选择 其 中 一 项 或 多 项 进行 配置 。 在 配置 这 些 任务 之 前 均 需 要 配置 BGP 
的 基本 功能 。 

QD 配置 BGP 连接 重 传 定时 器 。 

@ 配置 BGP 存活 时 间 和 保持 时 间 定 时 器 。 

@) 配置 BGP 更 新 报 文 定时 器 。 

@ 配置 EBGP 连接 快速 复位 。 
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14.10.1 配置 BGP 连接 重 传 定时 器 


BGP 发 起 TCP 连接 后 ， 如 果 成 功 建 立 起 TCP 连接 ， 则 关闭 连接 重 传 定时 器 。 如 果 
TCP 连接 建立 不 成 功 ， 则 会 在 连接 重 传 定时 器 超时 后 重新 尝试 建立 连接 。 通 过 设置 较 小 
的 连接 重 传 定时 器 ， 可 以 减少 等 待 下 次 连接 建立 的 时 间 ， 加 快 连接 失败 后 重新 建立 的 速 
度 。 而 设置 较 大 的 连接 重 传 定时 器 ， 可 以 减 小 由 于 邻居 反复 振荡 引起 的 路 由 振荡 。 

BGP 支持 在 全 局 或 者 单个 对 等 体 ( 组 ) 配置 连接 重 传 定 时 器 ， 具 体 的 配置 步骤 
如 表 14-28 所 示 。 如 果 同 时 配置 ， 则 定时 器 生效 的 优先 级 为 单个 对 等 体高 于 对 等 体 组 ， 
对 等 体 组 高 于 全 局 。 


表 14-28 BGP 连接 重 传 定时 器 的 配置 步骤 



























system-view 


! 例如 : < Huawei > system-view 


进入 系统 视图 








bgp { as-number-plain | as- 
number-dot } 
例如 : [Huawei]bgp 100 






启动 BGP， 进 入 BGP 视图 。 命 令 中 的 参数 说 明 参 见 14.6.1 
小 节 表 14-7 中 的 第 2 步 


配置 全 局 TCP 连接 重 传 定时 器 。 人 参数 connect-retry-time 用 
来 指定 TCP 连接 重 传 时 间 间 隔 ， 取 值 范围 为 1 一 65 535 的 
整数 秒 

缺 省 情况 下 ， 连 接 重 传 时 间 间 隔 是 32s， 可 用 undo timer 
connect-retry 命令 恢复 全 局 TCP 连接 重 传 时 间 间 隔 为 缺 省 值 
(可 选 ) 配 置 与 指定 对 等 体 或 对 等 体 组 的 TCP 连接 重 传 定时 








timer connect-retry connect- 
retry-time 

例如 : [Huawei-bgp] timer 
connect-retry 60 










peer { group-name | ipv4- 器 。 命 令 中 的 参数 group-name | ipv4-address 分 别 用 来 指定 
address } timer connect-retry | 要 设置 TCP 连接 重 传 定时 器 的 对 等 体 或 对 等 体 组 ， 命 令 中 





4 connect-retry-time 的 connect-retry-time 参数 说 明 参见 本 表 第 3 步 
例如 : [Huawei-bgp] peer 缺 省 情况 下 ， 连 接 重 传 时 间 间 隔 是 32s， 可 用 undo peer 
1.1.1.2 timer connect-retry 60 | { group-name | ipv4-address } timer connect-retry 命令 恢复 与 
指定 对 等 体 或 者 对 等 体 组 的 TCP 连接 重 传 时 间 间 隔 为 缺 省 值 













14.10.2 ”配置 BGP 存活 时 间 和 保持 时 间 定 时 器 


BGP 的 Keepalive 消息 用 于 维持 BGP 连接 关系 。 减 小 存活 时 间 和 保持 时 间 ,，BGP 可 
以 更 快速 地 检测 到 链 路 的 故障 , 有 利于 BGP 网 络 快速 收敛 。 但 是 过 短 的 保持 时 间 会 导致 
网 络 中 的 Keepalive 消息 增多 ， 使 得 设备 的 负担 加 重 ， 并 且 会 占用 一 定 的 网 络 带 宽 。 

增 大 存活 时 间 和 保持 时 间 ， 可 以 减轻 设备 负担 并 减少 网 络 带 宽 的 占用 。 但 是 过 长 的 
保持 时 间 会 导致 网 络 中 的 Keepalive 消息 减少 ， 使 得 BGP 不 能 及 时 检测 到 链 路 状态 的 变 
化 ， 不 利于 BGP 网 络 快速 收敛 ， 还 可 能 会 造成 流量 损失 。 

BGP 支持 在 全 局 或 者 单个 对 等 体 (组 ) 配置 存活 时 间 和 保持 时 间 定 时 器 ， 具 体 的 配 
置 步骤 如 表 14-29 所 示 。 如 果 同 时 配置 ， 则 定时 器 生效 的 优先 级 单个 对 等 体高 于 对 等 体 
组 ， 对 等 体 组 高 于 全 局 。 





改变 定时 器 的 值 会 导致 路 由 器 之 间 的 BGP Peer 关系 中 断 。 另 外 ,配置 的 保持 时 间 
需要 大 于 20 s， 否 则 ， 可 能 会 造成 邻居 会 话 的 中 断 。 
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表 14-29 BGP 存活 时 间 和 保持 时 间 定 时 器 的 配置 步骤 





System-view 1 
例如 : < Huawei > system-view 进入 系统 视图 






















| 9p {omberplain | 0s | 启动 BGP， 进入 BGP 视图 。 命 令 中 的 参数 说 明 参见 14.6.1 
例如 : [Huaweilbgp 100 小 节 表 14-7 中 的 第 2 步 






配置 全 局 的 keepalive 消息 发 送 间 隔 和 保持 时 间 。 命令 中 的 

参数 说 明 如 下 。 

e keepalive-time: 指定 Keepalive 消息 的 存活 时 间 间 隔 ， 即 
发 送 keepalive 消息 的 时 间 间 隔 ， 取 值 范 围 为 1 一 21 845 
的 整数 秒 

e hold-time: 指定 Keepalive 消息 的 保存 时 间 间 隔 ,， 取 值 范 
围 为 0 或 3 一 65 535 的 整数 秒 ， 至 少 要 等 于 3 倍 keepalive- 
time 参数 取 值 。 超 过 这 个 时 间 还 没收 到 新 的 Keepalive 
消息 ， 则 认为 对 方 设备 无 效 

。 min-holdtime: 可 选 参数 ， 指 定 本 端 可 以 接受 的 最 小 保持 
时 间 间 隔 ， 取 值 范围 为 20 一 65 535 的 整数 秒 ， 但 必须 大 
于 ho/CLtire 参数 取 值 

【注意 】 实 际 的 keepalive-time 值 和 hold-time 值 是 通过 双方 

协商 来 确定 的 。 其 中 ， 取 对 等 体 双 方 的 Open 报 文中 的 

hold-time 的 较 小 值 为 最 终 的 hold-time 值 ; 取 协 商 的 

hold-time 值 *3, 和 本 地 配置 的 keepalive-time 值 中 较 小 的 作 

为 最 终 的 keepalive-time 值 。 

如 果 仅 仅 改变 min-holdtime 值 ,而 两 端 协商 的 keepalive-time 

值 和 hold-time 值 没有 改变 ， 则 本 端 并 不 会 中 断 已 经 建立 的 

对 等 体 关 系 。 只 有 当 两 端 再 次 建立 对 等 体 关 系 时 才 会 将 本 

端 配置 的 min-holdtime 值 与 对 端 发 过 来 的 hold-time 值 相 比 

较 ， 如 果 本 端 配 置 的 min-holdtime 值 大 于 对 端 发 过 来 的 

hold-time 值 ， 则 hold-time 值 协商 不 成 功 ， 两 端 不 能 建立 对 

等 体 关 系 

当 keepalive-time 值 和 hold-time 值 同时 取 0 时 ,将 导致 BGP 

定时 器 无 效 ， 即 BGP 不 会 根据 定时 器 检测 链 路 故障 

缺 省 情况 下 ，keepalive 消息 的 存活 时 间 为 60 s， 保 持 时 间 

为 180s, 可 用 undo timer keepalive keepalive-time hold hold-time 

[ min-holdtime min-holdtime ] 或 者 undo timer keepalive hold 

[ min-holdtime ] 命 令 恢 复 keepalive 消息 的 存活 时 间 与 保持 

时 间 间 隔 为 缺 省 值 

(可 选 ) 配置 对 等 体 或 对 等 体 组 的 keepalive 消息 发 送 间隔 

和 保持 时 间 。 命 令 中 的 参数 ipv4-address | group-name 分 别 

用 来 指定 要 设置 keepalive 发 送 间 隔 和 保持 时 间 的 对 等 体 或 

对 等 体 组 ， 其 他 参数 及 注意 事项 说 明 参 见 本 表 第 3 步 

缺 省 情况 下 ，keepalive 消息 的 存活 时 间 为 60 s， 保 持 时 间 

为 180 s, 可 用 undo peer { group-name | ipv4-address | ipv6- 

address } timer keepalive keepalive-time hold hold-time [ min- 

holdtime min-holdtime ] 或 undo peer { group-name | ipv4- 
address | ipv6-address} timer keepalive hold [ min-holdtime ] 

命令 恢复 keepalive 消息 的 存活 时 间 和 保持 时 间 为 缺 省 值 














timer keepalive keepalive-time 
hold hold-time [ min-holdtime 
min-holdtime ] 

例如 : [Huawei-bgp] timer 
keepalive 30 hold 90 













































peer { ipv4-address | group- 
name } timer keepalive 
keepalive-time hold hold-time 

[ min-holdtime min-holdtime ] 
例如 : [Huawei-bgp] peer 1.1.1.2 
timer keepalive 10 hold 30 
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14.10.3 ”配置 BGP 更 新 报 文 定时 器 


BGP 协议 不 会 定期 更 新 整个 路 由 表 , 但 当 路 由 变化 时 会 通过 发 送 Update (更新) 报 
文 向 其 对 等 体 增 量 地 更 新 路 由 表 。 这 样 可 以 设置 发 送 Update 报 文 的 最 小 时 间 , 通过 减 小 
更 新 报 文 发 送 周 期 ，BGP 可 以 更 快速 地 检测 到 路 由 变化 ， 有 利于 BGP 网 络 快速 收敛 。 
但 是 过 短 的 更 新 报 文 时 间 会 导致 网 络 中 的 Update 消息 增多 , 使 得 设备 的 负担 加 重 , 并 且 
会 占用 一 定 的 网 络 带 宽 。 

增 大 更 新 报 文 发 送 周期 时 间 ， 可 以 减轻 设备 负担 并 减少 网 络 带 宽 的 占用 ， 避 免 
不 必要 的 路 由 振荡 。 但 是 过 长 的 保持 时 间 会 导致 网 络 中 的 Update 消息 减少 ， 使 得 
BGP 不 能 及 时 检测 到 路 由 的 变化 ， 不 利于 BGP 网 络 快 速 收敛 ， 还 可 能 会 造成 流量 
损失 。 

BGP 更 新 报 文 定时 器 的 配置 方法 很 简单 ， 只 需 在 BGP 视图 下 通过 peer { group- 
name | ipv4-address } route-update-interval interval 命令 配置 向 对 等 体 〈( 组 ) 发 送 相 同 路 
由 前 级 更 新 报 文 “Update 报 文 ) 的 时 间 间 隔 即 可 。 命 令 中 的 参数 ipv4-address | group- 
name 分 别 用 来 指定 要 设置 发 送 更 新 报 文 的 对 等 体 或 对 等 体 组 ;参数 interval 指定 发 送 
BGP 更 新 报 文 的 最 小 时 间 间 隔 ， 取 值 范围 是 0 一 600 的 整数 秒 。 

缺 省 情况 下 ，IBGP 对 等 体 的 路 由 更 新 时 间 间 隔 为 15 s，EBGP 对 等 体 的 路 由 更 新 时 
间 间 隔 为 30 s， 可 用 undo peer { group-name | ipv4-address } route-update-interval 命令 
恢复 发 送 路 由 更 新 的 时 间 间 隔 为 缺 省 值 。 

【示例 】 配 置 向 对 等 体 发 送 路 由 更 新 的 时 间 间 隔 为 10 s。 

<Huawei> system-view 

[Huawei] bgp 100 


[Huawei-bgp] peer 1.1.1.2 as-number 200 
[Huawei-bgp] peer 1.1.1.2 route-update-interval 10 


14.10.4 ”配置 EBGP 连接 快速 复位 


EBGP 连接 快速 复位 功能 缺 省 情况 下 是 使 能 的 ,目的 是 为 了 使 BGP 不 必 等 待 保持 时 
间 定 时 器 超时 ， 而 立即 快速 响应 接口 故障 ， 删 除 接口 上 的 EBGP 直 连 会 话 ， 便 于 BGP 
快速 收敛 。 

但 是 如 果 EBGP 连接 所 使 用 的 接口 状态 反复 变化 , EBGP 会 话 就 会 反复 重建 与 删除 ， 
造成 网 络 振荡 。 这 时 ,可 以 去 使 能 EBGP 连接 快速 复位 功能 ,使 BGP 等 待 保持 时 间 定 时 
器 超时 才 会 删除 接口 上 的 EBGP 直 连 会 话 。 这 样 就 在 一 定 程度 上 抑制 了 BGP 网 络 振荡 ， 
同时 在 一 定 程度 上 节约 了 网 络 带 宽 。 

配置 EBGP 连接 快速 恢复 的 方法 是 在 BGP 视图 下 通过 undo ebgp-interface-sensitive 
命令 配置 的 。 但 EBGP 连接 快速 复位 功能 只 能 快速 响应 接口 故障 ， 而 不 能 快速 响应 接口 
故障 恢复 。 接 口 故障 恢复 后 ，BGP 依靠 自身 状态 机 制 来 恢复 会 话 。 该 命令 适用 于 EBGP 
连接 所 使 用 的 接口 状态 不 断 变化 的 场合 。 

缺 省 情况 下 ，EBGP 连接 快速 复位 功能 是 使 能 的 ， 可 通过 ebgp-interface-sensitive 
命令 进行 使 能 。 如 果 接 口 状 态 恢复 稳定 ， 建 议 立 即 执行 ebgp-interface-sensitive 命令 恢 
复 缺 省 配置 ， 使 能 EBGP 连接 快速 复位 功能 。 
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14.11 配置 BGP 安 全 性 


通过 配置 BGP 对 等 体 的 连接 认证 和 配置 BGP GTSM 功能 , 可 以 提高 BGP 网 络 的 安 
全 性 。 具 体 可 包括 以 下 项 配置 。 在 配置 BGP 安全 性 之 前 ， 需 配置 BGP 的 基本 功能 。 配 
置 认 证 时 ， 要 求 对 等 体 两 端 所 配置 的 认证 方式 和 认证 密码 完全 一 致 。 

Q@ 配置 MD5 认证 。 

@ 配置 Keychain 认证 。 

@@ 配置 BGP GTSM 功能 。 


14.11.1 配置 MD5 认证 


BGP 使 用 TCP 作为 传输 协议 ， 只 要 TCP 数据 包 的 源 地 址 、 目 的 地 址 、 源 端口 、 目 
的 端口 和 TCP 序号 是 正确 的 ，BGP 就 会 认为 这 个 数据 包 有 效 ， 但 数据 包 的 大 部 分 参数 
对 于 攻击 者 来 说 是 不 难 获得 的 。 

为 了 保证 BGP 免 受 攻击 ， 可 以 在 BGP 邻居 之 间 使 用 MD5 认证 或 者 Keychain 认证 
来 降低 被 攻击 的 可 能 性 。 其 中 MD5 算法 配置 简单 ， 配 置 后 生成 单一 密码 ， 需 要 人 为 干 
预 才 可 以 切换 密码 , 适用 于 需要 短 时 间 加 密 的 网 络 。 如 果 MD5 认证 失败 ,， 则 不 建立 TCP 
连接 。 另 外 ，BGP MDS 认证 与 BGP Keychain 认证 互 斥 , 不 能 在 同一 对 等 体 或 者 对 等 体 
上 配置 。 

MD5 认证 的 配置 方法 是 在 BGP 视图 下 通过 peer { ipv4-address | group-name } 
password { cipher cipher-password | simple simple-password } 命 令 配 置 MD5 认证 密码 
(两 端的 认证 方式 和 密码 必须 完全 一 致 )。 命 令 中 的 参数 说 明 如 下 。 

@ ipv4-address | group-name: 指定 要 进行 MD5 认证 的 对 等 体 IP 地 址 或 对 等 体 
组 名 称 。 

@) cipher cipher-password: 二 选 一 参数 ， 指 定 MD5 密 文 密码 ， 不 允许 空格 ， 区 分 
大 小 写 ， 可 以 输入 1 一 255 个 字符 的 明文 ， 也 可 以 输入 20 一 392 个 字符 的 密 文 。 

@) simple simple-password 二 选 一 参数 ， 指 定 MD5 明文 密码 ，1 一 255 个 字符 , 不 允 
许 空格 ， 区 分 大 小 写 。 





在 配置 MD5 认证 密码 时 ， 如 果 使 用 simple 选项 ， 密 码 将 以 明文 形式 保存 在 配置 
文件 中 ， 存 在 安全 隐患 。 建 议 使 用 cipher 选项 ， 将 密码 加 密 保 存在 配置 文件 中 。 

在 采用 输入 明文 方式 来 指定 明文 密码 或 密 文 密码 字符 囊 时 ， 不 支持 以 “$@$@” 或 
“人 ^#^#” 同时 作为 起 始 和 结束 字符 。 

缺 省 情况 下 ，BGP 对 等 体 在 建立 TCP 连接 时 对 BGP 消息 不 进行 MD5 认证 ， 可 用 
undo peer { group-name | ipv4-address } password 命令 恢复 缺 省 情况 。 

【 示例】 配置 对 本 地 设备 与 对 等 体 1.1.1.2 之 间 的 TCP 连接 使 用 认证 。 

<Huawei> system-view . 

[Huawei] bgp 100 


[Huawei-bgp] peer 1.1.1.2 as-number 200 
[Huawei-bgp] peer 1.1.1.2 password simple huawei 
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14.11.2 ”配置 Keychain 认证 


Keychain 认证 方式 具有 一 组 密码 ， 可 以 根据 配置 自动 切换 ， 安 全 性 较 MD5 认证 方 
式 更 高 ， 但 是 配置 过 程 较为 复杂 ， 适 用 于 对 安全 性 能 要 求 比较 高 的 网 络 。 配 置 BGP 
Keychain 认证 前 ， 必 须 配 置 keychain-name 对 应 的 Keychain 认证 ， 否 则 TCP 连接 不 能 正 
常 建立 。 






BGP 对 等 体 两 端 必须 都 配置 针对 使 用 TCP 连接 的 应 用 程序 的 Keychain 认 
证 ， 所 使 用 的 Keychain ( 密 钥 链 ) 需 已 使 用 keychain keychain-name 命令 创建 ， 然 
后 分 别 通过 key-id key-id 、key-string { [ plain ] plain-text | [ cipher ] cipher-text } 
和 algorithm { hmac-md5$ | hmac-sha-256 | hmac-shal-12 | hmac-shal-20 | mds | 
sha-1 | sha-256 | simple } 命令 配置 该 keychain 采用 的 key-id、 密 码 及 其 认证 算法 ， 
必须 保证 本 端 和 对 端的 key-id、algorithm、key-string 相同 ,才能 正常 建立 TCP 连接 ， 
交互 BGP 消息 。 且 BGP Keychain 认证 与 BGP MD5 认证 与 互 斥 ， 不 能 在 同一 对 等 
体 间 同时 配置 。 

配置 BGP Keychain 认证 的 方法 是 在 BGP 视图 下 使 用 peer { ipv4-address | group- 
name } keychain keychain-name 命令 进行 的 。 命令 中 的 ipv4-address | group-name 是 用 来 
指定 要 进行 Keychain 认证 的 对 等 体 IP 地 址 或 对 等 体 组 名 称 , 参数 keychain-name 用 来 指 
定 所 采用 的 Keychain 名 称 ，1 一 47 个 字符 ， 区 分 大 小 写 ， 不 支持 空格 。 

【示例 】 为 对 等 体 配 置 名 为 Huawei 的 Keychain 认证 。 

<Huawei> system-view 

[Huawei]l bgp 100 


[Huawei-bgp] peer 1.1.1.2 as-number 200 
[Huawei-bgp] peer 1.1.1.2 keychain Huawei 


14.11.3 ”配置 BGP GTSM 功能 


BGP GTSM (Generalized TTL Security Mechanism， 通 用 TTL 安全 保护 机 制 ) 是 通 
过 检测 人 P 报 文 头 中 的 TTL 值 是 否 在 一 个 预先 设置 好 的 特定 范围 内 ， 并 对 不 符合 TTL 值 
范围 的 报 文 进行 允许 通过 或 丢弃 的 操作 ， 从 而 实现 了 保护 IP 层 以 上 业务 , 增强 系统 安全 
性 的 目的 。 

例如 将 IBGP 对 等 体 的 报 文 的 TTL 的 范围 设 为 254 至 255。 当 攻击 者 模拟 合法 
的 BGP 报 文 ， 对 设备 不 断 地 发 送 报 文 进行 攻击 时 ，TTL 值 必然 小 于 254。 如 果 没 
有 使 能 BGP GTSM 功能 ， 设 备 收 到 这 些 报 文 后 ， 发 现 是 发 送 给 本 机 的 报 文 ， 会 
接 上 送 控制 层面 处 理 。 这 时 将 会 因为 控制 层面 处 理 大 量 攻 击 报 文 ， 导 致 设备 CPU 
占用 率 高 ,， 系统 异常 繁忙 。 如 果 使 能 BGP GTSM 功能 ， 系 统 会 对 所 有 BGP 报 文 的 
TTL 值 进 行 检 查 。 丢 弃 TTL 值 小 于 254 的 攻击 报 文 ， 从 而 避免 了 网 络 攻 击 报 文 占 
用 CPU。 

BGP GTSM 功能 的 配置 步骤 如 表 14-30 所 示 。 


第 14 章 BGP 路 由 配置 与 管理 933 


表 14-30 BGP GTSM 功能 的 配置 步骤 


进入 系统 视图 


System-view 
启动 BGP， 进 入 BGP 视图 。 命 令 中 的 参数 说 明 参 见 14.6.1 


区 贡 例如 : < Huawei > system-view 
bgp { as-number-plain | as- 
2 number-dot } 
小 节 表 14-7 中 的 第 2 步 
在 BGP 对 等 体 组) 发 来 的 报 文 检 查 上 应 用 GTSM 功能 。 


例如 : [Huawei]bgp 100 
但 GTSM 只 会 对 匹配 GTSM 策略 的 报 文 进行 TTL 检查 。 
且 GTSM 的 配置 是 对 称 的 ， 需 要 在 BGP 连接 的 两 端 同 时 
使 能 GTSM 功能 。 也 不 能 在 同一 对 等 体 (组 ) 上 同时 配置 
peer { group-name | ipv4-address } ebgp-max-hop [ hop- 
count ] 命 令 ， 即 不 允许 建立 非 直 连 的 EBGP 连接 。 命 令 中 
的 参数 说 明 如 下 
。 group-name | ipv4-address: 指定 要 使 能 GTSM 功能 的 对 
等 体 组 名 称 或 对 等 体 IP 地 址 
e hops: 指定 需要 检测 的 TTL 跳 数 值 , 取 值 范围 为 1 一 255 
的 整数 ， 缺 省 值 是 255， 被 检测 的 报 文 的 TTL 值 有 效 范 
围 为 [255-hops+1, 255] 
缺 省 情况 下 ，BGP 对 等 体 (组 ) 上 未 配置 GTSM 功能 ， 可 
用 undo peer { group-name | ipv4-address } valid-ttl-hops 命 
令 撤销 在 指定 BGP 对 等 体 (组 ) 上 应 用 的 GTSM 功能 


quit sp 、 
例如 : [Huawei-bgp] quit 退出 BGP 视图 ， 返 回 系 统 视图 


(可 选 ) 设置 没有 匹配 GTSM 策略 的 报 文 的 缺 省 动作 。 命 

令 中 的 选项 说 明 如 下 

。 drop: 二 选 一 选项 ， 指 定 未 匹配 GTSM 策略 的 报 文 不 能 
通过 过 滤 ， 报 文 被 丢弃 。 对 于 丢弃 的 报 文 ， 可 以 通过 下 
一 步 将 要 介绍 的 gtsm log drop-packet 命令 打开 日 志 信 
息 开 关 ， 控 制 是 否 对 报 文 被 丢弃 的 情况 记录 日 志 ， 以 方 
便 故 障 的 定位 

。 pass: 二 选 一 选项 ， 指 定 未 匹配 GTSM 策略 的 报 文通 过 

如 果 仅 仅 通 过 gtsm default-action 命令 配置 了 缺 省 动作 ， 

但 没有 配置 GTSM 策略 (drop 或 pass) 时 ，GTSM 功能 

不 起 作用 

缺 省 情况 下 ， 未 匹配 GTSM 策略 的 报 文 可 以 通过 过 滤 ， 可 

用 undo gtsm default-action drop 命令 取消 未 匹配 GTSM 策 

略 的 报 文 不 能 通过 过 滤 的 设置 

(可 选 ) 打 开 当 前 单 板 (目前 仅 支 持 主 控 板 , 不 支持 接口 板 ) 

或 所 有 单 板 〔 选 择 all 可 选项 时 ) 的 LOG 信息 开关 ， 在 单 

板 GTSM 丢弃 报 文 时 记录 LOG 信息 

缺 省 情况 下 , 在 单 板 GTSM 丢弃 报 文 时 不 记录 LOG 信息 ， 

可 用 undo gtsm log drop-packet [al 命令 关闭 所 有 或 者 指 

定单 板 LOG 信息 的 开关 





















































peer { group-name | ipv4- 
address } valid-ttl-hops [ hops ] 
例如 : [Huawei-bgp] peer 
gtsm-group valid-ttl-hops 1 





























gtsm default-action 
{drop | pass } 

例如 : [Huawei] gtsm 
default-action drop 












gtsm log drop-packet [ all] 
例如 : [Huawei] gtsm log 
drop-packet 
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14.12 BGP 与 BFD 联动 


BGP 通过 周期 性 地 向 对 等 体 发 送 Keepalive 报 文 来 实现 邻居 检测 。 但 这 种 机 制 
检测 到 故障 所 需 的 时 间 比 较 长 ， 超 过 1 s( 缺 省 为 3 分 钟 )。 当 数据 达到 吉 比 特 速 
率 级 时 ， 这 么 长 的 检测 时 间 将 导致 大 量 数据 丢失 ， 无 法 满足 电信 级 网 络 高 可 靠 性 


14.12.1 ”配置 BGP 与 BFD 联动 


为 了 解决 BGP 自身 的 故障 检测 速度 慢 的 问题 ，BGP 与 前 面 介绍 的 RIFE、OSPF 等 协 
议 一 样 ， 也 可 以 通过 与 BFD 联动 实现 更 加 快速 的 链 路 故障 检测 能 力 。BFD 检测 是 毫秒 
级 ， 可 以 在 50 ms 内 通报 BGP 对 等 体 间 链 路 的 故障 ， 因 此 能 够 提高 BGP 路 由 的 收敛 速 
度 ， 保 障 链 路 快速 切换 ， 减 少 流量 损失 。 

BGP 与 BFD 联动 的 配置 步骤 如 表 14-31 所 示 ( 需 在 BFD 链 路 两 端的 设备 上 同时 
配置 )。 







下 当 对 等 体 加 入 了 对 等 体 组 , 且 这 个 对 等 体 组 使 能 了 BFD 特性 ， 则 对 等 体 将 继承 该 
对 等 体 组 的 BFD 特性 ， 创 建 BFD 会 话 。 如 果 不 希望 对 等 体 从 对 等 体 组 继承 BFD 特性 ， 
可 以 配置 peer bfd block 命令 ， 阻 止 对 等 体 从 对 等 体 组 中 继承 BFD 功能 。 








表 14-31 BGP 与 BFD 联动 的 配置 步骤 
有 
System-view 
| we sotem ew | WA RMN 
bfd 已 Eb 
quit 、 se 
3 例如 : [Huawei-bfd] quit 退出 BFD 视图 ， 返 回 系统 视图 
bgp { assmumber-plain |as- 启动 BGP， 进 入 BGP 视图 。 命 令 中 的 参数 说 明 参 见 14.6.1 
4 number-dot } 小 节 表 14-7 中 的 第 2 步 
例如 : [Huaweilbgp 100 下 - 4 



















配置 与 对 等 体 (组 ) 的 建立 BFD 功能 ， 使 用 缺 省 的 BFD 参 

数值 建立 BFD 会 话 。 命 令 中 的 group-name | ipv4-address 用 

来 指定 要 建立 BFD 会 话 的 对 等 体 组 名 称 或 对 等 体 IP 地 址 

缺 省 情况 下 ， 没 有 使 能 与 对 等 体 (组) 的 BFD 会 话 ， 可 用 

undo peer { group-name | ipv4-address } bfd enable 命令 去 使 

能 与 指定 对 等 体 (组) 建立 BFD 会 话 

指定 需要 建立 BFD 会 话 的 各 个 参数 值 。 命 令 中 的 参数 说 明 

如 下 

e group-name | ipv4-address: 指定 要 配置 BFD 会 话 参数 的 
对 等 体 组 名 称 或 对 等 体 IP 地 址 

e min-tx-interval min-txr-interval: 可 多 选 参数 ,指定 BFD 发 送 
检测 报 文 的 时 间 间 隔 ， 取 值 范 围 为 10~2 000 的 整数 毫秒 

。 ”min-rx-interval min-rx-interval: 可 多 选 参数 ， 指 定 BFD 

接收 检测 报 文 的 时 间 间 隔 ， 取 值 范 围 为 10 一 2 000 的 整数 毫秒 








peer { group-name | ipv4- 
address } bfd enable 
例如 : [Huawei-bgp] peer 
2.2.2.9 bfd enable 





















peer { group-name | ipv4- 
address } bfd { min-tx-interval 
min-tx-interval | min-rx-interval 
min-rx-interval | detect- 
multiplier multiplier| wtr witr- 
value } 

例如 : [Huawei-bgp] peer 
2.2.2.9 bfd min-tx-interval 100 
min-rx-interval 100 
detect-multiplier 5 
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e detect-multiplier multiplier: 可 多 选 参数 ， 指 定 本 地 检测 
时 间 倍 数 ， 取 值 范围 为 3 一 50 的 整数 
e。 wtr wtr-value: 可 多 选 参数 , 指定 等 待 BFD 会 话 恢复 的 时 间 ， 
取 值 范围 为 1 一 60 的 整数 分 钟 。 缺 省 值 是 0， 表示 不 等 待 
【说 明 〗 本 命令 是 履 盖 式 命令 ， 若 多 次 配置 该 命令 ，BFD 会 
话 使 用 新 的 参数 作为 检测 参数 。 如 果 同 时 在 对 等 体 以 及 它 所 
属 的 对 等 体 组 上 配置 了 BFD 参数 ， 则 建立 的 BFD 会 话 以 对 
等 体 上 的 配置 为 准 
a 具体 参数 如 何 配置 取决 于 网 路 状况 以 及 对 网 络 可 靠 性 的 要 
全 pt 求 ， 对 于 网 络 可 靠 性 有 要求 较 高 的 链 路 ， 可 以 配置 减 小 BFD 
min-tx-interval | min-rx-interval 报 文 实际 发 送 时 间 间 隔 ; 对 于 网 络 可 靠 性 要 求 较 低 的 链 路 ， 
min-rx-interval | detect- 可 以 配置 增 大 BFD 报 文 实际 发 送 时 间 间 隔 
multiplier multiplier| wtr wir- 。 本 地 BFD 检测 报 文 实际 发 送 时 间 间 隔 二 MAX {本 地 配置 的 


ee 发 送 时 间 间隔 transmit-inferval， 对 端 配 置 的 接收 时 间 间 陪 


2.2.2.9 bfd min-tx-interval 100 | "eceive-interval } 


min-rx-interval 100 e 本 地 BFD 检测 报 文 实际 接收 时 间 间 隔 二 MAX { 对 端 配置 
detect-multiplier 5 的 发 送 时 间 间 隔 transmit-interval， 本 地 配置 的 接收 时 间 间 
隔 receive-interval } 
e 本 地 BFD 检测 报 文 实际 检测 时 间 王 本 地 实际 接收 时 间 间 
隔 x 对 端 配置 的 BFD 检测 时 间 倍 数 multiplier-value 
缺 省 情况 下 ，BFD 发 送 检测 报 文 的 时 间 间 隔 为 1 000 ms，BFD 
接收 检测 报 文 的 间隔 为 1 000 ms， 本 地 检测 时 间 倍 数 为 3， 
可 用 undo peer { group-name | ipv4-address } bfd { min-tx- 
interval min-tx-interval | min-rx-interval min-rx-interval | 
detect-multiplier multiplier | wtr wtr-value } 命令 恢复 指定 的 
BFD 检测 参数 为 缺 省 值 
(可 选 ) 阻止 对 等 体 从 对 等 体 组 中 继承 BFD 功能 。 参 数 


peer ipv4-address bfd block ee 人 BFD 功 


全 天 [Huaweiibgp] peer | 缺 省 情况 下 ， 对 等 体 从 对 等 体 组 中 继承 BFD 功能 ， 可 用 undo 


peer ipv4-address bfd block 命令 恢复 指定 对 等 体 从 对 等 体 组 
中 继承 BFD 功能 








14.12.2 ”BGP 与 BFD 联动 配置 示例 


本 示例 的 基本 拓扑 结构 如 图 14-26 所 示 ，RouterA 属于 AS100，RouterB 和 
RouterC 属于 AS200， 路 由 器 RouterA 和 RouterB ，RouterA 和 RouterC 建立 非 直 连 
(中 间 还 经 过 了 其 他 设备 ) 的 EBGP 连接 。 正 常情 况 下 ， 业 务 流量 在 主 链 路 RouterA 
一 RouterB 上 传送 ， 链 路 RouterA 一 RouterC 一 RouterB 作为 备份 链 路 。 现 要 求实 现 故 
障 的 快速 感知 ， 从 而 使 得 在 主 链 路 发 生 故 障 时 流量 从 主 链 路 能 快速 切换 至 备份 链 路 
进行 转发 。 





如 果 RouterA 与 RouterB ， 或 者 RouterC 之 间 使 用 的 是 直 连 链 路 建立 EBGP 邻居 ， 
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则 无 需 配置 BGP 与 BFD 联动 功能 ， 因 为 BGP 已 经 缺 省 配置 了 ebgp-interface-sensitive 
命令 快速 感知 链 路 故障 。 当 EBGP 链 路 出 现 故 障 时 ，BGP 可 以 迅速 感知 并 立即 尝试 使 用 
其 他 接口 复位 原 接口 上 的 BGP 连接 。 

1. 基本 配置 思路 分 析 

BGP 与 BFD 联动 功能 的 配置 是 在 BGP 基本 功能 配置 之 后 进行 的 ， 需 要 在 监控 链 路 
两 端的 RouterA 与 RouterB 上 分 别 配 置 BGP 与 BFD 联动 功能 。 另 外 ， 需 要 将 RouterB 
的 MED 属性 值 配置 得 更 小 〈 因 为 MED 属性 是 用 来 确定 离开 AS 的 路 由 路 径 的 )， 以 便 
正常 情况 下 以 及 在 主 链 路 故障 恢复 后 , 最 终 选择 从 RouterA 一 RouterB 的 主 链 路 进行 数据 
转发 。 当 然 首 先 也 要 配置 各 路 由 器 接口 IP 地 址 。 


GE3/0/0 


172.16.1.1/24 
GE2/0/0 


200.1.1.2/24 













GE1/0/0 


1 

! AS 100 GE1/0/0 RouterB 9.1.1.1/24 
! 200.1.1.1/24 

1 

1 

! RouterA AS 200 
1 

1 

GE2/0/0 

! 200.1.2.1/24 GE1/0/0 
和 9.1.1.2/24 


图 14-26 BGP 与 BFD 联动 配置 示例 拓扑 结构 
2. 具体 配置 步骤 
Q@ 配置 各 路 由 器 接口 的 IP 地 址 。 下 面 仅 以 RouterA 上 的 接口 为 例 进行 介绍 ， 其 他 
路 由 器 各 接口 的 IP 地 址 的 配置 方法 一 样 ， 略 。 


<RouterA> system-view 

[RouterA] interface gigabitethernet 1/0/0 
[RouterA-GigabitEthernet1/0/0] ip address 200.1.1.1 24 
[RouterA-GigabitEthernetl/0/0]quit 

[RouterA] interface gigabitethernet 2/0/0 
[RouterA-GigabitEthernet2/0/0] ip address 200.1.2.1 24 
[RouterA-GigabitEthermet2/0/0]quit 


@) 配置 各 路 由 器 的 BGP 基本 功能 ， 在 RouterA 和 RouterB、RouterA 和 RouterC 之 
间 建 立 EBGP 连接 ，RouterB 和 RouterC 之 间 建 立 IBGP 连接 。 另 外 ， 因 为 RouterA 与 
RouterB 之 间 ， 以 及 RouterA 与 RouterC 之 间 建 立 的 是 非 直 连 EBGP 连接 ， 所 以 在 它 
们 之 间 建 立 EBGP 连接 时 一 定 要 用 peer ebgp-max-hop 命令 允许 建立 非 直 连 EBGP 连接 。 

同样 因 本 示例 没有 配置 Loopback 接口 ， 所 以 需要 明确 配置 各 路 由 器 的 Router ID。 
这 是 因为 在 没有 明确 配置 路 由 器 ID 的 情况 下 是 优先 以 Loopback 接口 IP 地 址 作为 路 由 器 
ID 的 。 为 方便 记忆 ，RouterA、RouterB、RouterC 的 路 由 器 ID 分 别 设 为 1.1.1.1、2.2.2.2、 
3.3.3.3。 
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RouterA 上 的 配置 如 下 。 


[RouterA] bgp 100 

[RouterA-bgp] router-id 1.1.1.1 

[RouterA-bgp] peer 200.1.1.2 as-number 200 

[RouterA-bgp] peer 200.1.1.2 ebgp-max-hop !--- 指 定 与 RouterB 之 间 人 允许 建立 非 直 连 EBGP 连接 
[RouterA-bgp] peer 200.1.2.2 as-number 200 

[RouterA-bgp] peer 200.1.2.2 ebgp-max-hop 

[RouterA-bgp] quit 


RouterB 上 的 配置 如 下 。 


[RouterB] bgp 200 

[RouterB-bgp] router-id 2.2.2.2 

[RouterB-bgp] peer 200.1.1.1 as-number 100 

[RouterB-bgp] peer 200.1.1.1 ebgp-max-hop 

[RouterB-bgp] peer 9.1.1.2 as-number 200 

[RouterB-bgp] network 172.16.1.0 255.255.255.0 

[RouterB-bgp] quit 

RouterC 上 的 配置 如 下 。 要 求 同 时 引入 它 所 连接 的 172.16.1.0/24 直 连 网 络 ， 主 要 用 
于 后 面 的 验证 。 

[RouterC] bgp 200 

[RouterC-bgp] router-id 3.3.3.3 

[RouterC-bgp] peer 200.1.2.1 as-number 100 

[RouterC-bgp] peer 200.1.2.1 ebgp-max-hop 

[RouterC-bgp] peer 9.1.1.1 as-number 200 

[RouterC-bgp] import-route direct 

[RouterC-bgp] quit 


配置 基本 BGP 功能 后 , 可 通过 display bgp peer 命令 查看 各 路 由 器 上 已 建立 的 BGP 
连接 。 下 面 是 RouterA 的 输出 示例 ， 从 中 可 以 看 出 RouterA 已 与 RouterB 和 RouterC 分 
别 建立 了 EBGP 连接 (Established) 〈 参 见 输出 信息 粗 体 字 部 分 )。 


<RouterA> display bgp peer 
BGP local router ID : 1.1.1.1 
Local AS number : 100 


Total number of peers : 2 Peers in established state : 2 
Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv 
200.1.1.2 4 200 2 5 0 00:01:25 Established 0 
200.1.2.2 4 200 4 0 00:00:55 Established 0 


@ 在 RouterB 和 RouterC 上 分 别 通过 路 由 策略 配置 发 送 给 从 它们 的 对 等 体 RouterA 的 
MED 属性 ， 把 RouterB 上 的 MED 属性 值 设 为 更 小 些 ， 以 便 在 正常 情况 下 ， 以 及 当主 链 
路 故障 恢复 时 RouterA 能 及 时 地 恢复 主 链 路 的 数据 转发 。 

RouterB 上 的 配置 如 下 。 


[RouterB] route-policy 10 permit node 10 
[RouterB-route-policy] apply cost 100 
[RouterB-route-policy] quit 

[RouterB] bgp 200 

[RouterB-bgp] peer 200.1.1.1 route-policy 10 export 


RouterC 上 的 配置 如 下 。 


[RouterC] route-policy 10 permit node 10 
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[RouterC-route-policy] apply cost 150 
[RouterC-route-policy] quit 

[RouterC] bgp 200 

[RouterC-bgp] peer 200.1.2.1 route-policy 10 export 


此 时 再 在 RouterA 上 通过 display bgp routing-table 命令 查看 BGP 路 由 表 。 从 中 可 
以 看 出 ， 去 往 172.16.1.0/24 的 路 由 下 一 跳 地 址 为 200.1.1.2， 流 量 在 主 链 路 RouterA 一 
RouterB 上 传输 〈 参 见 输 出 信息 粗 体 字 部 分 )。 


<RouterA> display bgp routing-table 
BGP Local router ID is 1.1.1.1 
Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 


Total Number of Routes: 5 


Network NextHop MED LocPrf PrefVal Path/Ogn 
*> 9.1.1.0/24 200.1.2.2 150 0 200? 
*> 172.16.1.0/24 200.1.1.2 100 0 200i 
200.1.2.2 150 0 200i 
*> 200.1.2.0 200.1.1.2 100 0 200? 
200.1.2.2 150 0 200? 


@ 在 RouterA 和 RouterB 上 分 别 配 置 BFD 检测 功能 ， 配 置 相同 的 BFD 报 文 
的 发 送 和 接收 间隔 (本 示例 均 为 100 ms)， 以 及 本 地 检测 时 间 倍 数 参 数 〈 本 示例 均 
为 

[RouterA] bfd 


[RouterA-bfd] quit 


[RouterA] bgp 100 
[RouterA-bgp] peer 200.1.1.2 bfd enable 
[RouterA-bgp] peer 200.1.1.2 bfd min-tx-interval 100 min-rx-interval 100 detect-multiplier 4 


[RouterB] bfd 

[RouterB-bfd] quit 

[RouterB] bgp 200 

[RouterB-bgp] peer 200.1.1.1 bfd enable 

[RouterB-bgp] peer 200.1.1.1 bfd min-tx-interval 100 min-rx-interval 100 detect-multiplier 4 

此 时 可 通过 display bgp bfd session all 命令 在 RouterA 上 查看 BGP 建立 的 所 有 BFD 


<RouterA> display bgp bfd session all 


Local Address Peer Address LD/RD Interface 
200.1.1.1 200.1.1.2 8201/8201 GigibitEthernet1/0/0 
Tx-interval(ms) Rx-interval(ms) Multiplier Session-State 

100 100 4 Up 


Witr-interval(m) 


0 
最 后 对 RouterB 的 GE2/0/0 接口 执行 shutdown 命令 ， 模 拟 主 链 路 故障 。 然 后 在 
RouterA 上 通过 display bgp routing-table 命令 查看 其 BGP 路 由 表 。 从 中 可 以 看 出 ， 在 
主 链 路 失效 后 , 备份 链 路 RouterA 一 RouterC 一 RouterB 生效 , 去 往 172.16.1.0/24 的 路 由 
下 一 跳 地 址 为 200.1.2.2〈 参 见 输出 信息 粗 体 字 部 分 )。 达 到 了 目的 ， 证 明 以 上 配置 是 成 
功 的 。 


<RouterA> display bgp routing-table 
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BGP Local router ID is 1.1.1.1 

Status codes:* - valid, > - best, d - damped, 
h-history, i- internal, s - Suppressed, S - Stale 
Origin :i-IGP,e-EGP,?-incomplete 


Total Number of Routes: 3 


Network NextHop MED LocPrf PrefVal Path/Ogn 
*> 9.1.1.0/24 200.1.2.2 150 0 2007 
*> 172.16.1.0/24 200.1.2.2 150 0 200i 


200.1.2.0 200.1.2.2 150 0 200? 
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“路 由 策略 ”和 “策略 路 由 ”是 路 由 业务 中 经 常 谈论 的 话题 ， 也 是 日 常 的 
路 由 器 配置 与 管理 中 最 常用 的 两 项 综合 技术 ， 在 本 书 前 面 各 章 也 经 常 提 到 。 许 
多 读者 朋友 虽然 知道 它们 不 是 一 回 事 ， 但 却说 不 出 它们 之 间 到 底 有 什么 区 别 ， 
更 不 知道 它们 是 如 何 应 用 的 。 

其 实 “ 路 由 策略 ”与 “策略 路 由 ”之 间 的 区 别 就 在 于 它们 的 主体 (或 者 叫 
“作用 对 象 ”) 不 同 ， 前 者 的 主体 是 “路 由 ”， 是 对 符合 条 件 的 路 由 ( 主要 ) 
通过 修改 路 由 属性 来 执行 相应 的 策略 动作 ( 如 允许 通过 、 拒 绝 通过 、 接 收 、 引 
入 等 ) ， 使 通过 这 些 路 由 的 数据 报 文 按照 规定 的 策略 进行 转发 ;而 后 者 的 主体 
是 数据 报 文 ， 是 对 符合 条 件 的 数据 报 文 ( 如 报 文 的 源 地 址 、 报 文 长 度 等 ) 按照 
策略 规定 的 动作 进行 操作 ( 如 设置 报 文 的 出 接口 和 下 一 跳 、 设 置 报 文 的 缺 省 出 
接口 和 下 一 跳 等 ) ， 然 后 转发 。 

本 章 将 要 介绍 的 “路 由 策略 ”其 实在 本 书 前 面 介绍 的 各 种 动态 路 由 ( 包括 
RIP 路 由 、OSPF 路 由 、IS-IS 路 由 和 BGP 路 由 ) 中 已 有 具体 的 应 用 介绍 ， 如 这 些 
动态 路 由 信息 发 送 ( 发 布 ) /接收 控制 、 路 由 选 路 、 路 由 引入 以 及 BGP 路 由 属性 
配置 等 都 用 到 了 “路 由 策略 ”， 本 章 将 对 “路 由 策略 ”在 这 些 方面 的 应 用 进行 
全 面 的 总 结 。 另 外 ， 本 章 还 将 具体 介绍 AR G3 系列 路 由 器 在 “策略 路 由 ”方面 
的 相关 知识 及 应 用 配置 方法 ， 同 时 给 出 一 些 典 型 的 应 用 配置 示例 ， 以 加 深 对 应 
用 配置 方法 的 理解 。 


942 华为 路 由 器 学 习 指 南 


15.1 路 由 策略 基础 


路 由 策略 (Routing Policy) 是 通过 使 用 不 同 的 匹配 条 件 和 匹配 模式 来 选择 路 由 ， 或 
改变 路 由 属性 。 路 由 策略 主要 应 用 在 路 由 信息 发 布 、 接 收 、 引 入 和 路 由 属性 修改 等 几 个 
方面 ， 具 体 如 下 。 

1. 控制 路 由 的 发 布 

可 通过 路 由 策略 对 所 要 发 布 的 路 由 信息 进行 过 滤 ， 只 人 允许 发 布 满足 条 件 的 路 由 
信息 。 

2. 控制 路 由 的 接收 

可 通过 路 由 策略 对 所 要 接收 的 路 由 信息 进行 过 滤 ， 只 人 允许 接收 满足 条 件 的 路 由 信 
息 。 这 样 可 以 控制 路 由 条 件 的 数量 ， 提 高 网 络 的 路 由 效率 。 

3. 控制 路 由 的 引入 

可 通过 路 由 策略 只 引入 满足 条 件 的 路 由 信息 ， 并 控制 所 引入 的 路 由 信息 的 某 些 属 
性 ， 使 其 满足 本 路 由 协议 的 路 由 属性 要 求 。 

4. 设置 路 由 的 属性 

修改 通过 路 由 策略 过 滤 的 路 由 的 属性 ， 满 足 自 身 需要 。 


15.1.1 ”路 由 策略 原理 


要 实现 路 由 策略 ， 首 先 要 定义 将 要 实施 路 由 策略 的 路 由 信息 的 特征 ， 即 定义 一 组 匹 
配 规 则 ， 这 就 是 路 由 策略 中 必须 使 用 的 过 滤器 〈 将 在 下 节 介 绍 ， 它 们 可 以 单独 使 用 ， 也 
可 组 合 使 用 ) 。 可 以 用 路 由 信息 中 的 不 同属 性 作为 过 滤器 的 匹配 依据 ， 如 路 由 的 目的 地 
址 、 源 地 址 等 。 然 后 将 匹配 规则 应 用 于 路 由 的 发 布 、 接 收 和 引入 等 过 程 的 策略 中 。 

在 一 个 路 由 策略 中 可 以 包括 多 组 以 让-match 语句 指定 的 匹配 条 件 ， 这 些 匹配 条 件 是 
以 节点 (Node) 来 进行 标识 的 。 如 果 在 一 个 路 由 策略 中 包括 多 个 节点 ， 则 路 由 会 按照 节 
点 号 从 小 到 大 依次 进行 匹配 ， 直 到 与 某 节 点 的 条 件 完全 匹配 《后 面 的 节点 就 不 再 去 匹配 
了 )， 如 果 到 了 路 由 策略 中 所 包括 的 最 后 一 个 节点 仍 没 有 完全 匹配 ， 则 该 路 由 拒绝 通过 。 
不 同 节点 间 是 逻辑 “或 ”的 关系 ， 即 如 果 通 过 了 其 中 一 个 节点 ， 就 意味 着 通过 该 路 由 策 
略 ， 不 再 对 其 他 节点 进行 匹配 。 

每 个 节点 可 以 由 一 组 ff-match 和 apply 子 句 组 成 。 

GD 证 match 子 句 定义 匹配 规则 ， 匹 配对 象 是 路 由 信息 的 一 些 属性 。 同 一 节点 中 的 不 
同 过 match 子 句 是 逻辑 “与 ”的 关系 ， 即 只 有 满足 节点 内 所 有 if-mateh 子 句 指定 的 匹配 
条 件 ， 才 能 通过 该 节点 的 匹配 测试 。 

@) apply 子 句 指定 动作 ， 也 就 是 对 通过 节点 匹配 的 路 由 信息 进行 属性 设置 。 

【经 验 之 谈 】if-match 和 apply 子 句 可 以 根据 应 用 进行 设置 , 但 都 是 可 选 的 。 如 果 只 
过 滤 路 由 ， 不 设置 路 由 的 属性 ， 则 仅 需 配置 ff-match 子 句 ， 不 需要 使 用 apply 子 句 ; 如 
果 某 个 permit 节点 没有 配置 任何 证 match 子 句 , 则 该 节点 匹配 所 有 的 路 由 ; 通常 在 多 个 
deny 节点 后 配置 一 个 不 含 if-match 子 句 和 apply 子 句 的 permit 节点 ， 用 于 允许 其 他 的 
路 由 通过 。 
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如 图 15-1 所 示 ， 一 个 路 由 策略 中 包含 Y 个 节点 (Node)。 当 接收 或 者 发 送 的 路 由 要 
应 用 该 路 由 策略 时 ， 会 按 节点 序号 从 小 到 大 依次 检查 与 各 个 节点 是 否 匹 配 。 匹 配 条 件 由 
if-match 子 句 定义 , 涉及 路 由 信息 的 属性 和 路 由 策略 的 6 种 过 滤器 (具体 将 在 下 节 介 绍 )。 
匹配 模式 分 permit 和 deny 两 种 。 

@ permit: 表示 该 路 由 将 被 允许 通过 ， 并且 执行 该 节点 的 apply 子 句 对 路 由 信息 的 
一 些 属性 进行 设置 。 

@ deny: 表示 该 路 由 将 被 拒绝 通过 。 


Routing 
policy 








部 


全 
If match | 匹配 成 功 Permit | Apply 通过 
If match Apply 路 由 策略 


Ps 





图 15-1 路 由 策略 工作 原理 示意 图 


当 路 由 与 某 节点 的 所 有 if-mateh 子 句 都 匹配 成 功 后 ， 进 入 匹配 模式 选择 ， 不 再 匹配 
其 他 节点 。 当 路 由 与 该 节点 的 任意 一 个 fmateh 子 句 匹配 失败 后 ， 进 入 下 一 节点 。 如 果 
该 路 由 与 所 有 节点 都 匹配 失败 ， 则 该 路 由 信息 将 被 拒绝 通过 。 


15.1.2 ”路 由 策略 过 滤器 


路 由 策略 的 实现 是 通过 各 种 过 滤器 进行 路 由 过 滤 完 成 的 。 在 路 由 策略 中 ， 认 match 
子 句 中 匹配 的 6 种 过 滤器 包括 访问 控制 列表 ACL (Access Control List)、 地 址 前 缀 列表 、 
AS 路 径 过 滤器 、 团 体 属性 过 滤器 、 扩 展 团 体 属性 过 滤器 和 RD 属性 过 滤器 。 这 6 种 过 滤 
器 具有 各 自 的 匹配 条 件 及 permit 和 deny 匹配 模式 ， 因 此 这 6 种 过 滤器 在 以 下 的 特定 情 
况 中 可 以 单独 使 用 ， 实 现 路 由 过 滤 。 





se 过 滤器 可 以 看 作 是 路 由 策略 过 滤 路 由 的 工具 ， 但 单独 配置 的 过 滤器 没有 任何 过 小 
效果 ， 只 有 在 路 由 协议 的 相关 命令 中 应 用 这 些 过 滤器 ， 才 能 够 达到 预期 的 过 滤 效 果 。 
1. ACL 
ACL 是 将 报 文中 的 入 接口 、 源 或 目的 地 址 、 协 议 类 型 、 源 或 目的 端口 号 作为 匹配 条 
件 的 过 滤器 ， 在 各 路 由 协议 发 布 、 接 收 路 由 时 单独 使 用 。 但 在 路 由 策略 中 的 记 mateh 子 
句 只 支持 基本 ACL， 过 滤 的 是 路 由 的 目的 IP 地 址 和 子 网 掩 码 。 有 关 ACL 的 详细 介绍 请 
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参见 配套 图 书 《 华 为 交换 机 学 习 指 南 》。 

2. 地 址 前 级 列表 

地 址 前 级 列表 (IP Prefix List) 将 路 由 的 目的 地 址 和 子 网 掩 码 前 级 作为 匹配 条 件 的 过 
滤器 (与 ACL 过 滤器 的 作用 是 一 样 的 )， 可 在 各 路 由 协议 发 布 和 接收 路 由 时 单独 使 用 。 
根据 匹配 的 前 缀 不 同 ， 前 缀 过 滤 列 表 可 以 进行 精确 匹配 ， 也 可 以 在 一 定 掩 码 长 度 范围 内 
匹配 。 当 IP 地 址 为 0.0.0.0 时 表示 通 配 地 址 , 表示 掩 码 长 度 范围 内 的 所 有 路 由 都 被 Permit 
或 Deny。 

每 个 地 址 前 级 列表 可 以 包含 多 个 索引 (index)， 每 个 索引 对 应 一 个 节点 。 路 由 按 索 
引号 从 小 到 大 依次 检查 各 个 节点 是 否 匹 配 ， 任 意 一 个 节点 匹配 成 功 ， 将 不 再 检查 其 他 节 
点 。 若 所 有 节点 都 匹配 失败 ， 路 由 信息 将 被 过 滤 。 

3. AS 路 径 过 滤器 

AS 路 径 过 滤器 (AS_Path Filter) 是 将 BGP 中 的 AS_Path 属性 作为 匹配 条 件 的 过 滤 
器 ， 专 用 于 BGP 路 由 过 滤 ， 在 BGP 发 布 、 接 收 路 由 时 单独 使 用 。AS_Path 属性 记录 了 
BGP 路 由 经 过 的 所 有 AS 编号 。 有 关 AS_Path 属性 的 详细 介绍 参见 第 14 章 。 

4. 团体 属性 过 滤器 

团体 属性 过 滤器 (Community Filter) 是 将 BGP 中 的 团体 属性 作为 匹配 条 件 的 过 滤 
器 ， 专 用 于 BGP 路 由 过 滤 ， 在 BGP 发 布 、 接 收 路 由 时 单独 使 用 。BGP 的 团体 属性 用 来 
标识 一 组 具有 共同 性 质 的 路 由 。 有 关 团 体 属性 的 详细 介绍 请 参见 第 14 章 。 

5. 扩展 团体 属性 过 滤器 

扩展 团体 属性 过 滤器 (Extcommunity Filter) 是 将 BGP 中 的 扩展 团体 属性 作为 匹配 
条 件 的 过 滤器 , 专用 于 VPN 网 络 中 的 BGP 路 由 过 滤 , 可 在 VPN 配置 中 利用 VPN Target 
区 分 路 由 时 单独 使 用 。 

目前 ， 扩 展 团体 属性 过 滤器 仅 适 用 于 对 VPN 中 的 VPN Target 属性 的 匹配 。VPN 
Target 属性 在 BGP/MPLS IP VPN 网 络 中 控制 VPN 路 由 信息 在 各 Site 之 间 的 发 布 和 接收 。 

6. RD 属性 过 滤器 

RD 团体 属性 过 滤器 (Route Distinguisher Filter) 是 将 VPN 中 的 RD 属性 作为 匹配 条 
件 的 过 滤器 ， 可 在 VPN 配置 中 利用 RD 属性 区 分 路 由 时 单独 使 用 。 

VPN 实例 通过 路 由 标识 符 RD 实现 地 址 空间 独立 ， 区 分 使 用 相同 地 址 空间 的 前 缀 。 


15.1.3 ”路 由 策略 配置 任务 


在 路 由 策略 配置 中 ， 主 要 包括 以 下 三 大 配置 任务 。 

QD 配置 要 使 用 的 对 应 过 滤器 。 路 由 策略 过 滤器 包括 ACL、 地 址 前 缀 列表 、AS 路 径 
过 滤器 、 团 体 属 性 过 滤器 、 扩 展 团 体 属性 过 滤器 和 RD 属性 过 滤器 ， 可 选择 其 中 的 一 种 
或 多 种 。 

@@ (可 选 ) 创建 一 个 路 由 策略 ， 并 通过 if-mateh 子 句 调用 第 一 项 配置 任务 中 所 配置 
的 对 应 过 滤器 ， 定 义 路 由 策略 所 需 匹 配 的 条 件 。 如 果 不 配 置 本 步骤 ， 则 表示 所 有 路 由 在 
对 应 路 由 策略 节点 匹配 成 功 ， 直 接 按照 节点 的 匹配 模式 进行 处 理 。 

图 〈 可 选 ) 最 后 可 通过 apply 子 句 定义 路 由 策略 的 动作 ， 用 来 为 匹配 成 功 的 路 由 设 
置 对 应 的 路 由 属性 。 如 果 不 配 置 本 步骤 ， 则 对 应 路 由 策略 节点 仅 起 过 滤 路 由 的 作用 ， 不 
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会 对 通过 的 路 由 进行 任何 属性 设置 。 


15.2 配置 路 由 策略 过 滤器 


-一 =- 一 一 一 一 一 一 一 一 一 一 -一 -一 一 -一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 -一 


本 章 仅 介绍 常用 的 地 址 前 组 列表 、AS 路 径 过 滤器 、 团 体 属性 过 滤器 的 配置 。 有 关 
ACL( 路 由 策略 中 仅 可 使 用 基本 ACL) 的 配置 方法 参见 配套 图 书 《 华 为 交换 机 学 习 指 南 》。 


15.2.1 ”配置 地 址 前 缀 列表 


当 需 要 根据 路 由 的 目的 地 址 控制 路 由 的 发 布 和 接收 时 ， 可 配置 地 址 前 级 列表。 地 址 
前 缀 列表 可 以 单独 使 用 ， 也 就 是 不 在 路 由 策略 让 match 语句 中 被 调用 ， 但 这 时 地 址 前 绥 
列表 中 要 至 少 配置 一 个 节点 的 匹配 模式 是 permit， 否 则 所 有 路 由 将 都 被 用 于 卫 地 址 的 

1. 地 址 前 组 列表 的 配置 

配置 IPv4 地 址 前 缀 列表 的 方法 是 在 系统 视图 下 使 用 ip ip-prefix ip-prefix-name 
[ index index-number ] { permit | deny } ipv4-address mask-length [ match-network ] [ greater- 
equal greater-equal-value] [ less-equal less-equal-value ] 命 令 。 命 令 中 的 参数 和 选项 说 明 如 下 。 

GD ip-prefix-name: 指定 地 址 前 级 列表 名 称 , 唯一 标识 一 个 IPv4 地 址 前 级 列表 ,为 1 一 
169 个 字符 ， 区 分 大 小 写 ， 不 支持 空格 。 

@) index-number: 可 选 参数 ， 标 识 地 址 前 级 列表 中 的 一 条 匹配 条 件 的 索引 号 ， 取 值 
范围 为 1 一 4 294 967 295 的 整数 。 缺 省 情况 下 ， 该 序号 值 按照 配置 先后 顺序 依次 递增 ， 
每 次 加 10， 第 一 个 序号 值 为 10， 值 越 小 越 优 先 被 匹配 。 人 
可 支持 配置 65 535 个 索引 号 。 

@@ permit: 二 选 一 选项 ， 指 定 由 参数 index-number 标识 的 匹配 条 件 的 匹配 模式 为 允 
许 模式 。 在 该 模式 下 ， 如 果 过 滤 的 IP 地 址 在 定义 的 范围 内 ， 则 通过 过 滤 ， 进 行 相 应 的 设 
置 ， 和 否则， 必须 进行 下 一 节点 的 测试 。 

由 deny: 二 选 一 选项 ,指定 由 参数 index-number 标识 的 匹配 条 件 的 匹配 模式 为 拒绝 
模式 。 在 该 模式 下 ， 如 果 过 滤 的 IP 地 址 在 定义 的 范围 内 ， 则 该 人 P 地 址 不 能 通过 过 滤 ， 
从 而 不 能 进入 下 一 节点 的 测试 否则， 将 进行 下 一 节点 的 测试 。 

@ ipv4-address mask-length: 指定 用 来 进行 路 由 匹配 的 网 络 IP 地 址 和 掩 码 长 度 ， 
mask-length 的 取 值 范围 为 0 一 32。 如 果 将 本 参数 指定 为 0.0.0.0 0， 则 代表 所 有 路 由 。 

@ match-network: 可 选项 ， 指定 匹配 网 络 地 址 ， 仅 在 ipv4-address 参数 值 为 0.0.0.0 
时 才 可 以 配置 ， 用 来 匹配 指定 网 络 地 址 的 路 由 。 例 如 : ip ip-prefix prefixl permit 0.0.0.0 8 
可 以 匹配 掩 码 长 度 为 8 的 所 有 路 由 ; 而 ip ip-prefix prefixl permit 0.0.0.0 8 match-network 
可 以 匹配 目的 他 地 址 在 0.0.0.1 一 0.255.255.255 范围 内 的 所 有 路 由 。 





| 2 如 一 般 情况 下 ，IP 地 址 的 网 络 ID 不 能 为 0, 但 是 在 华为 产品 中 可 以 支持 网 络 ID 为 
0， 而 主机 ID 不 为 0 的 人 P 地址 。 但 这 种 IP 地 址 需要 特殊 的 系统 提供 支持 ， 所 以 此 可 选 
项 实际 上 是 极 少 使 用 的 。 
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(9) greater-equal greater-equal-value: 可 选 参数 ， 指 定 掩 码 长 度 可 以 匹配 范围 的 下 限 
(也 即 最 小 长 度 )， 取 值 限 制 为 mask-length 志 greater-equal-valueless-equal-value 二 32。 
如 果 没 有 配置 下 面 将 要 介绍 的 less-equal less-equal-value 可 选 参数 , 则 路 由 的 掩 码 长 度 范 
围 可 在 greater-equal-value 和 32 之 间 。 如 果 同 时 不 配置 greater-equal greater-equal-value 
和 less-equal less-equal-value 可 选 参数 , 则 仅 匹 配 mask-length 参数 指定 的 掩 码 长 度 路 由 。 

less-equal less-equal-value: 可 选 参数 ， 指 定 掩 码 长 度 匹 配 范围 的 上 限 ， 取 值 限 制 
为 mask-length 志 greater-equal-value 夺 less-equal-value 夺 32。 如 果 没 有 配置 greater-equal 
greater-equal-value 可 选 参数 ， 则 掩 码 长 度 范围 在 mask-length 和 less-equal-value 之 间 。 
如 果 同 时 不 配置 greater-equal greater-equal-value 和 less-equal less-equal-value， 则 使 用 
mask-length 作为 掩 码 长 度 的 路 由 。 

【经 验 之 谈 】〗 如 果 地 址 前 级 列表 中 的 所 有 条 件 都 是 deny 模式 ， 则 任何 路 由 都 不 能 通 
过 该 过 滤 列 表 。 这 种 情况 下 ， 建 议 在 多 条 deny 模式 的 条 件 后 定义 一 条 permit 0.0.0.0 0 
less-equal 32 条 件 ， 允 许 其 他 所 有 IPv4 路 由 信息 通过 。 

缺 省 情况 下 ， 系 统 中 无 IPv4 地 址 前 缀 列表 ， 可 用 undo ip ip-prefix ip-prefix- 
name [ index index-number ] 命令 删除 指定 的 IPv4 地 址 前 缀 列表 。 

配置 完成 后 ， 可 执行 display ip ip-prefix [ jp-prefix-name ] 任 意 视图 命令 查看 IPv4 地 
址 前 级 列表 的 详细 配置 信息 ; 也 可 通过 reset ip ip-prefix [ 记 -prefix-name ] 用 户 视图 命令 
清除 IPv4 地 址 前 级 列表 统计 数据 。 

2. 地 址 前 级 列表 的 应 用 

地 址 前 缀 列表 既 可 以 作为 过 滤器 被 各 种 路 由 协议 使 用 ， 也 可 以 和 路 由 策略 配合 使 
用 ， 具 体 表现 如 下 《除了 与 路 由 策略 配置 使 用 的 命令 外 ， 其 他 命令 均 在 本 书 对 应 章 中 已 
有 相应 的 介绍 )。 

Q 本 命令 通过 与 下 列 命令 配合 使 用 ， 可 以 以 地 址 前 缀 列表 为 过 滤 条 件 对 全 局 发 布 
的 路 由 信息 进行 过 滤 。 

。 全 局 过 滤 发 布 的 RIP 路 由 : filter-policy { acl-number | acl-name acl-name | ip-prefix 
ip-prefix-name } export [ protocol [ process-id ] | interface-type interface-number ] 

。 全 局 过 滤 发 布 的 OSPF 路 由 : filter-policy { acl-number | acl-name acl-name | 
ip-prefix ip-prefix-name } export [ protocol [ process-id ] ] 

。 全 局 过 滤 发 布 的 IS-IS 路 由 : filter-policy { acl-number | acl-name acl-name | 
ip-prefix ip-prefix-name | route-policy route-policy-name } export [ protocol [ process-id ] ] 

。 全 局 过 滤 发 布 的 BGP 路 由 : filter-policy { acl-number | acl-name acl-name | 
ip-prefix ip-prefix-name } export [ protoco! [ process-id ] ] 

@ 本 命令 通过 与 下 列 命 令 配 合 使 用 ， 可 以 以 地 址 前 缀 列表 为 过 滤 条 件 对 全 局 接收 
的 路 由 信息 进行 过 滤 。 

。 全 局 过 滤 接 收 的 RIP 路 由 : filter-policy { acl-number | acl-name acl-name | ip- 
prefix ip-prefix-name [ gateway ip-prefix-name ] } import [ interface-type interface-number ] 

。 全 局 过 滤 接 收 的 OSPF 路 由 : filter-policy { acl-number | acl-name acl-name | 
ip-prefix ip-prefix-name | route-policy route-policy-name [ secondary ] } import 

。 全 局 过 滤 接 收 的 IS-IS 路 由 : filter-policy { acl-number | acl-name acl-name | 
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ip-prefix ip-prefix-name | route-policy route-policy-name } import 

。 全 局 过 滤 接 收 的 BGP 路 由 : filter-policy { acl-number | acl-name acl-name | 
ip-prefix ip-prefix-name } import 

@) 本 命令 通过 与 peer { group-name | ipv4-address } ip-prefix ip-prefix-name { import | 
export } 命令 配合 使 用 ， 为 特定 的 BGP 对 等 体 配置 基于 地 址 前 级 列表 的 过 滤器 进行 路 由 

@ 以 地 址 前 级 列表 为 过 滤 条 件 控制 IS-IS 的 Level-1 路 由 向 Level-2 区 域 进行 路 由 渗 
透 : import-route isis level-1 into level-2 [ filter-policy { acl-number | acl-name acl-name | 
ip-prefix ip-prefix-name | route-policy route-policy-name } | tag tag ] “s 

@ 以 地 址 前 级 列表 为 过 滤 条 件 控制 IS-IS 的 Level-2 路 由 向 Level-1 区 域 进行 路 由 渗 
透 : import-route isis level-2 into level-1 [ filter-policy { acl-number | acl-name acl-name | 
ip-prefix ip-prefix-name | route-policy route-policy-name } | tag tag ] 人 

@ 本 命令 通过 与 让 match ip-prefix ip-prefix-name 命令 在 路 由 策略 中 配合 使 用 ， 以 

地 址 前 绥 列 表 将 作为 路 由 匹配 的 条 件 ， 对 接收 或 发 送 的 路 由 进行 测试 。 

3. 地 址 前 级 列表 的 应 用 情形 

同一 个 地 址 前 级 列表 可 包含 多 个 匹配 条 件 , 一 个 条 件 指定 一 个 地 址 前 缀 范围 。 此 时 ， 
多 个 条 件 之 间 是 “或 ”的 关系 ， 即 通过 其 中 任何 一 个 条 件 就 可 通过 该 地 址 前 缀 列表 的 过 
滤 ; 没有 通过 任何 一 个 条 件 的 过 小 就 意味 着 没有 通过 该 地 址 前 缀 列表 的 过 滤 ， 都 将 被 
Deny 。 

地 址 前 级 范围 包括 两 个 部 分 ， 分 别 由 mask-length 和 [greater-equal-value， less- 
equal-value] 决 定 。 如 果 同 时 指定 了 这 两 部 分 则 要 被 过 滤 的 瑟 地 址 必须 匹配 这 两 部 分 规 
定 的 前 级 范围 。ipv4-address 参数 值 为 0.0.0.0 时 表示 通 配 地 址 。 此 时 不 论 掩 码 指定 为 多 
少 ， 都 表示 掩 码 长 度 范围 内 的 所 有 路 由 全 部 被 Permit 或 Deny。 

现 假 设 有 如 下 5 条 路 由 : 1.1.1.1/24、1.1.1.1/32、1.1.1.1/26、2.2.2.2/24 和 1.1.1.2/16， 
通过 使 用 以 下 不 同 的 地 址 前 缀 列表 ， 进 行 过 滤 的 结果 不 同 。 

(1) 单条 件 匹配 《〈 即 地 址 前 缀 列表 中 只 有 一 个 匹配 条 件 ) 

单 节点 匹配 时 ， 根 据 匹 配 模式 的 不 同 又 有 以 下 两 种 匹配 情形 。 

@ Permit 模式 : 假设 配置 的 命令 为 ip ip-prefix aa index 10 permit 1.1.1.1 24， 则 匹 
配 的 结果 是 路 由 1.1.1.1/24 被 Permit， 其 他 都 被 Deny。 

这 种 情况 属于 单 节 点 的 精确 匹配 ， 此 时 只 有 路 由 的 目的 地 址 ， 掩 码 与 地 址 列表 中 匹 
配 条 件 完全 相同 的 路 由 才 会 匹配 成 功 ， 节 点 的 匹配 模式 为 Permit， 所 以 路 由 1.1.1.1/24 
被 Permit， 属 于 匹配 成 功 并 被 Permit。 本 示例 中 的 其 他 4 条 路 由 由 于 未 匹配 成 功 被 Deny。 

@ Deny 模式 : 如 果 配 置 的 命令 为 ip ip-prefix aa index 10 deny 1.1.1.1 24， 则 匹配 的 
结果 是 本 示例 中 的 所 有 5 条 路 由 全 部 被 Deny。 

这 种 情况 依然 属于 单 节 点 的 精确 匹配 ， 但 节点 的 匹配 模式 为 deny， 所 以 路 由 
1.1.1.1/24 还 是 被 Deny， 属 于 匹配 成 功 但 被 Deny， 本 示例 中 的 其 他 4 条 路 由 则 属于 未 匹 
配 成 功 被 默认 Deny。 

(2) 多 条 件 匹 配 ( 即 地 址 前 级 列表 中 有 多 个 节点 的 匹配 条 件 ) 

根据 所 配置 的 匹配 条 件 的 不 同 ， 多 条 件 匹 配 又 有 如 下 几 种 情形 。 
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@ 多 节点 : 假设 地 址 前 缀 列表 中 配置 了 以 下 两 个 节点 ， 则 匹配 的 结果 是 路 由 
1.1.1.1/24 被 Deny， 路 由 1.1.1.1/32 被 Permit， 本 示例 中 的 其 他 4 条 路 由 都 被 Deny。 


ip ip-prefix aa index 10 deny 1.1.1.1 24 
ip ip-prefix aa index 20 permit 1.1.1.1 32 


这 种 情况 属于 多 节点 的 精确 匹配 ， 即 路 由 1.1.1.1/24 在 匹配 节点 10 时 ， 满 足 匹配 条 
件 , 但 匹配 模式 是 deny， 所 以 属于 匹配 成 功 但 被 Deny; 而 路 由 1.1.1.1/32 在 匹配 节点 10 
时 , 不 满足 匹配 条 件 , 则 继续 匹配 节点 20, 此 时 匹配 成 功 , 且 节 点 20 的 匹配 模式 是 permit， 
所 以 属于 匹配 成 功 并 被 Permit; 而 本 示例 中 的 其 他 三 条 路 由 由 于 都 不 符合 节点 10 和 20 
的 条 件 ， 属 于 未 匹配 成 功 被 默认 Deny。 

@ 只 指定 子 网 掩 码 长 度 和 掩 码 长 度 上 限 : 假设 地 址 前 级 列表 配置 为 ip ip-prefix aa 
index 10 permit 1.1.1.1 24 less-equal 32， 则 表示 配置 结果 为 greater-equal-value=24、 
less-equal-value=32, 此 时 的 匹配 结果 为 路 由 1.1.1.1/24、1.1.1.1/26、1.1.1.1/32 均 被 Permit， 
本 示例 中 的 其 他 两 条 路 由 被 Deny。 





在 这 种 情形 中 ， 配 置 时 要 注意 ， 各 掩 码 长 度 参数 必需 满足 以 下 条 件 : mask-length 
过 greater-equal-value 过 less-equal-value， 否 则 配置 不 成 功 。 

@) 只 指定 子 网 掩 码 长 度 和 掩 码 长 度 下 限 : 假设 地 址 前 级 列表 配置 为 ip ip-prefix aa 
index 10 permit 1.1.1.1 24 greater-equal 26， 表 示 配 置 结果 为 greater-equal-value=26、 
less-equal-value=32， 此 时 的 匹配 结果 是 路 由 1.1.1.1/26 和 1.1.1.1/32 这 两 条 路 由 均 被 
Permit， 本 示例 中 的 其 他 三 条 路 由 被 Deny。 

@ 同时 指定 子 网 掩 码 长 度 、 掩 码 长 度 下 限 和 掩 码 长 度 上 限 : 假设 地 址 前 缀 列表 配 
置 为 ip ip-prefix aa index 10 permit 1.1.1.1 24 greater-equal 26 less-equal 32, 则 表示 配置 
结果 为 greater-equal-value=26、less-equal-value=32， 此 时 的 匹配 结果 为 路 由 1.1.1.1/26 
和 1.1.1.1/32 这 两 条 路 由 均 被 Permit， 本 示例 中 的 其 他 三 条 路 由 被 Deny。 

【经 验 之 谈 】〗 从 上 面 两 个 例子 可 以 看 出 ,如果 一 个 匹配 条 件 中 指定 了 greater-equal-value 
参数 ， 而 less-equal-value 参数 为 最 大 值 32， 则 与 仅 指 定 相 同 的 greater-equal-value 参数 值 ( 不 
指定 less-equal-value 参数 ) 的 匹配 条 件 的 匹配 结果 是 一 样 的 。 

(3) 通 配 地 址 匹配 

在 地 址 前 级 列表 中 ， 当 匹配 的 路 由 目的 卫 地 址 为 0.0.0.0 时 ， 代 表 为 通 配 地 址 ， 它 
又 会 因为 所 配置 的 子 网 掩 码 长 度 参数 的 不 同 而 有 不 同 的 匹配 结果 。 

Q 只 指定 子 网 掩 码 长 度 和 掩 码 长 度 上 限 。 

假设 地 址 前 级 列表 配置 为 ip ip-prefix aa index 10 permit 0.0.0.0 8 less-equal 32， 则 
表示 配置 结果 为 greater-equal-value=8、less-equal-value=32， 由 于 0.0.0.0 为 通 配 地 址 ， 
所 以 所 有 掩 码 长 度 在 8 到 32 之 间 的 路 由 全 部 被 Permit， 即 匹配 所 有 掩 码 长 度 在 8 到 32 
之 间 的 路 由 。 对 应 本 示例 , 最 终 的 匹配 结果 为 本 示例 中 1.1.1.1/24、1.1.1.1/26、1.1.1.1/32、 
2.2.2.2/24 和 1.1.1.2/16 这 5 条 路 由 均 被 Permit。 

@ 只 指定 子 网 掩 码 长 度 和 掩 码 长 度 下 限 。 

假设 地 址 前 绥 列 表 中 配置 了 以 下 两 个 节点 , 则 表示 配置 结果 为 对 于 节点 10, greater- 
equal-value=24，less-equal-value=32， 由 于 0.0.0.0 为 通 配 地 址 ， 即 所 有 掩 码 长 度 在 24 到 
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32 之 间 的 路 由 全 部 被 Deny; 对 于 节点 20，greater-equal-value=0、less-equal- value=32， 
由 于 0.0.0.0 为 通 配 地 址 ， 所 有 其 他 路 由 全 部 被 Permit。 对 应 本 示例 ， 最 终 的 匹配 结果 为 
只 有 路 由 1.1.1.2/16 被 Permit， 其 他 4 条 路 由 均 被 Deny。 


ip ip-prefix aa index 10 deny 0.0.0.0 24 less-equal 32 
ip ip-prefix aa index 20 permit 0.0.0.0 0 less-equal 32 


@@ 多 节点 匹配 。 

假设 地 址 前 绥 列 表 中 配置 了 以 下 两 个 节点 ， 则 表示 配置 结果 为 : 对 于 节点 10， 符 合 
条 件 的 路 由 2.2.2.2/24 被 Deny， 对 于 节点 20， 本 示例 中 的 其 他 4 条 路 由 都 被 Permit。 即 
最 终 的 匹配 结果 为 除 路 由 2.2.2.2/24 外 的 其 他 路 由 被 Permit。 


ip ip-prefix aa index 10 deny 2.2.2.2 24 
ip ip-prefix aa index 20 permit 0.0.0.0 0 less-equal 32 


下 面 再 举 3 个 具体 的 示例 。 

【示例 1】 配置 名 为 pl 的 地 址 前 缀 列表 ， 只 人 允许 10.0.192.0/8 网 段 内 ， 掩 码 长 度 在 
17 到 18 之 间 的 路 由 通过 。 

<Huawei> system-view 

[Huawei] ip ip-prefix pl permit 10.0.192.0 8 greater-equal 17 less-equal 18 

【示例 2】 配置 名 为 p3 的 地 址 前 缀 列表， 拒绝 0.0.0.1 一 0.255.255.255 范围 内 的 所 有 
路 由 通过 ， 人 允许 其 他 路 由 通过 。 

<Huawei> system-view 


[Huawei] ip ip-prefix p3 index 10 deny 0.0.0.0 8 match-network 
[Huawei] ip ip-prefix p3 index 20 permit 0.0.0.0 0 less-equal 32 


【示例 3】 配 置 名 为 abc 的 地 址 前 缀 列表 ， 仅 过 滤 掉 10.1.0.0/16、10.2.0.0/16、10.3.0.0/16 
三 个 网 段 的 路 由 ， 而 其 他 网 段 的 路 由 信息 可 以 通过 。 

< Huawei > system-view 

[Huawei] ip ip-prefix abc index 10 deny 10.1.0.0 16 

[Huawei] ip ip-prefix abc index 20 deny 10.2.0.0 16 

[Huawei] ip ip-prefix abc index 30 deny 10.3.0.0 16 

[Huawei] ip ip-prefix abc index 40 permit 0.0.0.0 0 less-equal 32 


15.2.2 ”配置 AS 路 径 过 滤器 


AS 路 径 过 滤器 是 利用 BGP 路 由 携带 的 AS-Path 列表 对 路 由 进行 过 滤 。 在 不 希望 接 
收 某 些 AS 的 路 由 时 ,可 以 利用 AS 路 径 过 滤器 对 携带 这 些 AS 号 的 路 由 进行 过 滤 。 当 网 
络 环境 比较 复杂 时 ， 如 果 利用 ACL 或 者 地 址 前 缀 列表 过 滤 BGP 路 由 ， 则 需要 定义 多 个 
ACL 或 者 前 缀 列表 ， 配 置 比 较 繁 琐 。 这 时 也 可 以 使 用 AS 路 径 过 滤器 。 

1. AS 路 径 过 滤器 配置 

在 BGP 中 配置 AS 路 径 过 滤器 的 方法 是 在 系统 视图 下 配置 ip as-path-filter { as-path- 
filter-number | as-path-filter-name } { deny | permit } regular-expression 命令 。 这 里 涉及 AS 
路 径 正 则 表达 式 ， 命 令 中 的 参数 和 选项 说 明 如 下 。 

QD as-path-filter-number: 二 选 一 参数 ， 指 定 AS 路 径 过 滤器 号 ， 取 值 范围 为 1 一 256 
的 整数 。 

@ as-path-filter-name: 二 选 一 参数 ， 指 定 AS 路 径 过 滤器 名 称 ，1 一 51 个 字符 ， 区 
分 大 小 写 ， 不 支持 空格 ， 且 不 能 都 是 数字 。 

@@ deny: 二 选 一 选项 ， 指 定 AS 路 径 过 滤器 的 匹配 模式 为 拒绝 模式 。 
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@ permit: 二 选 一 选项 ， 指 定 AS 路 径 过 滤器 的 匹配 模式 为 允许 模式 。 

@ regular-expression: 指定 用 于 过 滤 AS 路 径 的 正则 表达 式 ， 为 1 一 255 个 字符 。 例 
如 ^200. *100$， 表 示 匹 配 所 有 以 AS 200 开始 、 以 AS 100 结束 的 AS 路 径 域 。 

缺 省 情况 下 ， 系 统 中 无 AS 路 径 过 滤器 ， 可 用 undo ip as-path-filter { as-path-filter- 
number | as-path-filter-naame } [ { deny | permit } regular-expression ] 命 令 删 除 指定 的 AS 
路 径 过 滤器 。 

完成 配置 后 ， 可 执行 display ip as-path-filter [ as-path-filter-number | as-path-filter- 
name ] 命 令 查看 已 配置 的 AS 路 径 过 滤器 信息 。 





由 本 命令 配置 的 AS 路 径 过 滤器 可 以 在 peer { group-name | ipv4-address } as-path- 
filter { as-path-filter-number | as-path-filter-name } { import | export } 命 令 中 直接 被 调用 ， 
应 用 于 路 由 过 滤 ， 又 可 以 在 路 由 策略 中 作为 f-match as-path-filter 命令 的 过 滤 条 件 。 

在 AS 路 径 过 滤器 中 ,AS 路 径 过 滤器 号 (名称) 相同 的 本 命令 之 间 是 “与 ”的 关系 ， 
也 就 是 必须 同时 匹配 同一 名 称 的 AS 路 径 过 滤器 中 的 所 有 条 件 才 莫 最 终 匹 配 。 而 在 同一 
个 AS 路 径 过 滤器 编号 下 ， 可 以 定义 多 条 规则 (Permit 或 Deny) 。 

2. 正则 表达 式 

正则 表达 式 描述 了 一 种 字符 串 匹 配 的 模式 ， 由 普通 字符 (例如 字符 从 a 到 z) 和 特 
殊 字 符 (或 称 “元 字符 ”) 组 成 。 正 则 表达 式 作 为 一 个 模板 ,将 某 个 字符 模式 与 所 搜索 的 
字符 串 进行 匹配 。 正 则 表达 式 一 般 具 有 以 下 功能 。 

Q@ 检查 字符 串 中 符合 某 个 规则 的 子 字符 串 ， 并 可 以 获取 该 子 字符 串 。 

@ 根据 匹配 规则 对 字符 串 进行 替换 操作 。 

正则 表达 式 由 普通 字符 和 特殊 字符 组 成 。 

Q 普通 字符 匹配 的 对 象 是 普通 字符 本 身 。 包 括 所 有 的 大 写 和 小 写字 母 、 数 字 、 标 
点 符号 以 及 一 些 特殊 符号 。 例 如 a 匹配 abc 中 的 a，202 匹配 202.113.25.155 中 的 202， 
@ 匹 配 xxx@xxx.com 中 的 @。 

@ 特殊 字符 配合 普通 字符 匹配 复杂 或 特殊 的 字符 串 组 合 。 表 15-1 是 对 特殊 字符 及 
其 语法 意义 的 使 用 描述 。 


表 1S-1 正则 表达 式 特殊 字符 
| RPR 时 。 ”| 1$ 罗 配 10.10.10.1， 不 匹配 1010102 | 
匹配 前 面 的 字符 或 者 子 正则 表达 式 〈 下 面 将 | 。10* 可 以 匹配 1、10、100、1 000、… 
介绍 ) 0 次 或 多 次 e (10)# 可 以 匹配 室 、10、1 010、101 010、… 


可 ER 中 多 | “10+ 可 以 匹配 10、100、1 000、… 
匹配 前 面 的 字符 或 者 子 正则 表达 式 1 次 或 多 次 。(10)+ 可 以 匹配 10、1 010、101 010、… 








次 。 但 因为 当前 ， 在 华为 公司 数据 通信 设备 。10? 可 以 匹配 1 或 者 10 
上 输入 ? 时 ， 系 统 显示 为 命令 行 帮助 功能 ， | 。 (10)? 可 以 匹配 空 或 者 10 
所 以 华为 公司 数据 通信 设备 不 支持 正则 表 

达 式 输入 ? 特殊 字符 





| 匹配 前 面 的 字符 或 者 子 正则 表达 式 0 次 或 1 
? 
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( 续 表 ) 
| 


| 匹配 任意 单个 字符 e 0.0 可 以 匹配 0x0、020… 


e .00. 可 以 匹配 book、look、tool… 
一 对 圆 括号 内 的 正则 表达 式 作为 一 个 子 正 
则 表达 式 ， 匹 配子 表达 式 并 获取 这 一 匹配 。 




























100(200)+ 可 以 匹配 100 200 


0) 100 200 200… 














圆 括 号 内 也 可 以 为 空 ， 即 不 包括 圆 括号 内 的 
字符 
。 100|200 匹配 100 或 者 200 
xly 匹配 x 或 y 。1(2|3)4 匹配 124 或 者 134， 而 不 匹配 
1234、14、1 224、1 334 
匹配 正则 表达 式 中 包含 的 任意 一 个 字符 [123] 匹 配 255 中 的 2 
匹配 正则 表达 式 中 未 包含 的 字符 [^123] 匹 配 除 123 之 外 的 任何 字符 
匹配 正则 表达 式 指定 范围 内 的 任意 字符 [0-9] 匹 配 0 到 9 之 间 的 所 有 数字 
匹配 正则 表达 式 指定 范围 外 的 任意 字符 [^0-9] 匹 配 所 有 非 数 字 字 符 
用 来 匹配 输入 字符 串 的 开始 位 置 、 结 束 位 置 的 
字符 ， 可 以 匹配 的 一 个 字符 包括 : 逗号 “,” | _2008 可 以 匹配 2008、 空 格 2008 空格 、 
左 大 括号 “{”、 右 大 括号 “}”、 左 圆 括 号 “(”、| 空格 2008、2008 空格 、2008 
右 贺 括号“)” 或 者 一 个 空格 
i 转 义 字符 。 将 下 一 个 或 两 个 * 之 间 的 字符 ( 特 
殊 字符 或 者 普通 字符 ) 标记 为 普通 字符 

下 面 是 一 些 常 用 的 AS 路 径 正 则 表达 式 。 

Q@^$: 表示 匹配 的 字符 串 为 室 ， 即 AS_PATH 为 空 ， 表 示 只 匹配 本 地 路 由 。 

@ .* : 表示 匹配 任意 字符 串 ， 即 AS_PATH 为 任意 ， 表 示 匹 配 所 有 路 由 。 

图 ^100: 表示 匹配 的 字符 串 开始 为 100， 即 AS_PATH 最 左边 AS 前 3 位 (最 后 一 个 
AS) 为 100， 后 面 可 能 还 有 AS， 表 示 匹 配 由 AS100 发 来 的 所 有 路 由 ， 包 括 从 AS100 始 
发 和 由 AS100 转发 的 路 由 。 

@^100_: 表示 匹配 的 字符 串 开始 为 100， 后 面 为 符号 ， 即 AS_PATH 最 左边 AS (最 后 
一 个 AS) 为 100， 后 面 一 定 还 有 其 他 AS， 表 示 匹 配 由 AS100 转发 (路 径 中 至 少 有 两 个 AS ) 
的 路 由 。 比 较 前 一 个 表达 式 ^100 可 以 看 出 ,“ ”可 以 和 用 来 限制 仅 匹配 由 某 AS 转发 的 路 由 。 

@@ _100$: 表示 匹配 的 字符 串 最 后 为 100, 即 AS_PATH 最 右边 AS (起 始 AS ) 为 100， 
表示 匹配 AS100 始 发 的 路 由 。 

@@ _100 : 表示 匹配 的 字符 串 中 间 有 100， 即 AS_PATH 中间 有 AS100， 表 示 匹 配 经 
过 AS100， 且 在 AS 路 径 中 ，AS100 既 不 是 第 一 个 AS， 也 不 是 最 后 一 个 AS 的 路 由 。 

【示例 1】 创 建 序 号 为 1 的 AS 路 径 过 滤器 ， 人 允许 AS 路 径 中 以 10 开始 的 路 由 通过 。 

<Huawei> System-view 

[Huawei] ip as-path-filter 1 permit ^10 

【示例 2】 创 建 序号 为 2 的 AS 路 径 过 滤器 ， 人 允许 AS 路 径 中 包含 20 的 路 由 通过 。 

<Huawei> system-view 

[Huawei] ip as-path-filter 2 permit [ 20 ] 5 

【示例 3】 创 建 序号 为 3 的 AS 路 径 过 滤器 ， 不 允许 AS 路 径 中 包含 30 的 路 由 通过 。 

<Huawei> system-view 

[Huawei] ip as-path-filter 3 deny [ 30 ] 

[Huawei] ip as-path-filter 3 permit .* 
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15.2.3 ”配置 团体 属性 过 滤器 


团体 属性 可 以 标识 具有 相同 特征 (如 来 自 或 经 过 同一 个 或 多 个 AS, 具有 相同 的 MED 
属性 ， 具 有 相同 有 本 地 优先 级 属性 等 ) 的 路 由 ， 而 不 用 考虑 零散 路 由 前 级 和 繁多 的 AS 
号 。 团 体 属 性 过 滤器 与 团体 属性 配合 使 用 ， 可 以 在 不 便 使 用 地 址 前 缀 列表 和 AS 属性 过 
滤器 时 降低 路 由 管理 难度 。 

例如 某 公 司 一 国外 分 部 只 需要 接收 国内 总 部 和 邻 国 分 部 的 路 由 ， 不 需要 接收 其 他 国 
外 分 部 的 路 由 。 此 时 只 需 为 各 国 分 部 分 配 不 同 的 团体 属性 , 就 可 以 方便 地 实现 路 由 管理 ， 
而 不 用 考虑 每 个 国家 内 零散 的 路 由 前 级 和 繁多 的 AS 号 。 有 关 团 体 属性 的 介绍 请 参见 
14.3.7 小 节 。 

团体 属性 过 滤器 有 两 种 类 型 : 基本 团体 属性 过 滤器 和 高 级 团体 属性 过 滤器 。 基 本 团 
体 属性 过 滤器 是 对 已 配置 的 团体 路 由 成 员 根据 其 中 的 路 由 的 团体 属性 类 型 进行 路 由 过 
滤 ， 属 于 粗放 型 过 滤器 ; 而 高 级 团体 属性 过 滤器 是 通过 正则 表达 式 对 符合 团体 属性 过 滤 
条 件 的 路 由 进行 过 滤 ， 比 基本 团体 属性 过 滤器 匹配 团体 属性 更 灵活 。 

基本 团体 属性 过 滤器 的 配置 方法 是 在 系统 视图 下 使 用 ip community-filter { basic 
comm-filter-name | basic-comm-filter-num } { permit | deny } [ community-number laa:nn | 
internet | no-export-subconfed | no-advertise | no-export ] &<1-20> 命 令 进行 的 。 

高 级 团体 属性 过 滤器 的 配置 方法 是 在 系统 视图 下 使 用 ip community-filter { advanced 
comm-filter-name | adv-comm-filter-num } { permit | deny } regular-expression 命令 进 
行 的 。 

以 上 两 命令 的 参数 和 选项 说 明 如 下 。 

CD basic comm-filter-name: 二 选 一 参数 ， 指 定 所 配置 的 基本 团体 属性 过 滤器 名 称 ，1 一 
51 个 字符 ， 区 分 大 小 写 ， 但 不 能 全 是 数字 。 

@ basic-comm-filter-num: 二 选 一 参数 ， 指 定 基 本 团体 属性 过 滤器 号 ， 为 1 一 99 的 
整数 。 

@) advanced comm-filter-name: 二 选 一 参数 ， 指 定 高 级 团体 属性 过 滤器 名 称 ，1 一 51 
个 字符 ， 区 分 大 小 写 ， 且 不 能 都 是 数字 。 

@ adv-comm-filter-num: 二 选 一 参数 ， 指 定 高 级 团体 属性 过 滤器 号 ， 取 值 范 围 为 100 一 
199 的 整数 。 

@ deny: 二 选 一 选项 ， 指 定 团 体 属 性 过 滤器 的 匹配 模式 为 拒绝 模式 。 

G@) permit: 二 选 一 选项 ， 指 定 团体 属性 过 滤器 的 匹配 模式 为 允许 模式 。 

@ community-number: 多 选 一 参数 ， 指 定 要 过 滤 路 由 的 整数 形式 团体 号 〈 需 要 事先 
按照 本 书 第 14 章 14.7.7 节 创 建 对 应 的 团体 属性 ), 取 值 范围 为 0 一 4 294 967 295 的 整数 。 
一 条 命令 最 多 可 以 指定 20 个 团体 号 (但 与 后 面 配 置 的 选项 类 型 有 关 ， 具 体 参见 下 面 说 
明 )， 包 括 下 面 将 要 介绍 的 冒号 分 隔 形式 配置 的 aa:nn 团体 号 。 

aa:11: 多 选 一 参数 , 指定 要 过 滤 路 由 的 冒号 分 隔 形式 团体 号 (需要 事先 按照 14.7.7 
小 节 创 建 对 应 的 团体 属性 )，aa 和 nn 都 是 整数 形式 ， 取 值 范围 均 为 0 一 65 535。 一 条 命 
令 最 多 可 以 指定 20 个 团体 号 (但 与 后 面 配置 的 选项 类 型 有 关 ， 具 体 参见 下 面 说 明 )， 包 
括 上 面 介 绍 的 整数 形式 配置 的 community-number 团体 号 。 在 配置 团体 号 时 要 注意 以 下 几 
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个 方面 。 

。 如 果 不 配置 internet、no-export-subconfed、no-advertise 和 no-export 选项 ， 则 
community-number 和 aa:nn 一 共 可 以 指定 20 个。 

。 如 果 配 置 internet、no-export-subconfed、no-advertise 和 no-export 中 的 一 个 选 
项 ， 则 community-number 和 aa:nn 一 共 可 以 指定 19 个 。 

。 如 果 配 置 internet、no-export-subconfed、no-advertise 和 no-export 中 的 两 个 选 
项 ， 则 community-number 和 aa:nn 一 共 可 以 指定 18 个 。 

。 如果 配 置 internet、no-export-subconfed、no-advertise 和 no-export 中 的 三 个 选 
项 ， 则 community-number 和 aa:nn 一 共 可 以 指定 17 个 。 

。 如 果 配 置 internet、no-export-subconfed、no-advertise 和 no-export 选项 ， 则 
community-number 和 aa:nn 一 共 可 以 指定 16 个 。 

@ internet: 多 选 一 选项 ， 指 定 要 过 滤 指 定 团体 号 中 internet 类 型 团体 属性 的 路 由 ， 
这 是 预定 义 的 团体 属性 。 缺 省 情况 下 ， 所 有 的 路 由 都 具有 internet 类 型 团体 属性 ， 可 以 
被 通告 给 所 有 的 BGP 对 等 体 。 

no-advertise: 多 选 一 选项 ,指定 要 过 滤 指 定 团 体 号 中 no-advertise 类 型 团体 属性 
的 路 由 ， 具 有 此 属性 的 路 由 在 收 到 后 ， 不 能 被 通告 给 任何 其 他 的 BGP 对 等 体 。 

(DD no-export: 多 选 一 选项 , 指定 要 过 滤 指 定 团 体 号 中 no-export 类 型 团体 属性 的 路 由 ， 
具有 此 属性 的 路 由 在 收 到 后 ， 不 能 被 发 布 到 本 地 AS 之 外 。 如 果 使 用 了 联盟 ， 则 不 能 被 发 
布 到 联盟 之 外 ， 但 可 以 发 布 给 联盟 中 的 其 他 子 AS。 

人 no-export-subconfed: 多 选 一 选项 ， 指 定 要 过 滤 指 定 团体 号 中 no-export- 
subconfed 类 型 团体 属性 的 路 由 ,具有 此 属性 的 路 由 在 收 到 后 , 不 能 被 发 布 到 本 地 AS 之 
外 ， 也 不 能 发 布 到 联盟 中 的 其 他 子 AS。 

@3 regular-expression: 指定 用 于 路 由 过 滤 的 团体 属性 正则 表达 式 名 称 ，1 一 255 个 字 
符 ， 支 持 空格 ， 区 分 大 小 号。 有关 正 则 表达 式 参 见 15.2.2 小 节 介 绍 。 

缺 省 情况 下 ， 没 有 配置 团体 属性 列表 ， 以 上 基本 团体 属性 过 滤器 和 高 级 团体 属性 过 
滤器 分 别 可 用 undo ip community-filter { basic comm-filter-name | basic-comm-filter-num } 
[ permit | deny ] [ community-number | aa:nn | internet | no-export-subconfed| no-advertise 

| no-export ] &<1-20>、undo ip community-filter { advanced comm-filter-name | adv- 

comm-filter-num } [ permit | deny ] [ regular-expression |] 命令 删除 指定 的 基本 或 高 级 团体 

完成 配置 后 ， 可 以 执行 display ip community-filter [ basic-comm-filter-num | adv- 
comm-filter-num | comm-filter-name ] 命 令 查看 已 配置 的 团体 属性 过 滤器 信息 。 

【示例 1】 配置 团 体 号 为 1 的 基本 团体 属性 过 滤器 ， 人 允许 internet 类 型 团体 属性 的 
BGP 路 由 信息 通过 。 

<Huawei> system-view 

[Huawei] ip community-list 1 permit internet 


【示例 2】 配 置 团 体 号 为 100 的 高 级 团体 属性 过 滤器 ， 人 允许 团体 属性 值 为 整数 形式 ， 
或 者 aa:nn 冒号 分 隔 形式 ) 以 “10” 开 头 的 路 由 信息 通过 。 

< Huawei > system-view 

[Huaweil] ip a 100 permit ^10 
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15.3 ”配置 路 由 策略 


路 由 策略 用 来 根据 路 由 信息 的 某 些 属 性 过 滤 路 由 信息 ， 并 改变 与 路 由 策略 规则 匹配 
的 路 由 信息 的 属性 。 匹 配 条 件 可 以 使 用 上 节 几 种 过 滤 列 表 。 要 配置 路 由 策略 ， 首 先 要 创 
建 一 个 路 由 策略 ， 然 后 创建 策略 中 的 具体 节点 (一 个 路 由 策略 可 以 包括 多 个 节点 )。 一 
个 节点 下 可 以 配置 以 下 子 句 配置 路 由 策略 匹配 条 件 和 操作 动作 一 个 路 由 策略 中 可 以 包 
含 多 个 匹配 条 件 和 操作 动作 ) 。 

中 证 match 子 句 : 定义 节点 匹配 规则 ， 即 路 由 信息 通过 当前 路 由 策略 所 需 满足 的 条 
件 ， 匹 配对 象 是 路 由 信息 的 某 些 属性 。 

@ apply 子 句 : 指定 路 由 策略 动作 ， 也 就 是 在 满足 由 让 mateh 子 句 指定 的 过 滤 条 件 
后 所 执行 的 一 些 属 性 配置 动作 ， 对 路 由 的 某 些 属性 进行 修改 。 

在 配置 路 由 策略 之 前 ， 需 要 先 配 置 过 滤 列 表 和 对 应 的 路 由 协议 ， 并 事先 规划 好 路 由 
策略 的 名 称 、 节 点 序号 、 匹 配 条 件 以 及 要 修改 的 路 由 属性 值 。 


15.3.1 创建 路 由 策略 


一 个 路 由 策略 可 以 包括 多 个 节点 ,每 一 节点 由 一 些 if-match 子 句 和 apply 子 句 组 成 。 
if-match 子 句 定义 该 节点 的 匹配 规则 , apply 子 句 定义 通过 该 节点 过 滤 后 进行 的 动作 。 但 
路 由 策略 节点 之 间 的 过 滤 关 系 是 “或 ”的 关系 ， 即 通过 一 个 节点 的 过 滤 就 意味 着 通过 该 
路 由 策略 的 过 滤 。 若 没有 通过 任 一 节点 的 过 滤 ， 则 表示 没有 通过 该 路 由 策略 的 过 滤 。 所 
以 在 一 个 路 由 策略 中 ， 至 少 有 一 个 节点 的 匹配 模式 是 permit， 否 则 所 有 路 由 将 都 被 禁止 
通过 。 

路 由 策略 的 创建 方法 很 简单 ， 只 需要 在 系统 视图 下 使 用 route-policy route-policy- 
name { permit | deny } node node 命令 即 可 。 命 令 中 的 参数 和 选项 说 明 如 下 。 

CD route-policy-naame: 指定 要 创建 的 路 由 策略 的 名 称 ， 用 来 唯一 标识 一 个 路 由 策略 ， 
为 1 一 40 个 字符 的 字符 串 ， 区 分 大 小 写 。 如 果 该 名 称 的 路 由 策略 不 存在 ， 则 创建 一 个 新 
的 路 由 策略 并 进入 它 的 Route-Policy 视图 。 如 果 该 名 称 的 路 由 策略 已 经 存在 ， 则 直接 进 
入 它 的 Route-Policy 视图 。 

@) permit: 二 选 一 选项 ， 指 定 所 定义 的 路 由 策略 节点 的 匹配 模式 为 允许 模式 。 在 该 
模式 下 , 当 路 由 满足 该 节点 的 所 有 if-match 子 句 时 才 被 允许 通过 , 并 执行 该 节点 的 apply 
子 句 ; 如 路 由 项 不 满足 该 节点 下 任何 一 个 if-match 子 句 ， 将 继续 测试 该 路 由 策略 的 下 一 
个 节点 。 

@@ deny: 二 选 一 选项 ， 指 定 所 定义 的 路 由 策略 节点 的 匹配 模式 为 拒绝 模式 。 在 该 模 
式 下 ， 当 路 由 满足 该 节点 的 所 有 if-mateh 子 句 时 将 被 拒绝 通过 ; 如 路 由 不 满足 该 节点 下 
任何 一 个 迁 match 子 句 ， 将 继续 测试 该 路 由 策略 的 下 一 个 节点 。 

@ node node: 标识 路 由 策略 中 的 一 个 节点 号 , 节点 号 小 的 进行 匹配 , 取 值 范围 为 0 一 
65 535 的 整数 。 当 一 个 节点 匹配 成 功 后 ， 该 路 由 将 不 再 匹配 其 他 节点 。 当 全 部 节点 匹配 
失败 后 ， 该 路 由 将 被 过 滤 ， 不 允许 通过 。 

默认 情况 下 , 没有 创建 路 由 策略 , 可 用 undo route-policy route-policy-name [ permit | 
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deny ] [ node zode] 命 令 删 除 指定 名 称 的 路 由 策略 或 指定 节点 号 策略 。 





,为 了 便于 区 分 不 同 的 路 由 策略 ， 可 以 在 路 由 策略 视图 下 通过 description text 命令 
为 路 由 策略 配置 描述 信息 。 参 数 text 指定 路 由 策略 的 描述 信息 ，1 一 80 个 字符 ， 支 持 空 
格 ， 不 支持 符号 “? “， 区 分 大 小 写 。 

【示例 】 创 建 一 个 名 为 policyl 的 路 由 策略 ， 其 节点 序列 号 为 10, 匹配 模式 为 permit， 
并 进入 路 由 策略 视图 。 


<Huawei> system-view 
[Huawei] route-policy policyl permit node 10 
[Huawei-route-policy] 


15.3.2 ”配置 if-match 子 句 


证 match 子 句 是 路 由 策略 中 用 来 匹配 条 件 的 子 句 ， 它 可 以 根据 多 种 路 由 属性 来 进行 
匹配 ， 如 路 由 的 目的 IP 地 址 、 路 由 标记 、 路 由 下 一 跳 、 路 由 源 人 P 地 址 、 路 由 出 接口 、 
路 由 开销 、 路 由 类 型 、BGP 路 由 的 团体 属性 、BGP 路 由 的 扩展 团体 属性 、BGP 路 由 的 
AS 路 径 属性 等 。 正 因为 如 此 ， 在 路 由 策略 中 可 以 配置 的 让 match 子 句 命令 比较 多 ， 具 
体 如 表 15-2 所 示 。 






二 中 表 中 的 各 种 if-match 子 句 命令 是 并 列 关系 ， 没 有 严格 的 先后 次 序 ， 也 不 要 求 在 具 
体 的 配置 方案 中 配置 所 有 这 些 命令 ， 根 据 实际 选择 其 中 一 个 或 几 个 fmatch 子 句 命令 即 
可 。 但 如 果 在 同一 路 由 策略 节点 下 配置 了 多 个 fmateh 子 句 ， 则 各 if-match 子 句 之 间 是 
逻辑 “与 ”关系 ， 即 必须 与 该 节点 下 的 所 有 if-match 子 句 匹配 成 功 。 

另外 ， 对 于 同一 个 路 由 策略 节点 ， 表 中 的 if-match acl 命令 和 if-match ip-prefix 命 
令 不 能 同时 配置 ， 且 后 配置 的 命令 会 履 盖 先 配置 的 命令 。 


表 15-2 这 -match 子 句 的 配置 步骤 


System-view 、 由 区 
人 到 例如 : <Huawei> system-view 进入 系统 视图 


route-policy route-policy-name 

{ permit | deny } node node | 
例如 : [Huawei]route-policy 进入 路 由 策略 视图 
policy permit node 10 


(可 选 ) 匹配 基本 ACL， 创 建 一 个 基于 ACL 的 匹配 规则 。 
命令 中 的 参数 说 明 如 下 
e acl-number: 二 选 一 参数 ， 指 定 用 于 过 滤 路 由 信息 目的 人 P 
地 址 及 其 对 应 的 反 掩 码 (也 属于 路 由 IP 地 址 前 缀 过 滤 ) 的 
基本 ACL 的 编号 ， 取 值 范围 是 2 000 一 2 999 的 整数 
e acl-name: 二 选 一 参数 ， 指 定 用 于 过 滤 路 由 信息 目的 卫 
地 址 及 其 对 应 的 反 掩 码 的 命名 型 ACL 的 名 称 ，1 一 32 
个 字符 ， 不 支持 空格 ， 区 分 大 小 写 。 以 英文 字母 a~z 
或 A~Z 开始 ， 可 以 是 英文 字母 、 数 字 、 连 字符 “-” 或 
下 划 线 “_” 的 组 合 。 只 有 source 参数 指定 的 源 地 址 范 
围 《对 应 路 由 信息 中 的 目的 人 P 地 址 ) 和 time-range 参 
数 指定 的 时 间 段 对 配置 规则 有 效 


























if-match acl { aci-number | aci- 
name } 

例如 : [Huawei-route-policy] 
if-match acl 2000 
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〈 续 表 ) 


















缺 省 情况 下 ， 路 由 策略 中 无 基于 ACL 的 匹配 规则 ， 可 用 
undo 证 match acl { acl-number | acl-name } 命 令 删 除 指定 
的 基于 ACL 的 匹配 规则 
【注意 】 本 命令 与 下 面 将 要 介绍 的 if-match ip-prefix 命令 
是 互 斥 的 ， 即 后 配置 的 if-match ip-prefix 可 以 覆盖 先前 配 
置 的 本 命令 
(可 选 ) 匹配 地 址 前 缀 列表 ， 创 建 一 个 基于 IP 地 址 前 缀 列 
表 的 匹配 规则 。 命 令 中 的 如 -pre1fix-mname 参数 用 来 指定 用 于 
过 滤 路 由 信息 IP 地 址 前 级 (包括 路 由 的 目的 网 络 IP 地 址 
和 对 应 的 子 网 掩 码 ) 的 IP 地 址 前 缀 列表 名 称 ，1 一 169 个 
字符 ， 区 分 大 小 写 ， 不 支持 空格 
缺 省 情况 下 ， 路 由 策略 中 无 IP 地 址 前 绥 列 表 的 匹配 规则 ， 
可 用 undo 证 match ip-prefix jp-prefix-name 命令 删除 指定 
的 基于 IP 地 址 前 级 列表 的 匹配 规则 
【注意 】 本 命令 与 上 面 介绍 的 证 match acl 命令 是 互 斥 的 ， 
即 后 配置 的 过 match acl 可 以 履 盖 先前 配置 的 本 命令 
如 果 指定 的 IP 地 址 前 组 列表 没有 配置 , 则 当前 路 由 都 会 被 
Permit 
匹配 路 由 信息 的 as-path 属性 过 滤器 , 创建 一 个 基于 AS 路 
径 过 滤器 的 匹配 规则 。 命 令 中 的 参数 说 明 如 下 
e as-path-filter-number: 二 选 一 参数 ， 指 定 用 于 过 滤 路 由 
的 AS 路 径 的 过 滤器 号 ， 取 值 范围 为 1 一 256 的 整数 。 在 
一 个 命令 行 中 可 以 配置 多 个 此 参数 , 但 最 大 不 能 超过 16 
e as-path-filter-name: 二 选 一 参数 ， 指 定 用 于 过 滤 路 由 的 
AS 路 径 的 AS 路 径 过 滤器 名 称 ，1 一 51 个 字符 ,区 分 大 
小 写 ， 不 支持 空格 ， 且 不 能 都 是 数字 
缺 省 情况 下 ， 路 由 策略 中 无 基于 AS 路 径 过 滤器 的 匹配 规 
则 ， 可 用 undo if-match as-path-filter [ as-path-filter- 
number &<1-16> | as-path-filter-name ] 命 令 删 除 指定 的 基 
于 AS 路 径 过 滤器 的 匹配 规则 
【注意 】 如 果 在 一 个 节点 中 配置 多 条 本 命令 子 句 ， 则 各 子 
句 间 是 “或 ”的 关系 ， 但 与 其 他 命令 的 fmatch 子 句 间 仍 
是 “与 ”的 关系 
如 果 指 定 的 AS 路 径 过 滤器 没有 配置 ， 则 当前 路 由 都 会 被 
Permit 
〈 可 选 ) 匹配 路 由 信息 的 团体 属性 过 滤器 ， 创 建 一 个 基于 团 
体 属性 过 滤器 的 匹配 规则 。 命 令 中 的 参数 和 选项 说 明 如 下 
e basic-comm-filter-num: 二 选 一 参数 ， 指 定 用 于 路 由 团体 属 
性 过 滤 的 基本 团体 属性 过 滤器 号 ， 取 值 范围 为 1 一 99 的 整 
数 。 每 条 命令 最 多 可 配置 16 个 基本 团体 属性 过 滤器 
。 whole-match: 可 选项 ， 表 示 要 求 完 全 匹配 ， 即 在 团体 
属性 过 滤器 中 的 团体 属性 与 路 由 信息 的 团体 属性 必须 
完全 一 致 ， 且 完全 匹配 ， 但 仅 对 基本 团体 属性 过 滤器 生 
效 。 如 果 不 选择 本 可 选项 ， 则 只 需要 路 由 信息 中 的 团体 
属性 与 团体 属性 过 滤器 中 的 对 应 属性 匹配 即 可 
e _adv-comm-filter-num: 二 选 一 参数 ， 指 定 用 于 路 由 团体 属 
性 过 滤 的 高 级 团体 属性 过 滤器 号 ， 取 值 范围 为 100 一 199 
的 整数 。 每 条 命令 最 多 可 配置 16 个 高 级 团体 属性 过 滤器 






if-match acl { acl-number | ac/- 
name } 

例如 : [Huawei-route-policy] 
if-match acl 2000 

































if-match ip-prefix ip-prefix- 
name 

例如 : [Huawei-route-policy] 
if-match ip-prefix pl 
















































if-match as-path-filter 
{ as-path-filter-number &<1-16>| 
as-path-filter-name } 

例如 : [Huawei-route-policy] 
if-match as-path-filter 2 

































iif-match community-filter 
{ basic-comm-filter-num 

[ whole-match ] | adv-comm- 
filter-num } &<1-16> 

或 

if-match community-filter 
comm-filter-name [ whole- 
match ] 

例如 : [Huawei-route-policy] 
if-match community-filter 1 
whole-match 2 whole-match 








iif-match community-filter 
{ basic-comm-filter-num 

[ whole-match ] | adv-comm- 
filter-num } &<1-16> 

或 

if-match community-filter 
comm-filter-name [ whole- 
match ] 

例如 : [Huawei-route-policy] 
if-match community-filter 1 
whole-match 2 whole-match 


if-match cost cost 

例如 : 

[Sysname-route-policy] if-match 
cost 40 


if-match interface { interface- 
type interface-number }&<1-16> 
例如 : [Huawei-route-policy] 
if-match interface 
gigabitethernet 1/0/0 


if-match ip { next-hop | route- 
source | group-address } 

{ acl { acl-number | acl-name } 
| ip-prefix ip-prefix-name } 
例如 : [Huawei-route-policy] 
if-match ip route-source 

acl 2000 。 
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( 续 表 ) 


。 comm-filter-name: 指定 用 于 路 由 团体 属性 过 滤 的 团体 属 
性 过 滤器 名 称 ，1 一 51 个 字符 ， 区 分 大 小 写 ， 不 支持 空 
格 ， 且 不 能 都 是 数字 

缺 省 情况 下 ， 路 由 策略 中 无 基于 团体 属性 过 滤器 的 匹配 规 

则 ， 可 用 undo if-match community-filter [ basic-comm- 

filter-num | adv-comm-filter-num ] 区 <1-16>， 或 者 undo if- 

match community-filter comm-filter-name 命令 删除 指定 的 

基于 团体 属性 过 滤器 的 匹配 规则 

【说 明 〗whole-match 选项 只 对 其 前 面 的 一 个 团体 过 滤器 号 

生效 。 当 本 命令 中 指定 了 多 个 基本 团体 过 滤器 ， 且 要 求 每 

一 个 过 滤器 都 必须 完全 匹配 时 ， 则 需要 在 每 个 基本 团体 过 

滤器 后 面 加 上 这 个 可 选项 


(可 选 ) 匹配 路 由 信息 的 开销 值 ， 创 建 一 个 基于 路 由 开销 
的 匹配 规则 。 参 数 用 来 指定 要 过 滤 的 路 由 开销 值 ， 取 值 范 
围 为 0 一 4 294 967 295 的 整数 

缺 省 情况 下 ， 路 由 策略 中 无 基于 路 由 开销 的 匹配 规则 ， 
可 用 undo if-match cost 命令 删除 基于 路 由 开销 的 匹配 
规则 


(可 选 ) 匹配 路 由 信息 的 出 接口 ， 创 建 一 个 基于 出 接口 的 
匹配 规则 。 参数 interface-type interface-number 指定 用 于 路 
由 信息 过 滤 的 出 接口 ， 最 多 16 个 

缺 省 情况 下 ， 路 由 策略 中 无 基于 出 接口 的 匹配 规则 ， 可 用 


undo if-match interface [ interface-type interface-number ] 


及 <1-16> 命 令 删 除 指定 的 基于 出 接口 的 匹配 规则 


〈 可 选 ) 匹配 IPv4 的 路 由 信息 《下 一 跳 、 源 地 址 或 组 播 组 

地 址 )， 创 建 一 个 基于 IP 信息 的 匹配 规则 。 命 令 中 的 参数 

和 选项 说 明 如 下 。 

。 next-hop: 多 选 一 选项 ， 指 定 要 匹配 路 由 信息 的 下 一 跳 

e route-source: 多 选 一 选项 ,指定 匹配 的 发 布 路 由 信息 的 
源 IP 地 址 

。 group-address: 多 选 一 选项 ， 指 定 要 匹配 路 由 信息 的 组 
播 组 IP 地 址 

e 3acl { acl-number | acl-name }: 二 选 一 参数 ， 指 定 用 于 
过 滤 以 上 IP 信息 的 基本 ACL。 对 于 命名 型 ACL， 使 
用 rule 命令 配置 过 滤 规 则 时 ， 只 有 source 参数 指定 
的 源 地 址 范围 和 time-range 参数 指定 的 时 间 段 对 配 
置 规则 有 效 

。 ip-prefix ip-prefix-name: 二 选 一 参数 ， 指 定 用 于 过 滤 以 
上 了 IP 信息 的 他 地 址 前 缀 列表 

缺 省 情况 下 ， 路 由 策略 中 无 基于 人 P 信息 的 匹配 规则 ， 可 用 

undo 证 match ip {next-hop | route-source | group-address } 

[ acl { aci-number | acl-name } | ip-prefix ip-prefix-name ] 命 

令 删 除 指定 的 基于 IP 信息 的 匹配 规则 

【注意 】 当 被 过 滤 的 路 由 下 一 跳 或 者 路 由 源 为 0.0.0.0 这 种 

特殊 路 由 时 ， 系 统 默认 其 对 应 的 掩 码 长 度 为 0 来 进行 匹配 

如 果 指 定 的 ACL 或 者 IP 地 址 前 缓 列表 没有 配置 ， 则 当前 

路 由 都 会 被 Permit 





if-match route-type { external- 
typel | external-typelor2 | 
external-type2 | internal | 
nssa-external-typel | nssa- 
external-typelor2 | nssa- 
external-type2 } 

例如 : [Huawei-route-policy] 
if-match route-type 
nssa-external-typel 


if-match route-type { is-is-level- 
1 | is-is-level-2 } 

例如 : [Huawei-route-policy] 
if-match route-type is-is-level-1 


if-match tag tag 
例如 : [Huawei-route-policy] 
if-match tag 8 


华为 路 由 器 学 习 指 南 


〈 续 表 ) 


(可 选 ) 匹配 OSPF 各 类 型 路 由 信息 ， 创 建 一 个 基于 OSPF 
路 由 类 型 的 匹配 规则 。 命 令 中 的 选项 说 明 如 下 
e external-typel: 多 选 一 选项 ， 指 定 匹配 OSPF Typel 的 
外 部 路 由 
external-typelor2: 多 选 一 选项 ， 指 定 同时 匹配 OSPF 
Typel 或 者 Type2 的 外 部 路 由 
external-type2: 多 选 一 选项 ， 指 定 匹配 OSPF Type2 的 
外 部 路 由 
internal: 多 选 一 选项 ， 指 定 匹 配 OSPF 内 部 路 由 (包括 
OSPF 区 域 闻 和 区 域内 路 由 ) 
nssa-external-typel: 多 选 一 选项 , 指定 匹配 OSPF NSSA 
Typel 的 外 部 路 由 
nssa-external-typelor2: 多 选 一 选项 ， 指 定 匹 配 OSPF 
NSSA Typel 或 者 Type2 的 外 部 路 由 
nssa-external-type2: 多 选 一 选项 , 指定 匹配 OSPF NSSA 
Type2 的 外 部 路 由 
缺 省 情况 下 ， 路 由 策略 中 无 基于 OSPF 路 由 类 型 的 匹配 规 
则 ， 可 用 undo if-match route-type { external-typel | external- 
typelor2 | external-type2 | internal | nssa-external-typel | 
nssa-external-typelor2 | nssa-external-type2 } 命令 删除 指 
定 的 基于 OSPF 路 由 类 型 的 匹配 规则 
【 说明】 同一 个 路 由 策略 节点 内 ， 后 配置 的 本 命令 子 句 不 
会 取代 之 前 配置 的 本 命令 子 句 ， 而 是 同时 生效 。 在 匹配 的 
过 程 中 ， 各 个 本 命令 子 句 间 是 “或 ”的 关系 ， 即 路 由 信息 只 
要 匹配 条 件 之 一 ， 就 可 以 执行 apply 子 句 的 动作 。 例 如 : 
先 配 置 了 if-match route-type nssa-external-typel 命令 , 然 
后 配置 ff-match route-type external-typel 命令 ， 则 表示 
OSPF 的 NSSA Typel 外 部 路 由 或 者 OSPF Typel 的 外 部 路 
由 都 可 以 匹配 上 


(可 选 ) 匹配 IS-IS 各 level 路 由 信息 ， 创 建 一 个 基于 IS-IS 
路 由 类 型 的 匹配 规则 。 命 令 中 的 选项 说 明 如 下 

e is-is-level-1: 二 选 一 选项 ， 指 定 匹配 IS-IS 的 Level-1 路 由 
e is-is-level-2: 二 选 一 选项 ， 指 定 匹 配 IS-IS 的 Level-2 路 由 
缺 省 情况 下 ， 路 由 策略 中 无 基于 IS-IS 路 由 类 型 的 匹配 
规则 ， 可 用 undo if-match route-type { is-is-level-1 | is- 
is-level-2 } 命令 删除 指定 的 基于 IS-IS 路 由 类 型 的 匹配 
规则 





(可 选 ) 匹配 路 由 信息 的 标记 字段 ， 创 建 一 个 基于 路 由 
信息 标记 〈Tag) 的 匹配 规则 。 命 令 中 的 参数 用 来 指定 
匹配 的 路 由 信息 标记 值 ， 取 值 范围 为 0 一 4 294 967 295 
的 整数 。 路 由 标记 可 将 路 由 按 实际 需求 分 类 ， 同 类 路 由 
打上 相同 的 Tag， 在 路 由 策略 中 根据 Tag 对 路 由 进行 灵 
活 的 控制 和 管理 

缺 省 情况 下 ， 路 由 策略 中 无 基于 Tag 的 匹配 规则 ， 可 用 
undo if-match tag 命令 删除 基于 Tag 的 匹配 规则 
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15.3.3 ”配置 apply 子 句 


Apply 子 句 用 来 为 路 由 策略 指定 动作 ， 用 来 设置 匹配 成 功 的 路 由 的 属性 。 在 一 个 节 
点 中 ， 如 果 没 有 配置 apply 子 句 ， 则 该 节点 仅 起 过 滤 路 由 的 作用 。 如 果 配 置 一 个 或 多 个 
apply 子 句 ， 则 通过 节点 匹配 的 路 由 将 执行 所 有 apply 子 句 。 

与 上 节 介 绍 的 各 种 ff-match 子 句 命令 一 样 ， 也 有 许多 不 同 动 作 的 apply 子 句 命令 ， 
具体 如 表 15-3 所 示 。 同 样 ， 这 些 apply 子 句 命令 没有 严格 的 先后 次 序 ， 也 不 一 定 要 全 面 
配置 ， 需 根据 实际 需要 选择 其 中 一 个 或 几 个 进行 配置 。 


表 15-3 apply 子 句 配置 步 又 


| 步 台 | 
system-view 


route-policy route-policy- 
进入 该 路 由 策略 视图 


name {deny | permit } node 
node-number 
例如 : [Huaweilroute-policy 
policyl permit node 10 
〈 可 选 ) 在 路 由 策略 中 配置 改变 BGP 路 由 的 AS_Path 属性 的 动 
作 。 当 BGP 路 由 需要 改变 AS_Path 属性 来 参与 路 由 选择 的 竞 
争 时 , 可 以 应 用 包含 本 命令 的 路 由 策略 , 改变 匹配 成 功 的 BGP 
路 由 的 AS_Path 属性 。 当 到 达 同 一 目的 地 存在 多 条 路 由 时 ， 
BGP 会 比较 路 由 的 AS_Path 属性 ，AS_Path 列表 较 短 的 路 由 
将 被 认为 是 最 佳 路 由 。 通 过 替换 AS_Path 属性 隐藏 路 由 的 真 
实 路 径 信息 , 或 者 使 原本 两 条 不 能 形成 负载 分 担 的 路 由 形成 负 
载 分 担 (替换 后 与 另 一 个 路 由 的 AS_Path 属性 完全 相同 )。AS 
命令 中 的 参数 和 选项 说 明 如 下 
。 as-number-plain: 二 选 一 参数 ， 对 匹配 成 功 的 路 由 指定 要 替 
换 或 增加 的 整数 形式 的 AS 号, 取 值 范围 为 1 一 4 294 967 295 
的 整数 。 在 同一 个 命令 行 中 最 多 可 以 同时 指定 10 个 AS 号 
e as-number-dot: 二 选 一 参数 ， 对 匹配 成 功 的 路 由 指定 要 替换 
或 增加 的 点 分 形式 的 AS 号 , 格式 为 x.y, x 和 yy 都 是 整数 形 
式 , x 的 取 值 范围 为 1 一 65 535, y 的 取 值 范围 为 0 一 65 535。 
在 同一 个 命令 行 中 最 多 可 以 同时 指定 10 个 AS 号 
additive: 二 选 一 选项 ， 对 匹配 成 功 的 路 由 指定 在 原 有 的 
AS_Path 列表 的 最 前 面 〈 即 添加 作为 靠近 本 地 AS 的 AS 号 
列表 ) 添加 以 上 as-number-plain | as-number-dot 参数 指定 的 
AS 号 
e overwrite: 二 选 一 选项 ， 对 匹配 成 功 的 路 由 指定 用 以 上 
as-number-plain | as-number-dot 参数 指定 的 AS 号 覆盖 原 有 
的 AS_Path 列表 
e none overwrite: 对 匹配 成 功 的 路 由 指定 清空 原来 的 
AS_Path 列表 
缺 省 情况 下 ， 路 由 策略 中 未 配置 改变 BGP 路 由 的 AS_Path 属 
性 的 动作 ， 可 用 undo apply as-path 命令 恢复 缺 省 配置 
【注意 】 策 略 生 效 后 ,会 影响 BGP 路 由 选 路 。 配 置 该 命令 会 直 
接 影响 网 络 流量 所 经 过 的 途径 ,另外 也 可 能 造成 环 路 和 选 路 错 
误 ， 请 谨慎 使 用 该 命令 



























































apply as-path { as-number- 
plain | as-number-dot } &<1- 
10> { additive | overwrite } 
或 

apply as-path none overwrite 
例如 : [Huawei-route-policy] 
apply as-path 200 10.10 
additive 










960 


apply backup-interface 
interface-type interface- 
number 

例如 : [Huawei-route-policy] 
apply backup-interface 
gigabitethernet1/0/0 


apply backup-nexthop 

{ ipv4-address | auto } 

例如 : [Huawei-route-policy] 
apply backup-nexthop 
192.168.20.2 


apply comm-filter 

{ basic-comm-filter-number | 
adv-comm-filter-number | 
comm-filter-name } delete 
例如 : [Huawei-route-policy] 
apply comm-filter 1 delete 


华为 路 由 器 学 习 指 南 
( 续 表 ) 


(可 选 ) 在 路 由 策略 中 配置 创建 备份 出 接口 的 动作 。 该 命令 主 
要 应 用 于 IP FRR (Fast ReRoute， 快 速 重 路 由 ) 场景 ， 使 用 本 
命令 可 以 手动 为 路 由 配置 一 个 备份 的 出 接口 。 在 使 能 IP FRR 
功能 之 后 , 当主 用 链 路 发 生 故 障 , 数据 流量 可 以 快速 地 切换 到 
备份 出 接口 。 参 数 interface-type interface-number 用 来 对 匹配 
成 功 的 路 由 指定 备份 出 接口 

【说 明 】〗 本 命令 一 般 需 要 和 下 面 将 要 介绍 的 apply backup-nexthop 
命令 配合 使 用 。 但 对 于 P2P 链 路 ， 可 以 不 设置 备份 下 一 跳 ; 而 对 
于 非 P2P 链 路 ， 必 须 设置 备份 下 一 跳 

缺 省 情况 下 , 路 由 策略 中 未 配置 创建 备份 出 接口 的 动作 , 可 用 
undo apply backup-intreface 命令 恢复 缺 省 配置 


〈 可 选 ) 在 路 由 策略 中 配置 创建 备份 下 一 跳 的 动作 。 该 命令 主 

要 应 用 于 手动 耻 FRR 和 手动 VPN FRR 场景 ， 使 用 本 命令 可 

以 手动 为 路 由 配置 一 个 备份 的 下 一 跳 。 在 使 能 IP FRR 功能 之 

后 ,当主 用 链 路 发 生 故 障 时 , 数据 流量 可 以 快速 地 切换 到 备份 

下 一 跳 

命令 中 的 参数 和 选项 说 明 如 下 

。 ipv4-address: 二 选 一 参数 ， 为 匹配 成 功 的 路 由 指定 备份 下 
一 跳 的 IP 地 址 

。 auto: 二 选 一 选项 , 为 匹配 成 功 的 路 由 设置 为 自动 寻找 备份 
下 一 跳 模 式 

缺 省 情况 下 , 路 由 策略 中 未 配置 创建 备份 下 一 跳 的 动作 , 可 用 

undo apply backup-nexthop 命令 恢复 缺 省 配置 


(可 选 ) 在 路 由 策略 中 配置 删除 指定 团体 属性 过 滤器 中 的 团体 

属性 的 动作 。 当 需要 删除 几 个 团体 属性 时 ,可 通过 一 条 团体 属 

性 过 滤器 配置 命令 将 需要 删除 的 团体 属性 分 条 配置 到 一 个 团 

体 属 性 过 滤器 中 , 最 后 应 用 包含 本 命令 的 路 由 策略 删除 该 团体 

属性 过 滤器 中 的 所 有 团体 属性 。 命 令 中 的 参数 说 明 如 下 

e basic-comm-filter-number: 多 选 一 参数 ， 指 定 要 对 匹配 成 功 
的 BGP 路 由 删除 团体 属性 的 基本 团体 属性 过 滤器 号 ， 取 值 
范围 为 1 一 99 的 整数 

e adv-comm-filter-number: 多 选 一 参数 ， 指 定 要 对 匹配 成 功 的 
BGP 路 由 删除 团体 属性 的 高 级 团体 属性 过 滤器 号 ， 取 值 范 
围 为 100 一 199 的 整数 
comm-filter-name: 多 选 一 参数 ， 指 定 要 对 匹配 成 功 的 BGP 
路 由 删除 团体 属性 的 团体 属性 过 滤器 名 称 ，1 一 51 个 字符 ， 
区 分 大 小 写 ， 不 支持 空格 ， 且 不 能 都 是 数字 

【说 明 〗 当 通 过 本 命令 删除 指定 的 团体 属性 过 滤器 中 的 团体 属 

性 时 ,团体 属性 过 滤器 中 的 每 条 配置 命令 只 能 包含 一 个 团体 属 

性 。 如果 要 删除 多 个 的 团体 属性 值 , 必须 先 在 同一 团体 属性 过 

滤器 下 面 配置 多 条 团体 属性 配置 命令 

当 在 一 个 策略 的 同一 个 节点 上 同时 配置 了 下 面 将 要 介绍 的 

apply community 命令 和 本 命令 时 ， 系 统 并 不 关注 配置 顺序 ， 

在 执行 设置 操作 之 前 先 执行 删除 操作 

缺 省 情况 下 , 路 由 策略 中 未 配置 删除 指定 团体 属性 过 滤器 中 的 

团体 属性 的 动作 ， 可 用 undo apply comm-filter 命令 恢复 缺 省 

配置 
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apply community 

{ community-number | aa:nn | 
internet | no-advertise | no- 
export | no-export-subconfed } 
&<1-32>[ additive ] 

或 

apply community none 
例如 : [Huawei-route-policy] 
apply community no-export 


( 续 表 ) 


(可 选 ) 在 路 由 策略 中 配置 改变 BGP 路 由 团体 属性 的 动作 , 或 

者 删除 全 部 的 BGP 路 由 团体 属性 。 当 需要 对 BGP 路 由 进行 分 

类 标识 , 更 好 地 运用 路 由 策略 时 , 可 以 应 用 包含 本 命令 的 路 由 

策略 ， 设 置 匹配 成 功 的 BGP 路 由 的 团体 属性 。 命 令 中 的 参数 

和 选项 说 明 如 下 

ee community-number | aa:nn: 多 选 一 参数 ,指定 为 匹配 成 功 的 
路 由 改变 团体 属性 的 团体 号 (就 是 修改 路 由 中 的 团体 属性 
号 )。 一 条 命令 中 最 多 可 以 配置 32 个 团体 号 ， 具 体 有 以 下 
几 种 配置 

> 如 果 不 配 置 internet、no-export-subconfed、no-advertise 
和 no-export， 则 community-number 和 aa:nn 一 共 可 以 指定 
32 个 

> 如 果 配 置 internet、no-export-subconfed、no-advertise 和 
no-export 中 的 一 个 ， 则 community-number 和 aa:nn 一 共 可 
以 指定 31 个 

> 如 果 配 置 internet、no-export-subconfed、no-advertise 和 
no-export 中 的 两 个 ， 则 community-number 和 aa:nn 一 共 可 
以 指定 30 个 

> 如 果 配 置 internet、no-export-subconfed、no-advertise 和 
no-export 中 的 三 个 ， 则 community-number 和 aa:nn 一 共 可 
以 指定 29 个 
如 果 配 置 internet、no-export-subconfed、no-advertise 和 
no-export， 则 community-number 和 aa:nn 一 共 可 以 指定 
28 个 
internet: 多 选 一 选项 ， 为 匹配 成 功 的 路 由 指定 为 internet 
类 型 团体 属性 ， 表 示 可 以 向 任何 对 等 体 发 送 匹 配 的 路 由 。 
缺 省 情况 下 ， 所 有 的 路 由 都 属于 internet 团体 
no-advertise: 多 选 一 选项 ， 为 匹配 成 功 的 路 由 指定 为 
no-advertise 类 型 团体 属性 ， 表 示 不 向 任何 对 等 体 发 送 匹配 
的 路 由 。 即 收 到 具有 此 属性 的 路 由 后 ， 不 能 发 布 给 任何 其 
他 的 BGP 对 等 体 
no-export: 多 选 一 选项 ， 为 匹配 成 功 的 路 由 指定 为 
no-export 类 型 团体 属性 , 表示 不 向 AS 外 发 送 匹配 的 路 由 ， 
但 发 布 给 其 他 子 自 治 系统 。 即 收 到 具有 此 属性 的 路 由 后 ， 
不 能 发 布 到 本 地 AS 之 外 
no-export-subconfed: 多 选 一 选项 ,为 匹配 成 功 的 路 由 指定 
为 no-export-subconfed 类 型 团体 属性 ， 表 示 不 向 AS 外 发 
送 匹配 的 路 由 ， 也 不 发 布 给 其 他 子 AS。 即 收 到 具有 此 属性 
的 路 由 后 ， 不 能 发 布 给 任何 其 他 的 子 AS 
additive: 可 选项 ， 表 示 在 原来 路 由 的 团体 属性 中 追加 由 参 
数 community-number | aa:nn 指定 的 路 由 的 团体 属性 。 如 果 
不 选择 本 可 选项 ， 则 是 按照 community-number | aa:nn 参数 
值 替 换 路 由 中 原来 的 团体 属性 值 

。 none: 指定 删除 匹配 成 功 的 路 由 中 的 所 有 团体 属性 

缺 省 情况 下 ， 在 路 由 策略 中 未 配置 改变 BGP 路 由 团体 属性 的 

动作 ， 可 用 undo apply community 命令 恢复 缺 省 配置 





apply cost [十 | - ] cost 
例如 : [Huawei-route-policy] 
apply cost 120 


apply cost-type { external | 
internal } 

例如 : [Huawei-route-policy] 
apply cost-type external 


apply cost-type { type-1 | 
type-2 } 

例如 : [Huawei-route-policy] 
apply cost-type type-1 


apply ip-address next-hop 

{ ipv4-address | peer-address } 
例如 : [Huawei-route-policy] 
apply ip-address next-hop 
193.1.1.8 


华为 路 由 器 学 习 指南 


(可 选 ) 在 路 由 策略 中 配置 改变 路 由 的 开销 值 的 动作 。 当 路 由 

需要 改变 开销 值 来 参与 路 由 选择 的 竞争 时 , 可 以 应 用 包含 本 命 

令 的 路 由 策略 ， 改 变 匹配 成 功 的 路 由 的 开销 值 ( 值 越 小 ,优先 

级 越 高 )。 命 令 中 的 参数 和 选项 说 明 如 下 

e +: 二 选 一 可 选项 ， 指 定 对 匹配 成 功 的 路 由 增加 由 后 面 cost 
参数 配置 的 路 由 开销 值 

e -: 二 选 一 可 选项 ， 指 定 对 匹配 成 功 的 路 由 减少 由 后 面 cost 参 
数 配 置 的 路 由 开销 值 。 当 同时 不 选择 “+” 和 “-” 选 项 时 ， 后 
面 是 的 cost 参数 是 为 匹配 成 功 的 路 由 设置 指定 的 路 由 开销 值 
cost: 对 匹配 成 功 的 路 由 增加 (选择 “+” 选 项 时 )， 或 者 减 
少 (选择 “-” 选 项 时 ), 或 者 设置 路 由 开销 值 ， 取 值 范 围 为 
0 一 4 294 967 295 的 整数 

缺 省 情况 下 ， 在 路 由 策略 中 未 配置 改变 路 由 的 开销 值 的 动作 ， 

可 用 undo apply cost 命令 恢复 缺 省 配置 

(可 选 ) 在 路 由 策略 中 配置 改变 IS-IS 或 者 BGP 路 由 的 开销 类 

型 的 动作 。 当 路 由 需要 改变 开销 类 型 来 参与 路 由 选择 的 竞争 

时 , 可 以 应 用 包含 本 命令 的 路 由 策略 , 改变 匹配 成 功 的 路 由 的 

开销 类 型 。 命 令 中 的 选项 说 明 如 下 

e external: 二 选 一 选项 ， 指 定 匹 配 成 功 的 IS-IS 路 由 为 外 部 
路 由 开销 类 型 

。 internal: 二 选 一 选项 ， 指 定 匹配 成 功 的 JS-IS 路 由 为 内 部 
路 由 开销 类 型 ， 或 者 指定 BGP 路 由 的 MED 值 为 下 一 跳 的 
IGP 路 由 开销 值 。Internal 类 型 开销 的 路 由 优先 于 external 
类 型 开销 的 路 由 

缺 省 情况 下 ， 在 路 由 策略 中 未 配置 改变 路 由 的 开销 类 型 的 动 

作 ， 可 用 undo apply cost-type 命令 恢复 缺 省 配置 

(可 选 ) 在 路 由 策略 中 配置 改变 OSPF 路 由 的 开销 类 型 的 动作 。 

当 路 由 需要 改变 开销 类 型 来 参与 路 由 选择 的 竞争 时 , 可 以 应 用 

包含 本 命令 的 路 由 策略 , 改变 匹配 成 功 的 路 由 的 开销 类 型 。 命 

令 中 的 选项 说 明 如 下 

e type-1: 二 选 一 选项 ， 指 定 匹 配 成 功 的 OSPF 外 部 路 由 的 开 
销 类 型 为 Type-1， 具 有 较 高 的 可 信和 度 ， 这 类 外 部 路 由 的 开 
销 值 = 本 设备 到 相应 的 ASBR 的 开销 +ASBR 到 该 路 由 目的 
地 址 的 开销 

e type-2: 二 选 一 选项 ， 指 定 匹 配 成 功 的 OSPF 外 部 路 由 的 开 
销 类 型 为 Type-2, 可 信 度 较 低 , 这 类 外 部 路 由 的 开销 值 =ASBR 
到 该 路 由 目的 地 址 的 开销 。type-1 类 型 开销 的 OSPF 路 由 优先 
于 type-2 类 型 开销 的 OSPF 路 由 

缺 省 情况 下 ， 在 路 由 策略 中 未 配置 改变 路 由 的 开销 类 型 的 动 

作 ， 可 用 undo apply cost-type 命令 恢复 缺 省 配置 

(可 选 ) 在 路 由 策略 中 配置 改变 BGP 路 由 的 下 一 跳 地 址 的 动 

作 。 当 BGP 路 由 需要 改变 下 一 跳 地 址 来 参与 路 由 选择 的 竞争 

时 ， 可 以 应 用 包含 本 命令 的 路 由 策略 ， 改 变 匹 配 成 功 的 BGP 

路 由 的 下 一 跳 地 址 。 命 令 中 的 参数 说 明 如 下 

e ipv4-address: 二 选 一 参数 ， 为 匹配 成 功 的 路 由 指定 下 一 跳 
IP 地 址 

e peer-address: 二 选 一 选项 ， 为 匹配 成 功 的 路 由 指定 BGP 
对 等 体 地 址 为 下 一 跳 
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apply ip-address next-hop 

{ ipv4-address | peer-address } 
例如 : [Huawei-route-policy] 
apply ip-address next-hop 
193.1.1.8 


apply dampening 
half-life-reach reuse suppress 
ceiling 

例如 : [Huawei-route-policy] 
apply dampening 20 2000 
10000 16000 


apply isis { level-1 | 
level-1-2 | level-2 } 

例如 : [Huawei-route-policy] 
apply isis level-1 


( 续 表 ) 


缺 省 情况 下 ， 在 路 由 策略 中 未 配置 改变 BGP 路 由 的 下 一 跳 地 址 的 

动作 ， 可 用 undo apply ip-address next-hop { ipv4-address | peer- 

address } 命令 删除 指定 的 下 一 跳 改 变 策 略 

【注意 】 通 过 策略 设置 路 由 信息 的 下 一 跳 地 址 分 两 种 情况 

。 IBGP: 对 于 IBGP 对 等 体 ， 配 置 的 入 口 策略 或 者 出 口 策略 
均 可 以 生效 。 如 果 策略 中 配置 的 下 一 跳 地 址 是 不 可 达 的 ， 
那么 IBGP 对 等 体 也 会 将 该 路 由 加 入 BGP 路 由 表 中 ,但 不 
是 有 效 路 由 
EBGP: 对 于 EBGP 对 等 体 ， 一 般配 置 为 入 口 策略 。 这 是 因 
为 如 果 配 置 为 出 口 策略 ， 这 条 路 由 到 达 EBGP 对 等 体 后 会 
因为 下 一 跳 不 可 达 而 被 了 丢弃。 当 EBGP 对 等 体 是 通过 物理 
连接 直接 建立 时 ， 该 策略 不 能 生效 ， 即 路 由 信息 的 下 一 跳 
地 址 不 发 生 改 变 

(可 选 ) 在 路 由 策略 中 配置 改变 EBGP 路 由 的 衰减 参数 的 动作 。 

为 了 避免 在 BGP 网 络 中 频繁 振荡 路 由 对 设备 的 影响 ， 可 以 在 

BGP 网 络 中 使 能 衰减 功能 。 应 用 包含 本 命令 的 路 由 策略 ， 可 

以 改变 匹配 成 功 的 BGP 路 由 的 衰减 参数 。 命 令 中 的 参数 说 明 

如 下 

。 half-life-reach: 为 匹配 成 功 的 可 达 路 由 指定 半衰期 ， 取 值 范 
围 为 1 一 45 整数 分 钟 

e reuse: 为 匹配 成 功 的 路 由 指定 解除 抑制 状态 的 阔 值 ， 取 值 
范围 为 1 一 20 000 的 整数 。 当 惩罚 值 降低 到 该 值 以 下 ,路 由 
就 被 再 使 用 
suppress: 为 匹配 成 功 的 路 由 指定 进入 抑制 状态 的 阔 值 ， 取 
值 范围 为 1 一 20 000 的 整数 ， 实 际 配 置 的 值 必须 大 于 reuse 
的 值 。 当 惩罚 值 超过 该 极限 时 ， 路 由 受到 抑制 

e ceiling: 为 匹配 成 功 的 路 由 指定 惩罚 上 限 值 ， 取 值 范围 为 
1 001 一 20 000 的 整数 。 实 际 配置 的 值 必须 大 于 suppress 

缺 省 情况 下 ， 在 路 由 策略 中 未 配置 改变 EBGP 路 由 的 衰减 参 

数 的 动作 ， 可 用 undo apply dampening 命令 恢复 取消 改变 

EBGP 路 由 的 衰减 参数 的 动作 

【注意 】 该 命令 中 的 各 配置 参数 没有 缺 省 值 ， 必 须 显 式 配 置 。 

所 指定 的 reuse、suppress、ceiling 三 个 阅 值 是 依次 增 大 的 ， 即 

必须 满足 : reuse<suppress<ceiling。 根 据 公式 MaxSuppressTime= 

half-life-reachx60x(In(ceiling/reuse)/Iin(2))， 如 果 MaxSuppressTime 

小 于 1 就 不 能 抑制 。 所 以 要 保证 MaxSuppressTime 大 于 等 于 1， 

即 必须 满足 : ceiling/reuse 足够 大 

(可 选 ) 在 路 由 策略 中 配置 改变 引入 到 IS-IS 协议 中 的 路 由 的 

级 别 的 动作 。 为 避免 IS-IS 引入 过 多 外 部 路 由 ， 给 运行 IS-IS 

的 设备 带 来 额外 的 负担 ， 可 以 在 IS-IS 中 引入 路 由 时 应 用 包含 

本 命令 的 路 由 策略 ， 改 变 引 入 IS-IS 协议 中 的 路 由 的 Level 级 

别 。 命 令 中 的 选项 说 明 如 下 

。 level-1: 多 选 一 选项 ， 指 定 匹 配 成 功 的 引入 IS-IS 中 的 路 由 
的 级 别 为 Level-1 

。 level-1-2: 多 选 一 选项 ， 指 定 匹配 成 功 的 引入 IS-IS 中 的 路 
由 的 级 别 为 Level-1-2 
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( 续 表 ) 
















apply isis { level-1 | 。 level-2: 多 选 一 选项 ， 指 定 匹 配 成 功 的 引入 IS-IS 中 的 路 由 
level-1-2 | level-2 } 的 级 别 为 Level-2 
例如 : [Huawei-route-policy] | 缺 省 情况 下 ， 在 路 由 策略 中 未 配置 改变 引入 IS-IS 协议 中 的 路 
apply isis level-1 由 的 级 别 的 动作 ， 可 用 undo apply isis 命令 恢复 缺 省 配置 
(可 选 ) 在 路 由 策略 中 配置 改变 BGP 路 由 信息 的 本 地 优先 级 的 
动作 。 当 BGP 路 由 需要 改变 离开 AS 的 路 径 时 ， 可 以 应 用 包 
含 本 命令 的 路 由 策略 ， 改 变 匹配 成 功 的 BGP 路 由 的 本 地 优先 
级 。 当 BGP 网 络 中 的 路 由 器 通过 不 同 的 IBGP 对 等 体 得 到 目 
的 地 址 相同 ， 但 下 一 跳 不 同 的 多 条 路 由 时 ， 将 优先 选择 
Local Pref 属性 值 较 高 的 路 由 【〈 值 越 大 ， 优 先 级 越 高 )。 但 本 
地 优先 级 仅 用 于 同一 个 AS 域内 的 选 路 , 不 向 域外 发 布 这 个 属 
性 。 命 令 中 的 preference 参数 用 来 为 匹配 成 功 的 BGP 路 由 指 
定 本 地 优先 级 ， 取 值 范围 为 0 一 4 294 967 295 的 整数 
缺 省 情况 下 ， 在 路 由 策略 中 未 配置 改变 BGP 路 由 信息 的 本 地 
优先 级 的 动作 ， 可 用 undo apply local-preference 命令 取消 改 
变 BGP 路 由 信息 的 本 地 优先 级 的 动作 
(可 选 ) 在 路 由 策略 中 配置 改变 BGP 路 由 的 Origin 属性 的 动 
作 。 当 BGP 路 由 需要 改变 Origin 属性 来 参与 路 由 选择 的 竞争 
时 ， 可 以 应 用 包含 本 命令 的 路 由 策略 ， 改 变 匹配 成 功 的 BGP 
路 由 的 Origi 值 。Origi 值 是 BGP 协议 的 私有 属性 ， 该 属性 定 
义 路 径 信 息 的 来 源 。 命 令 中 的 参数 和 选项 说 明 如 下 
e egp { as-number-plain | as-number-dot }: 多 选 一 参数 ， 指 定 
匹配 成 功 的 BGP 路 由 信息 源 为 外 部 路 由 ， 优 先 级 中 等 。 其 
中 as-number-plain 为 指定 外 部 路 由 的 整数 形式 AS 号 ， 
as-number-dot 为 指定 外 部 路 由 的 点 分 形式 AS 号 ,用 于 唯一 
标识 一 个 AS。 当 需要 改变 路 由 的 来 源 为 外 部 路 由 时 ， 使 用 
此 参数 
e igp: 多 选 一 选项 ， 指 定 匹 配 成 功 的 BGP 路 由 信息 源 为 内 部 
路 由 ， 优 先 级 最 高 。 通 过 路 由 始 发 AS 的 IGP《〈 内 部 网 关 协 
议 ) 得 到 的 路 由 , 例如 使 用 network 命令 注入 到 BGP 路 由 表 
的 路 由 
incomplete: 多 选 一 选项 ， 指 定 匹配 成 功 的 BGP 路 由 信息 
源 为 未 知 ， 优 先 级 最 低 。 通 过 其 他 方式 学 习 到 的 路 由 信息 ， 
例如 BGP 通过 import-route 命令 引入 的 路 由 ， 其 Origin 属 
性 为 Incomplete 
缺 省 情况 下 ， 在 路 由 策略 中 未 配置 改变 BGP 路 由 的 Origin 属 
性 的 动作 ， 可 用 undo apply origin 命令 恢复 为 缺 省 配置 
〈 可 选 ) 在 路 由 策略 中 配置 将 路 由 引入 OSPF 网 络 特定 区 域 的 
动作 。 为 避免 OSPF 引入 过 多 外 部 路 由 ,给 运行 OSPF 的 设备 
带 来 额外 的 负担 ,可 以 在 OSPF 引入 路 由 时 , 应 用 包含 本 命令 
的 路 由 策略 来 将 路 由 引入 OSPF 网 络 的 骨干 区 域 或 NSSA 区 
域 。 命 令 中 的 选项 说 明 如 下 
。 backbone: 二 选 一 选项 ,表示 将 匹配 成 功 的 路 由 引入 OSPF 
网 络 的 骨干 区 域 
e stub-area: 二 选 一 选项 ， 表 示 将 匹配 成 功 的 路 由 引入 OSPF 
网 络 的 Stub 区 域 
缺 省 情况 下 , 在 路 由 策略 中 未 配置 将 路 由 引入 OSPF 网 络 的 特 
定 区 域 的 动作 ， 可 用 undo apply ospf 命令 恢复 为 缺 省 配置 
















apply local-preference 
preference 

例如 :， [Huawei-route-policy] 
apply local-preference 130 






































apply origin { egp { cs- 
number-plain | as-number- 
dot } | igp | incomplete } 
例如 : [Huawei-route-policy] 
apply origin igp 

















































apply ospf { backbone | 
stub-area } 

例如 : [Huawei-route-policy] 
apply ospf backbone 
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( 续 表 ) 

说 明 | 
(可 选 ) 在 路 由 策略 中 配置 改变 路 由 的 优先 级 的 动作 。 当 路 由 
需要 改变 路 由 优先 级 来 参与 路 由 选择 的 竞争 时 , 可 以 应 用 包含 
apply preference preference | 本 命令 的 路 由 策略 ， 改 变 匹 配 成 功 的 路 由 的 优先 级 〈 值 越 大 ， 
例如 : [Huawei-route-policy] | 优先 级 越 低 )。 命 令 中 的 preference 参数 用 来 为 匹配 成 功 的 路 
apply preference 90 由 指定 优先 级 ， 取 值 范围 为 1 一 255 的 整数 
缺 省 情况 下 ， 在 路 由 策略 中 未 配置 改变 路 由 的 优先 级 的 动作 ， 
可 用 undo apply preference 命令 恢复 为 缺 省 配置 
〈 可 选 ) 在 路 由 策略 中 配置 改变 BGP 路 由 的 首选 值 的 动作 。 
当 BGP 路 由 需要 改变 首选 值 来 参与 路 由 选择 的 竞争 时 ， 可 
以 应 用 包含 本 命令 的 路 由 策略 ， 改 变 匹 配 成 功 的 BGP 路 由 
ee 的 首选 值 〈 值 越 大 ， 优 先 级 越 高 )。 但 本 命令 配置 本 地 生效 ， 

; 在 BGP 的 出 口 策略 中 不 生效 。 命 令 中 的 参数 preferred-value 
例如 : [Huawei-route-policy] 。 
ADDly Dreferredyalie'66 ee 
缺 省 情况 下 ， 路 由 策略 中 未 配置 改变 BGP 路 由 的 首选 值 的 动 
作 ， 可 用 undo apply preferred-value 命令 恢复 为 缺 省 配置 
(可 选 ) 在 路 由 策略 中 配置 改变 路 由 信息 标记 〈Tag) 的 动作 。 
当 需 要 对 路 由 进行 分 类 标识 , 更 好 地 运用 路 由 策略 时 ， 可 以 应 
i 用 包含 本 命令 的 路 由 策略 ， 将 匹配 成 功 的 路 由 打上 相同 的 
or 5 route policy] | Tag。 但 BGP 没有 Tag 属性 ， 本 命令 只 能 设置 IGP 路 由 信息 
tne PY | 的 标记 。 命令 中 的 参数 用 tag 来 为 匹配 成 功 的 路 由 信息 指定 标 
BRY SE 记 值 ， 取 值 范围 为 0~4 294 967 295 的 整数 
缺 省 情况 下 , 路 由 策略 中 未 配置 改变 路 由 信息 标记 的 动作 ,可 
用 undo apply tag 命令 恢复 为 缺 省 配置 






















15.3.4 ”配置 路 由 策略 生效 时 间 


为 了 保障 网 络 的 稳定 性 ， 修 改 路 由 策略 时 可 以 控制 路 由 策略 的 生效 时 间 ， 当 然 这 是 
可 选 的 配置 任务 ， 因 为 缺 省 是 立即 生效 。 有 具体 的 配置 步骤 如 表 15-4 所 示 。 


表 15-4 路 由 策略 生效 时 间 的 配置 步骤 


System-view 本 
sa 例如 : <Huawei> system-view 进入 系统 视图 


控制 路 由 策略 变化 后 RM 通知 各 协议 重新 应 用 策略 的 延迟 时 
间 ， 取 值 范 围 为 1 一 180 的 整数 秒 

【说 明 】 当 路 由 策略 的 相关 命令 配置 变化 后 , 缺 省 情况 下 , RM 
会 立即 通知 协议 进行 处 理 。 如 果 不 希 望 路 由 策略 变化 通知 过 
快 ， 可 以 根据 实际 情况 ， 应 用 此 命令 配置 延迟 等 待 时 间 。 路 
由 策略 将 在 定时 器 超时 后 应 用 新 的 策略 

® 如 果 在 等 待 时 间 内 路 由 策略 的 配置 又 发 生 了 改变 ，RM 将 

重 置 定时 器 ， 重 新 开始 计时 

e 如 果 新 策略 被 BGP 协议 使 用 , 那么 在 本 命令 配置 的 延迟 时 
间 内 ， 仍 可 以 通过 执行 下 面 将 要 介绍 的 refresh bgp all 命令 ， 
触发 BGP 协议 立即 应 用 新 策略 




























route-policy-change 
notify-delay delay-time 

例如 : [Huaweilroute-policy- 
change notify-delay 20 
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( 续 表 ) 


受 该 延 时 设置 影响 的 相关 的 策略 有 ACL、 地 址 前 级 列表 、AS 
route-policy-change 路 径 过 滤器 、 团 体 属 性 过 滤器 、 扩 展 团体 属性 过 滤器 、RD 属 
notify-delay delay-time 性 过 滤器 和 Route-Policy 配置 命令 
例如 : [Huawei]route-policy- | 缺 省 情况 下 ， 没 有 配置 此 命令 ， 应 用 新 策略 的 延迟 时 间 是 0 s， 
change notify-delay 20 即 立即 生效 ， 可 用 undo route-policy-change notify-delay 命 
令 取 消 设置 ， 恢 复 为 缺 省 值 
退出 系统 视图 ， 返 回 用 户 视 图 


(可 选 ) 配置 BGP 协议 立即 应 用 新 策略 ， 手 工 对 BGP 连接 进 
行 软 复位 。 命 令 中 的 选项 说 明 如 下 
。 export: 二 选 一 选项 ， 表 示 触 发 出 方向 的 软 复位 
refresh bgp all { export | e import: 二 选 一 选项 ， 表 示 触 发 入 方向 的 软 复位 
import} 【说 明 〗 如 果 配置 策略 命令 后 ， 需 要 立即 看 到 策略 过 滤 的 效果 。 
多 名，<Hnawei> refresh bgp | 可 以 通过 执行 这 个 命令 ， 配 置 BGP 协议 立即 应 用 新 策略 。 受 
该 定时 器 影响 的 相关 的 策略 有 访问 控制 列表 、 地 址 前 组 列表 、 
AS 路 径 过 滤器 、 团 体 属 性 过 滤器 、 扩 展 团 体 属 性 过 滤器 、RD |. 
属性 过 滤器 和 Route-Policy 


quit 
例如 : [Huawei] quit 





配置 好 路 由 策略 后 ， 可 通过 display route-policy [ route-policy-name ] 任 意 视 图 命令 查 
看 路 由 策略 的 详细 配置 信息 。 


15.3.5 AS_Path 过 滤器 配置 示例 | 


本 示例 的 基本 拓扑 结构 如 图 15-2 所 示 ，RouterA 与 RouterB、RouterB 与 RouterC 之 
间 建 立 EBGP 连接 。 用 户 希 望 AS 10 的 设备 和 AS 30 的 设备 无 法 相互 通信 。 


GE1/0/0 
AS10 9.1.1.1/24 






GE2/0/0 
200.1.2.1/24 


1 人 i 1 
1 1 ft 1 
' 200.1.2.2/24 1 ! 200.1.3.2/24 <=> 
| -= ! ! RR GE1/0/0 ! 

GE1/0/ .11.1/24 1! 
1 民 200 2 ' | RouterC 
! Router B 人 | I 1 
1 AS 20 ! AS 30 | 


图 15-2 AS_Path 过 滤器 配置 示例 拓扑 结构 


1. 基本 配置 思路 分 析 

本 示例 的 配置 比较 简单 ， 除 了 需要 进行 基本 的 BGP 功能 配置 (配置 EBGP 对 等 体 
以 及 引入 直 连 路 由 ) 外， 还 要 在 RouterB 上 配置 一 个 AS_Path 过 滤器 。 可 采用 如 下 思路 
配置 BGP 的 AS_Path 过 滤器 ， 使 AS 20 不 向 AS 10 发 布 AS 30 的 路 由 ， 也 不 向 AS 30 
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发 布 AS 10 的 路 由 。 当 然 ， 首 先 还 是 要 为 各 路 由 器 接口 配置 IP 地 址 。 

2. 具体 配置 步骤 

Q@ 配置 各 接口 的 卫 地 址 。 下 面 仅 以 RouterA 上 的 接口 IP 地 址 配置 为 例 进 行 介 绍 ， 
RouterB 和 RouterC 上 的 配置 方法 一 样 ， 略 。 


<RouterA> system-view 
[RouterA] interface gigabitethernet 2/0/0 
[RouterA-GigabitEthernet1/0/0] ip address 200.1.2.1 24 


@ 配置 各 路 由 器 的 EBGP 对 等 体 连接 ， 同 时 引入 直 连 路 由 ， 以 使 它们 彼此 三 层 互 
通 。 因 为 本 示例 中 没有 配置 Loopback 接口 ， 所 以 需要 为 它们 分 别 配 置 路 由 器 ID。 为 了 
方便 记忆 , RouterA、RouterB 和 RouterC 的 路 由 器 ID 分 别 设 为 1.1.1.1、2.2.2.2 和 3.3.3.3。 
RouterA 上 的 配置 如 下 。 


[RouterA] bgp 10 

[RouterA-bgp] router-id 1.1.1.1 

[RouterA-bgp] peer 200.1.2.2 as-number 20 

[RouterA-bgp] import-route direct 

RouterB 上 的 配置 如 下 。 

[RouterB] bgp 20 

[RouterB-bgp] router-id 2.2.2.2 

[RouterB-bgp] peer 200.1.2.1 as-number 10 

[RouterB-bgp] peer 200.1.3.2 as-number 30 

[RouterB-bgp] import-route direct 

[RouterB-bgp] quit 

RouterC 上 的 配置 如 下 。 

[RouterC] bgp 30 

[RouterC-bgp] router-id 3.3.3.3 

[RouterC-bgp] peer 200.1.3.1 as-number 20 

[RouterC-bgp] import-route direct 

[RouterC-bgp] quit 

配置 好 基本 功能 后 , 可 以 在 各 路 由 器 上 通过 display bgp routing-table 命令 查看 各 处 
的 BGP 路 由 表 。 现 以 RouterB 发 布 给 RouterC 的 BGP 路 由 表 为 例 , 从 中 可 以 看 到 RouterB 
除了 发 布 自己 引入 的 直 连 路 由 和 从 RouterC 学 习 到 的 直 连 路 由 外 ， 还 向 RouterC 发 布 了 
AS 10 引入 的 直 连 路 由 9.1.1.0/24 (参见 输出 信息 中 的 粗 体 字 部 分 )。 

<RouterB> display bgp routing-table peer 200.1.3.2 advertised-routes 

BGP Local router ID is 2.2.2.2 
Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - Suppressed, S - Stale 
Origin :1-IGPe-EGP ? - incomplete 


Total Number of Routes: 5 


Network NextHop MED LocPrf PrefVal Path/Ogn 
*> 9.1.1.0/24 200.1.3.1 0 20 10? 
*> 10.1.1.0/24 200.1.3.1 0 20 30? 
*> 200.1.2.0 200.1.3.1 0 0 20? 
*> ”200.1.2.1/32 200.1.3.1 0 0 20? 
*> ”200.1.3.0/24 200.1.3.1 0 0 20? 


同样 可 以 通过 display bgp routing-table 命令 查看 RouterC 的 BGP 路 由 表 ， 可 以 
看 到 RouterC 也 通过 RouterB 学 习 到 了 9.1.1.0/24 这 条 路 由 (参见 输出 信息 中 的 粗 体 字 
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部 分 )。 
<RouterC> display bgp routing-table 
BGP Local router ID is 3.3.3.3 
Status codes: * - valid, > - best, d - damped, 
h - history， i-internal,s - suppressed,S - Stale 
Origin : i- IGP, e - EGP, ? - incomplete 


Total Number of Routes: 9 


Network NextHop MED LocPrf PrefVal Path/Ogn 

+*> 9.1.1.0/24 200.1.3.1 0 20 10? 

*> 10.1.1.0/24 0.0.0.0 0 0 ? 

> 0 0.0.0.0 0 0 2& 

*> “127.0.0.0 0.0.0.0 0 0 ? 

*> ”127.0.0.1/32 0.0.0.0 0 0 ? 

*> “200.1.2.0 200.1.3.1 0 0 20? 

*> ”200.1.3.0/24 0.0.0.0 0 0 

3 200.1.3.1 0 0 20? 

*> ”200.1.3.2/32 0.0.0.0 0 0 g 


@ 在 RouterB 上 配置 AS_Path 过 滤器 ， 并 在 RouterB 的 出 方向 上 应 用 该 过 滤器 。 
首先 创建 编号 为 1 的 AS_Path 过 滤器 ,拒绝 包含 AS 号 30 的 路 由 通过 (正则 表达 式 
“30 ”表示 任何 包含 AS 30 的 AS 列表 ,“.*” 表 示 与 任何 字符 匹配 )。 


[RouterB] ip as-path-filter path-filterl deny _30_ 
[RouterB] ip as-path-filter path-filterl permit .* 
然后 ， 创 建 编号 为 2 的 AS_Path 过 滤器 ， 拒 绝 包 含 AS 号 10 的 路 由 通过 。 
[RouterB] ip as-path-filter path-filter2 deny _10_ 
[RouterB] ip as-path-filter path-filter2 permit.* 
最 后 ， 分 别 在 RouterB 的 两 个 出 方向 上 应 用 以 上 这 两 个 AS_Path 过 滤器 。 
[RouterB] bgp 20 
[RouterB-bgp] peer 200.1.2.1 as-path-filter path-filterl export 
[RouterB-bgp] peer 200.1.3.2 as-path-filter path-filter2 export 
[RouterB-bgp] quit 
此 时 , 再 通过 display bgp routing-table 命令 查看 RouterB 发 往 AS 30 的 发 布 路 由 表 。 
可 以 看 到 表 中 没有 RouterB 发 布 的 AS 10 引入 的 直 连 路 由 ， 表 明 过 滤 成 功 。 
<RouterB> display bgp routing-table peer 200.1.3.2 advertised-routes 
BGP Local router ID is 2.2.2.2 
Status codes: * - valid, > - best, d - damped, 


h - history， i- internal, s - suppressed,S - Stale 
Origin : i- IGP, e - EGP, ? - incomplete 


Total Number of Routes: 2 


Network NextHop MED LocPrf PrefVal Path/Ogn 
Ws 200.1.20 200.1.3.1 0 202 
*> ”200.1.3.0/24 200.1.3.1 0 20? 


同样 ，RouterC 的 BGP 路 由 表 里 也 没有 这 些 路 二 具体 如 下 。 
<RouterC> display bgp routing-table 
BGP Local router ID is 3.3.3.3 
Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 


Total Number of Routes: 8 
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Origin : i- IGP, e - EGP, ? - incomplete 


Network NextHop MED LocPrf PrefVal Path/Ogn 

*> 10.1.1.0/24 0.0.0.0 0 0 ? 

#5 2 0.0.0.0 0 0 2 

*> 127.0.0.0 0.0.0.0 0 0 ? 

*> 127.0.0.1/32 0.0.0.0 0 0 ? 

*> 200.1.2.0 200.1.3.1 0 0 20? 

*> ”200.1.3.0/24 0.0.0.0 0 0 ? 

学 200.1.3.1 0 0 20? 

*> ”200.1.3.2/32 0.0.0.0 0 0 2 


查看 RouterB 发 往 AS 10 的 发 布 路 由 表 时 , 可 以 看 到 表 中 没有 RouterB 发 布 的 AS 30 
引入 的 直 连 路 由 。 
<RouterB> display bgp routing-table peer 200.1.2.1 advertised-routes 
BGP Local router ID is 2.2.2.2 
Status codes: * - valid, > - best, d - damped, 
h-history, i- internal, s - suppressed, S - Stale 
Origin : i- IGP, e - EGP, ? - incomplete 


Total Number of Routes: 2 


Network NextHop MED LocPrf PrefVal Path/Ogn 
*> 200.1.2.0 200.1.2.2 0 0 20? 
*> ”200.1.3.0/24 200.1.2.2 0 0 20? 


同样 ，RouterA 的 BGP 路 由 表 里 也 没有 这 些 路 由 。 
<RouterA> display bgp routing-table 
BGP Local router ID is 1.1.1.1 
Status codes: * - valid, > - best, d - damped, 
h - history，i - internal, s - suppressed,S - Stale 
Origin : 1- IGP, e - EGP, ? - incomplete 


Total Number of Routes: 8 


Network NextHop MED LocPrf PrefVal Path/Ogn 

> 9.11:0/24 0.0.0.0 0 0 2 

> OL 0.0.0.0 0 0 2 

*> ”127.0.0.0 0.0.0.0 0 0 ? 

*> ”127.0.0.1/32 0.0.0.0 0 0 玫 

*> 200.1.2.0 0.0.0.0 0 0 2 

宣 200.1.2.2 0 20? 

*> ”200.1.2.1/32 0.0.0.0 0 党 

*> ”200.1.3.0/24 200.1.2.2 0 0 20? 


15.3.6 ”接收 和 发 布 路 由 过 滤 的 配置 示例 


本 示例 的 基本 拓扑 结构 如 图 15-3 所 示 ， 在 运行 OSPF 协议 的 网 络 中 ，RouterA 从 


Internet 网 络 接收 路 由 ， 并 为 OSPF 网 络 提供 了 Internet 路 由 。 现 要 求 OSPF 网 络 只 能 访 
问 172.1.17.0/24、172.1.18.0/24 和 172.1.19.0/24 三 个 网 段 的 网 络 ， 其 中 RouterC 连接 的 网 


络 只 能 访问 172.1.18.0/24 网 段 的 网 络 。 
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RouterC oe ~ 


GE3/0/0 


~ 192.168.2.1/24 、、 

A 、 172.1.16.0/24 

/ 192.168.2.2/24 人 \ 172.1.17.0/24 

' 芒 一 一 一 鲁 172.1.18.0/24 
| 民 172.1.19.0/24 
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图 15-3 对 接收 和 发 布 的 路 由 过 滤 配 置 示例 拓扑 结构 


1. 基本 配置 思路 分 析 

本 示例 是 利用 IP 地 址 列表 过 滤器 对 发 布 和 接收 的 路 由 进行 过 滤 ， 具 体 的 配置 思 
路 如 下 。 

Q 在 RouterA 上 配置 过 滤 策 略 ， 使 其 在 路 由 发 布 时 仅 提供 172.1.17.0/24、172.1.18.0/24、 
172.1.19.0/24 路 由 给 RouterB ， 使 得 OSPF 网 络 只 能 访问 172.1.17.0/24、172.1.18.0/24 和 


172.1.19.0/24 三 个 网 段 的 网 络 。 

@ 在 RouterC 上 配置 过 滤 策 略 ， 使 其 在 进行 路 由 引入 时 仅 接 收 172.1.18.0/24 路 由 ， 
使 得 RouterC 连接 的 网 络 只 能 访问 172.1.18.0/24 网 段 的 网 络 。 

当然 , 首先 还 是 要 配置 各 路 由 器 接口 IP 地 址 及 OSPF 网 络 中 各 路 由 的 OSPF 基本 
功能 。 

2. 具体 配置 步骤 

Q 配置 各 路 由 器 的 接口 IP 地 址 。 以 下 是 RouterB 上 接口 IP 地 址 的 配置 ， 其 他 路 由 
器 上 接口 PP 地 址 的 配置 方法 一 样 ， 略 。 

<RouterB> system-view 

[RouterB] interface gigabitethernet 1/0/0 

[RouterB-GigabitEthernet1/0/0] ip address 192.168.1.2 24 

[RouterB-GigabitEthernet1/0/0]quit 

[RouterB] interface gigabitethernet 2/0/0 

[RouterB-GigabitEthernet2/0/0] ip address 192.168.3.1 24 

[RouterB-GigabitEthernet2/0/0] quit 

[RouterB] interface gigabitethernet 3/0/0 

[RouterB-GigabitEthernet3/0/0] ip address 192.168.2.1 24 

@O) 配置 OSPF 网 络 中 各 路 由 器 的 OSPF 基本 功能 ， 使 彼此 三 层 互 通 。 因 为 它们 位 于 
一 个 区 域 中 ， 所 以 只 能 采用 骨干 区 域 0 进行 配置 ， 进 程 号 为 缺 省 的 1。 

RouterA 上 的 配置 如 下 。 

[RouterA] ospf 

[RouterA-ospf-1] area 0 

[RouterA-osp 人 -1-area-0.0.0.0] network 192.168.1.0 0.0.0.255 

[RouterA-ospf-1-area-0.0.0.0] quit 

[RouterA-ospf-1] quit 

RouterB 上 的 配置 如 下 。 

[RouterB] ospf 

[RouterB-ospf-1] area 0 
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[RouterB-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255 
[RouterB-ospf-1-area-0.0.0.0] network 192.168.2.0 0.0.0.255 
[RouterB-ospf-1-area-0.0.0.0] network 192.168.3.0 0.0.0.255 
[RouterB-ospf-1-area-0.0.0.0] quit 

RouterC 上 的 配置 如 下 。 

[RouterC] ospf 

[RouterC-ospf-1] area 0 

[RouterC-osp 人 1-area-0.0.0.0] network 192.168.2.0 0.0.0.255 
[RouterC-ospf-1-area-0.0.0.0] quit 

[RouterC-ospf-1] quit 


RouterD 上 的 配置 如 下 。 


[RouterD] ospf 

[RouterD-ospf-1] area 0 

[RouterD-ospf-1-area-0.0.0.0] network 192.168.3.0 0.0.0.255 
[RouterD-ospf-1-area-0.0.0.0] quit 


@ 在 RouterA 上 配置 5 条 静态 路 由 ， 并 将 这 些 静 态 路 由 引入 OSPF 协议 中 。 这 里 的 
5 条 静态 路 由 均 为 黑洞 〈 出 接口 为 NULL0) 静态 路 由 。 本 示例 这 样 配 置 仅 为 了 实验 。 


[RouterA] ip route-static 172.1.16.0 24 NULL 0 

[RouterA] ip route-static 172.1.17.024NULL0 

[RouterA] ip route-static 172.1.18.024NULL0 

[RouterA] ip route-static 172.1.19.0 24NULL0 

[RouterA] ip route-static 172.1.20.0 24 NULL 0 

[RouterA] ospf 

[RouterA-ospf-1] import-route static 

[RouterA-ospf-1] quit 

此 时 可 在 RouterB 上 通过 display ip routing-table 命令 查看 其 IP 路 由 表 ， 从 输出 信 
息 中 可 以 见 到 ，OSPF 已 成 功 引 入 了 以 上 5 条 静态 路 由 (参见 输出 信息 粗 体 字 部 分 )。 

[RouterB] display ip routing-table 

Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 16 Routes: 16 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
127.0.0.0/8 Direct0 0 D 127.0.0.1 InLoopBack0 
127.0.0.1/32 Direct0 0 D 127.0.0.1 InLoopBack0 
172.1.16.0/24 © ASE 150 1 D 192.168.1.1 GigabitEthernet1/0/0 
172.1.17.0/24 O ASE 150 1 D 192.168.1.1 GigabitEthernet1/0/0 
172.1.18.0/24 O ASE 150 1 D 192.168.1.1 GigabitEthernet1/0/0 
172.1.19.0/24 O_ASE 150 1 D 192.168.1.1 GigabitEthernet1/0/0 
172.1.20.0/24 © ASE 150 1 D 192.168.1.1 GigabitEthernet1/0/0 
192.168.1.0/24 Direct0 0 D 192.168.1.2 GigabitEthernet1/0/0 
192.168.1.1/32 Direct0 0 D 192.168.1.1 GigabitEthernet1/0/0 
192.168.1.2/32 Direct0 0 D 127.0.0.1 InLoopBack0 
192.168.2.0/24 Direct 0 0 D 192.168.2.1 GigabitEthernet3/0/0 
192.168.2.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
192.168.2.2/32 Direct0 0 D 192.168.2.2 GigabitEthernet3/0/0 
192.168.3.0/24 Direct0 0 D 192.168.3.1 GigabitEthernet2/0/0 
192.168.3.1/32 Direct0 0 D 127.0.0.1 InLoopBack0 
192.168.3.2/32 Direct 0 0 D 192.168.3.2 GigabitEthernet2/0/0 


@ 配置 路 由 发 布 过 滤 策 略 。 首 先 在 RouterA 上 配置 IP 地 址 前 绥 列 表 a2b， 仅 允许 


172.1.17.0/24、172.1.18.0/24 和 172.1.19.0/24 三 个 网 段 的 路 由 通过 。 
[RouterA] ip ip-prefix a2b index 10 permit 172.1.17.0 24 
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[RouterA] ip ip-prefix a2b index 20 permit 172.1.18.0 24 
[RouterA] ip ip-prefix a2b index 30 permit 172.1.19.0 24 


然后 在 RouterA 上 创建 一 个 IP 地 址 前 级 列表 过 滤器 ， 调 用 前 面 创建 的 IP 地 址 前 绥 
列表 a2b 对 发 布 的 静态 路 由 进行 过 滤 。 


[RouterA] ospf 
[RouterA-ospf-1] filter-policy ip-prefix a2b export static 


此 时 在 RouterB 上 可 通过 display ip routing-table 命令 再 次 查看 其 IP 路 由 表 ， 从 中 
可 以 看 到 此 时 RouterB 仅 接收 到 列表 a2b 中 定义 的 3 条 路 由 (参见 输出 信息 粗 体 字 部 分 )。 


[RouterB] display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 14 Routes : 14 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
127.0.0.0/8 Direct0 0 D 127.0.0.1 InLoopBack0 
127.0.0.1/32 Direct0 0 D 127.0.0.1 InLoopBack0 
172.1.17.0/24 O_ASE 150 1 D 192.168.1.1 GigabitEthernet1/0/0 
172.1.18.0/24 O ASE 150 1 D 192.168.1.1 GigabitEthernet1/0/0 
172.1.19.0/24 O ASE 150 1 D 192.168.1.1 GigabitEthernet1/0/0 


192.168.1.0/24 Direct0 0 
192.168.1.1/32 Direct0 


192.168.1.2 GigabitEthernet1/0/0 
192.168.1.1 GigabitEthernet1/0/0 


192.168.1.2/32 Direct0 127.0.0.1 InLoopBack0 
192.168.2.0/24 ”Direct 0 192.168.2.1 GigabitEthernet3/0/0 
127.0.0.1 InLoopBack0 


192.168.2.2/32 Direct 0 
192.168.3.0/24 Direct0 


192.168.2.2 GigabitEthernet3/0/0 
192.168.3.1 GigabitEthemet2/0/0 
192.168.3.1/32 Direct 0 127.0.0.1 InLoopBack0 

192.168.3.2/32 Direct 0 192.168.3.2 GigabitEthernet2/0/0 


@@ 配置 路 由 接收 过 滤 策 略 。 在 RouterC 上 配置 一 个 IP 地 址 前 缀 列表 ip， 仅 允 许 接 
收 172.1.18.0/24 的 路 由 。 
[RouterC] ip ip-prefix in index 10 permit 172.1.18.0 24 


然后 在 RouterC 上 配置 接收 策略 ， 引 用 地 址 前 绥 列 表 in 进行 过 滤 。 
[RouterC] ospf 
[RouterC-osp 人 1] filter-policy ip-prefix in import 


此 时 再 在 RouterC 上 通过 display ip routing-table 命令 查看 IP 路 由 表 ， 可 以 看 到 
RouterC 的 本 地 核心 路 由 表 中 ， 仅 接收 了 列表 in 定义 的 1 条 路 由 《参见 输出 信息 粗 体 字 
部 分 )。 


[RouterCj]display ip routing-table 
Route Flags: R - relay, D - download to fib 


0 
0 
0 
192.168.2.1/32 Direct 0 0 
0 
0 
0 


号 太刀 .过 全 忌 巡 总 总 


So 


Routing Tables: Public 


Destinations : 6 Routes:6 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
172.1.18.0/24 O ASE 150 1 D 192.168.2.1 GigabitEthernet1/0/0 

192.168.2.0/24 Direct 0 0 D 192.168.2.2 GigabitEthernet1/0/0 
192.168.2.1/32 Direct 0 0 D 192.168.2.1 GigabitEthernet1/0/0 
192.168.2.2/32 Direct 0 0 D 127.0.0.1 InLoopBack0 


而 此 时 查看 RouterD 的 IP 路 由 表 ， 可 以 看 到 RouterD 的 本 地 IP 路 由 表 中 接收 了 
RouterB 发 送 的 所 有 路 由 (参见 输出 信息 粗 体 字 部 分 )。 
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[RouterD] display ip routing-table 
Route Flags: R - relay, D - download to fib 











Routing Tables: Public 





Destinations : 10 Routes : 10 
Destination/Mask Proto Pre Cost Flags NextHop 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 
127.0.0.1/32 Direct 0 0 D 127.0.0.1 
172.1.17.0/24 O ASE 150 1 D 192.168.3.1 
172.1.18.0/24 O ASE 150 1 D 192.168.3.1 
172.1.19.0/24 O ASE 150 1 D 192.168.3.1 
192.168.1.0/24 OSPF 10 1 D 192.168.3.1 
192.168.2.0/24 OSPF 10 1 D 192.168.3.1 
192.168.3.0/24 Direct 0 0 D 192.168.3.2 
192.168.3.1/32 Direct 0 0 D 192.168.3.1 
192.168.3.2/32 Direct 0 0 D 127.0.0.1 
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Interface 


InLoopBack0 
InLoopBack0 
GigabitEthernet1/0/0 
GigabitEthernet1/0/0 
GigabitEthernet1/0/0 
GigabitEthemet1/0/0 
GigabitEthernet1/0/0 
GigabitEthernet1/0/0 
GigabitEthernet1/0/0 
GigabitEthernet1/0/0 


但 通过 display ospf routing 命令 查看 RouterC 的 OSPF 路 由 表 时 ， 可 以 看 到 OSPF 
路 由 表 中 仍然 接收 了 IP 地 址 列表 a2b3 中 所 定义 的 全 部 3 条 路 由 《参见 输出 信息 粗 体 字 
部 分 )。 因 为 fillter-policy import 命令 用 于 过 滤 从 协议 路 由 表 加 入 本 地 IP 路 由 表 的 路 由 ， 
不 过 滤 加 入 协议 路 由 表 中 的 路 由 。 


[RouterC] display ospf routing 
OSPF Process 1 with Router ID 192.168.2.2 
Routing Tables 
Routing for Network 
Destination Cost Type NextHop AdvRouter 
192.168.2.0/24 1 Stub 192.168.2.2 192.168.2.2 
192.168.1.0/24 2 Stub 192.168.2.1 192.168.2.1 
192.168.3.0/24 和 Stub 192.168.2.1 192.168.2.1 
Routing forASEs 
Destination Cost Type Tag NextHop 
172.1.17.0/24 1 Type2 1 192.168.2.1 
172.1.18.0/24 1 Type2 1 192.168.2.1 
172.1.19.0/24 1 Type2 1 192.168.2.1 
Total Nets: 6 


Intra Area: 3 InterArea:0 ASE:3 NSSA:0 


AdvRouter 
192.168.1.1 
192.168.1.1 
192.168.1.1 


15.3.7 ”在 路 由 引入 时 应 用 路 由 策略 的 配置 示例 


本 示例 的 基本 拓扑 结构 如 图 15-4 所 示 ，RouterB 与 RouterA 之 间 通 过 OSPF 协议 交 
换 路 由 信息 ， 与 RouterC 之 间 通 过 IS-IS 协议 交换 路 由 信息 。 要 求 在 RouterB 上 将 IS-IS 
网 络 中 路 由 引入 OSPF 网 络 ，172.17.1.0/24 路 由 的 选 路 优先 级 较 低 ; 172.17.2.0/24 路 由 具 
有 标记 ， 以 便 以 后 运用 路 由 策略 。 


1. 基本 配置 思 


分 析 


本 示例 采用 路 由 策略 对 引入 的 路 由 进行 控制 ， 基 本 配置 思路 如 下 。 
@ 在 RouterB 上 配置 路 由 策略 ， 将 172.17.1.0/24 的 路 由 的 开销 设置 为 100 (路 由 的 
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缺 省 开销 值 为 0) ， 并 在 OSPF 引入 IS-IS 路 由 时 应 用 路 由 策略 ， 使 得 OSPF 网 络 中 
172.17.1.0/24 路 由 的 选 路 优先 级 较 低 ; 将 172.17.2.0/24 的 路 由 的 Tag 属性 设置 为 20， 使 
得 路 由 172.17.2.0/24 具有 标识 ， 方 便 下 面 应 用 路 由 策略 。 


Rr a es RouterB A a 
A OSPR 、、、EEE .--- 下 让 ss 
’ 一 ee 二 Su 
,7 GE1/0/0 人 本 = 六- 村 A GE1/0/0 ~ 
J 192.168.1.2/24 wid 1 Oe 2 172.17.1.1/24 \、 
下 、 
/ \ 让 GE2/0/0 Y 
1 outer ! 1 GE4/0/0 172.17.2.1/24 | 
' = GE1/0/0 1\ 192.168.2.1/24 AS / 
\ 良 ys GE3/0/0 / 
\、 192.168.1.1/24 . > 172.17.3.1/24 2 
4 > 了 RouterC a 


< Bs 到 到 一 


图 15-4 路 由 策略 配置 示例 拓扑 结构 


@ 在 RouterB 上 配置 路 由 策略 ， 将 172.17.2.0/24 的 路 由 的 Tag 属性 设置 为 20， 并 
在 OSPF 引入 IS-IS 路 由 时 应 用 路 由 策略 ， 使 得 路 由 172.17.2.0/24 具有 标识 ， 方 便 以 后 
运用 路 由 策略 。 

同样 ， 首 先 还 是 要 配置 各 路 由 器 接口 IP 地 址 及 OSPF、IS-IS 网 络 中 各 路 由 的 基 
本 功能 。 

2. 具体 配置 步骤 

Q 配置 各 路 由 器 的 接口 卫 地 址 。 以 下 是 RouterB 上 接口 卫 地 址 的 配置 ， 其 他 路 由 
器 上 接口 IP 地 址 的 配置 方法 一 样 ， 略 。 

<RouterB> system-view 

[RouterB] interface gigabitethernet 1/0/0 

[RouterB-GigabitEthernetl/0/0] ip address 192.168.1.2 24 

[RouterB-GigabitEthernet1/0/0]quit 

[RouterB] interface gigabitethernet 2/0/0 


[RouterB-GigabitEthernet2/0/0] ip address 192.168.2.2 24 
[RouterB-GigabitEthernet2/0/0] quit 


G@ 在 RouterC 和 RouterB 上 配置 IS-IS 协议 基本 功能 ， 假 设 区 域 ID 为 10， 各 自 的 
System ID 分 别 为 0000.0000.0001 和 0000.0000.0002。 因 为 本 示例 中 的 IS-IS 网 络 中 只 有 
一 个 区 域 ， 所 以 它们 均 只 能 作为 骨干 路 由 器 ， 即 Level-2 路 由 器 。 

RouterC 上 的 配置 如 下 。 

[RouterC] isis 

[RouterC-isis-1] is-level level-2 

[RouterC-isis-1] network-entity 10.0000.0000.0001.00 

[RouterC-isis-1] quit 

[RouterC] interface gigabitethernet 4/0/0 

[RouterC-GigabitEthemet4/0/0] isis enable 

[RouterC-GigabitEthernet4/0/0] quit 

[RouterC] interface gigabitethernet 1/0/0 

[RouterC-GigabitEthernet1/0/0] isis enable 

[RouterC-GigabitEthernet1/0/0] quit 

[RouterC] interface gigabitethernet 2/0/0 

[RouterC-GigabitEthernet2/0/0] isis enable 

[RouterC-GigabitEthernet2/0/0] quit 
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[RouterC] interface gigabitethernet 3/0/0 
[RouterC-GigabitEthernet3/0/0] isis enable 
[RouterC-GigabitEthernet3/0/0] quit 


RouterB 上 的 配置 如 下 。 


[RouterB] isis 

[RouterB-isis-1] is-level level-2 

[RouterB-isis-1] network-entity 10.0000.0000.0002.00 
[RouterB-isis-1] quit 

[RouterB] interface gigabitethernet 2/0/0 
[RouterB-GigabitEthernet2/0/0] isis enable 
[RouterB-GigabitEthernet2/0/0] quit 


@ 在 RouterA 和 RouterB 上 配置 OSPF 协议 基本 功能 ， 并 配置 RouterB 引入 IS-IS 
路 由 。 同 样 ， 由 于 只 有 一 个 区 域 ， 所 以 只 能 采用 骨干 区 域 0。 
RouterA 上 的 配置 如 下 。 


[RouterA] ospf 

[RouterA-ospf-1] area 0 

[RouterA-osp 信 1-area-0.0.0.0] network 192.168.1.0 0.0.0.255 
[RouterA-ospf-1-area-0.0.0.0] quit 

[RouterA-ospf-1] quit 


RouterB 上 的 配置 如 下 。 


[RouterB] ospf 

[RouterB-ospf-1] area 0 

[RouterB-osp 他 1-area-0.0.0.0] network 192.168.1.0 0.0.0.255 
[RouterB-osp 他 1-area-0.0.0.0] quit 

[RouterB-osp 人 1] import-route isis 1 

[RouterB-ospf-1] quit 


此 时 可 在 RouterA 上 通过 display ospf routing 命令 查看 其 OSPF 路 由 表 , 从 中 可 以 看 
到 由 RouterB 引入 并 通告 的 IS-IS 路 由 【参见 输出 信息 中 粗 体 字 部 分 )。 


[RouterA] display ospf routing 
OSPF Process 1 with Router ID 192.168.1.1 
Routing Tables 
Routing for Network 
Destination Cost Type NextHop AdvRouter Area 
192.168.1.0/24 1 Stub 192.168.1.1 192.168.1.1 0.0.0.0 
Routing forASEs 
Destination Cost Type Tag NextHop AdvRouter 
172.17.1.0/24 1 Type2 1 192.168.1.2 192.168.1.2 
172.17.2.0/24 1 Type2 1 192.168.1.2 192.168.1.2 
172.17.3.0/24 1 Type2 1 192.168.1.2 192.168.1.2 
192.168.2.0/24 1 Type2 1 192.168.1.2 192.168.1.2 
Total Nets: 5 


Intra Area: 1 Inter Area:0 ASE:4 NSSA:0 
由 在 RouterB 上 配置 基本 ACL (也 可 采用 IP 地 址 前 缀 列表 〉 的 过 滤 ， 仅 允许 
172.17.2.0/24 路 由 信息 通过 ， 用 于 下 面 在 路 由 策略 中 为 该 路 由 配置 路 由 标记 。 


[RouterB] acl number 2002 
[RouterB-acl-basic-2002] rule permit source 172.17.2.0 0.0.0.255 
[RouterB-acl-basic-2002] quit 


配置 名 为 prefix-a 的 他 地 址 前 级 列表 (也 可 采用 基本 ACL 过 滤 ), 仅 允许 172.17.1.0/24 
路 由 信息 通过 ， 用 于 路 由 策略 中 为 该 路 由 重新 配置 路 由 开销 值 。 


[RouterB] ip ip-prefix prefix-a index 10 permit 172.17.1.0 24 
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创建 一 条 路 由 策略 ， 并 分 别 调用 前 面 配 置 的 ACL 和 IP 地 址 前 缀 列表 ， 为 
172.17.2.0/24 路 由 信息 打上 标记 号 20, 为 172.17.1.0/24 路 由 信息 设置 路 由 开销 值 为 100， 
以 降低 它 的 优先 级 。 

[RouterB] route-policy isis2ospf permit node 10 

[RouterB-route-policy] if-match ip-prefix prefix-a 

[RouterB-route-policy] apply cost 100 

[RouterB-route-policy] quit 

[RouterB] route-policy isis2ospf permit node 20 

[RouterB-route-policy] if-match acl 2002 

[RouterB-route-policy] apply tag 20 

[RouterB-route-policy] quit 

[RouterB] route-policy isis2ospf permit node 30 

[RouterB-route-policy] quit 


【经 验 之 谈 〗 在 上 面 的 配置 中 我 们 加 了 一 个 节点 30 的 策略 项 ， 但 其 中 并 没有 于 match 
和 appy 子 句 。 节 点 30 的 策略 项 不 是 可 有 可 无 的 。 因 为 在 路 由 策略 中 ， 是 按照 路 由 策略 
各 节点 从 小 到 大 依次 进行 匹配 的 ， 如 果 没 有 30 这 个 节点 策略 ， 则 凡是 不 与 节点 10 和 节 
点 20 的 策略 匹配 的 所 引入 的 IS-IS 路 由 都 将 被 拒绝 通过 。 这 显然 不 与 本 示例 的 期 望 相符 ， 
所 以 必须 要 加 上 节点 30， 直 接 让 其 他 引入 的 IS-IS 路 由 通过 ， 但 不 作 属 性 修改 。 

@ 配置 RouterB 在 路 由 引入 时 应 用 前 面 创建 的 路 由 策略 。 

[RouterB] ospf 


[RouterB-ospf-1] import-route isis 1 route-policy isis2ospf 
[RouterB-ospf-1] quit 


此 时 可 在 RouterA 上 通过 命令 查看 其 OSPF 路 由 表 ， 从 中 可 以 看 到 目的 地 址 为 
172.17.1.0/24 的 路 由 的 开销 为 100， 目 的 地 址 为 172.17.2.0/24 的 路 由 的 标记 域 (Tag) 为 
20， 而 其 他 路 由 的 属性 未 发 生变 化 (参见 输出 信息 中 粗 体 字 部 分 )。 符 合 本 示例 的 要 求 ， 
证 明 配 置 是 成 功 的 。 


[RouterA] display ospf routing 
OSPF Process 1 with Router ID 192.168.1.1 


Routing Tables 
Routing for Network 
Destination Cost Type NextHop AdvRouter Area 
192.168.1.0/24 1 Stub 192.168.1.1 192.168.1.1 0.0.0.0 - 
Routing for ASEs 
Destination Cost Type Tag NextHop AdvRouter 
172.17.1.0/24 100 Type2 1 192.168.1.2 192.168.1.2 
172.17.2.0/24 1 Type2 20 192.168.1.2 192.168.1.2 
172.17.3.0/24 1 Type2 1 192.168.1.2 192.168.1.2 
192.168.2.0/24 1 Type2 1 192.168.1.2 192.168.1.2 
Total Nets: 5 


Intra Area: 1 InterArea:0 ASE:4 NSSA:0 


15.4 策略 路 由 基础 

本 章 前 面 介绍 了 “路 由 策略 ” (Routing Policy，RP) ， 它 与 本 节 将 要 介绍 的 “策略 路 由 ” 
(Policy-Based Routing，PBR) 看 似 是 两 个 词 位 置 的 互 换 ， 但 却 有 着 本 质 上 的 区 别 。“ 路 由 策 
略 ” 中 的 “路 由 ”是 名 词 ， 而 “策略 ”是 动词 ， 操 作对 象 是 路 由 信息 。“ 路 由 策略 ”主要 
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用 来 实现 路 由 表 中 的 路 由 过 滤 和 路 由 属性 设置 等 功能 。 它 通过 改变 路 由 属性 (包括 可 达 性 ) 
来 改变 网 络 流量 所 经 过 的 路 径 。 而 “策略 路 由 ”中 的 “策略 ”是 名 词 ,“ 路 由 ” 却 变 成 了 动词 ， 
是 基于 策略 的 路 由 (这 里 的 “路 由 ”也 是 动词 )， 操 作对 象 是 数据 报 文 ， 是 在 路 由 表 已 经 产生 
的 情况 下 ， 不 按照 路 由 表 进 行 转发 ， 而 是 根据 需要 按照 某 种 策略 改变 数据 报 文 转发 路 径 。 


15.4.1 策略 路 由 概述 


传统 的 路 由 转发 原理 是 首先 根据 报 文 的 目的 地 址 查找 路 由 表 ， 然 后 进行 报 文 转发 。 
但 是 目前 越 来 越 多 的 用 户 希 望 能 够 在 传统 路 由 转发 的 基础 上 根据 自己 定义 的 策略 进行 报 
文 转发 和 选 路 ,策略 路 由 正 是 这 样 一 种 可 依据 用 户 制定 的 策略 进行 报 文 路 由 选 路 的 机 制 。 
策略 路 由 可 使 网 络 管理 者 不 仅 能 够 根据 报 文 的 目的 地 址 ， 而 且 能 够 根据 报 文 的 源 地 址 、 
报 文大 小 和 链 路 质量 等 属性 来 制定 策略 路 由 ， 以 改变 报 文 转发 路 径 ， 满 足 用 户 需 求 。 

策略 路 由 具有 如 下 优点 。 

@ 可 以 根据 用 户 实际 需求 制定 策略 进行 路 由 选择 , 增强 路 由 选择 的 灵活 性 和 可 控 性 。 

@ 可 以 使 不 同 的 数据 流通 过 不 同 的 链 路 进行 发 送 ， 提 高 链 路 的 利用 效率 。 

@ 在 满足 业务 服务 质量 的 前 提 下 ， 选 择 费用 较 低 的 链 路 传输 业务 数据 ， 从 而 降低 
企业 数据 服务 的 成 本 。 

总 体 来 说 ,“ 路 由 策略 ”和 “策略 路 由 ”的 区 别 如 表 15-5 所 示 。 


表 15-5 路 由 策略 与 策略 路 由 的 区 别 


区 别 项 目 路 由 策略 策略 路 由 
作用 对 象 | 作用 对 象 是 路 由 信息 作用 对 象 是 数据 流 
转发 规则 | 按 路 由 表 转 发 基于 策略 的 转发 ， 失 败 后 再 查找 路 由 表 转 发 


服务 对 象 ee 基于 转发 平面 ， 为 转发 策略 服务 


与 路 由 协议 结合 完成 策略 需要 手工 逐 跳 配 置 ， 以 保证 报 文 按 策略 转发 


华为 AR G3 系列 路 由 器 支持 以 下 三 种 策略 路 由 : 本 地 策略 路 由 、 接 口 策略 路 由 和 智 
能 策略 路 由 〈Smart Policy Routing，SPR)， 如 表 15-6 所 示 。 设 备 配置 策略 路 由 后 ， 当 设 
备 下 发 或 转发 数据 报 文 时 ， 系 统 首 先 根据 策略 路 由 转发 ， 若 没有 配置 策略 路 由 或 配置 了 
策略 路 由 但 找 不 到 匹配 的 表 项 时 ， 再 根据 路 由 表 来 转发 。 


表 15-6 三 种 策略 路 由 


策略 路 由 类 别 应 用 场景 


本 地 策略 路 由 ee 当 用 户 需要 使 不 同 源 地 址 报 文 或 者 不 同 长 度 的 报 文 
让 只 四 ， 于 各 本 机 下 必 的 | 通过 不 同 的 方式 进行 发 送 时 ,可 以 配置 本 地 策略 路 由 


当 用 户 需要 将 到 达 接 口 的 某 些 报 文通 过 特定 的 下 一 
跳 地 址 进行 转发 时 ， 需 要 配置 接口 策略 路 由 。 使 匹配 
重 定向 规则 的 转发 报 文通 过 特定 的 下 一 跳出 口 进行 
转发 ， 不 匹配 重 定向 规则 的 转发 报 文 根 据 路 由 表 转 
发 。 接 口 策略 路 由 多 应 用 于 负载 分 担 和 安全 监控 
当 用 户 需要 为 不 同业 务 选择 不 同 质量 的 链 路 时 , 可 以 
配置 智能 策略 路 由 

































对 本 设备 转发 的 报 文 实现 
接口 策略 路 由 | 策略 路 由 ， 对 本 机 下 发 的 报 
文 不 生效 
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智能 策略 路 由 
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J 缺 省 情况 下 ， 设 备 的 SPR 功能 受 限 无 法 使 用 ， 需 要 使 用 License 授权 。 如 果 需 要 
使 用 SPR 功能 ， 请 联系 华为 办 事 处 申请 并 购买 对 应 系列 的 数据 业务 增值 包 。 


15.4.2 ”本 地 策略 路 由 


“本 地 策略 路 由 ”是 仅 对 本 机 发 送 的 报 文 (比如 本 地 的 Ping 报 文 ) 有 效 的 策略 路 由 ， 
对 转发 的 报 文 不 起 作用 。 

一 条 本 地 策略 路 由 可 以 配置 多 个 策略 点 ， 并 且 这 些 策略 点 具有 不 同 的 优先 级 ， 本 机 
发 送 的 报 文 优先 匹配 优先 级 高 的 策略 点 。 本 地 策略 路 由 支持 基于 ACL 或 报 文 长 度 的 
匹配 规则 。 

在 本 地 策略 路 由 中 ， 当 本 机 下 发 报 文 时 ， 会 根据 本 地 策略 路 由 节点 的 优先 级 ， 依 次 
匹配 各 节点 绑 定 的 匹配 规则 。 如 果 找 到 了 匹配 的 本 地 策略 路 由 节点 ， 则 按照 以 下 步骤 发 
送 报 文 ; 如 果 没 有 找到 匹配 的 本 地 策略 路 由 节点 ， 按 照发 送 IP 报 文 的 一 般 流程 ， 根 据 目 
的 地 址 查找 路 由 。 

(1) 查看 用 户 是 和 否 设置 了 报 文 的 优先 级 

如 果 用 户 设置 了 报 文 的 优先 级 ， 则 首先 根据 用 户 设 置 的 优先 级 设置 报 文 的 优先 级 ， 
然后 继续 执行 下 一 步 ， 否则 直接 进行 下 一 步 。 由 此 可 以 看 出 ， 报 文 的 优先 级 是 首先 要 考 
虑 的 规则 。 

(2) 查看 用 户 是 否 设置 了 本 地 策略 路 由 的 出 接口 

如 果 用 户 设置 了 出 接口 ， 将 报 文 从 出 接口 发 送出 去 ， 不 再 执行 下 面 步骤 ;和 否则 直接 
进行 下 一 步 。 

(3) 查看 用 户 是 否 设置 了 本 地 策略 路 由 的 下 一 跳 

Q@ 如 果 设 置 了 策略 路 由 的 下 一 跳 ， 且 下 一 跳 可 达 ， 则 查看 是 否 设置 了 下 一 跳 联动 
路 由 。 

a. 如 果 设 置 了 下 一 跳 联动 路 由 功能 ， 设 备 会 根据 配置 的 联动 路 由 的 IP 地 址 检测 该 
IP 地 址 是 否 路 由 可 达 。 

。 如 果 该 卫 地 址 路 由 可 达 ， 则 配置 的 下 一 跳 生效 ,设备 将 报 文 发 往 下 一 跳 ， 不 再 执 
行 下 面 步 又 。 

。 如 果 该 IP 地 址 路 由 不 可 达 , 则 配置 的 下 一 跳 不 生效 , 设备 会 继续 查看 是 否 配 置 备 
份 下 一 跳 。 

> 如 果 用 户 配置 了 备份 下 一 跳 ， 且 备份 下 一 跳 可 达 ， 将 报 文 发 往 备份 下 一 跳 ， 不 再 
执行 下 面 的 步骤 。 

> 如 果 用 户 未 配置 备份 下 一 跳 ， 或 配置 的 备份 下 一 跳 不 可 达 ， 则 按照 正常 流程 根据 
报 文 的 目的 地 址 查找 路 由 。 如 果 没 有 查找 到 路 由 ， 则 执行 下 一 步 。 

b. 如 果 用 户 未 设置 下 一 跳 联 动 路 由 功能 ， 将 报 文 发 往 下 一 跳 ， 不 再 执行 下 面 的 
步骤 。 

@) 如 果 设 置 了 策略 路 由 的 下 一 跳 ， 但 下 一 跳 不 可 达 ， 则 设备 会 继续 查看 是 否 配置 
备份 下 一 跳 。 

a. 如 果 用 户 配置 了 备份 下 一 跳 ， 且 备份 下 一 跳 可 达 ， 将 报 文 发 往 备份 下 一 跳 ， 不 再 
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执行 下 面 的 步骤 。 

b. 如 果 用 户 未 配置 备份 下 一 跳 ， 或 配置 的 备份 下 一 跳 不 可 达 ， 则 按照 正常 流程 根 
据 报 文 的 目的 地 址 查找 路 由 。 如 果 没 有 查找 到 路 由 ， 则 执行 下 一 步 。 

@) 如 果 用 户 未 设置 下 一 跳 ， 则 按照 正常 流程 根据 报 文 的 目的 地 址 查找 路 由 。 如 果 
没有 查找 到 路 由 ， 则 执行 下 一 步 。 

(4) 查看 用 户 是 否 设置 了 本 地 策略 路 由 的 缺 省 出 接口 

G@ 如 果 用 户 设置 了 缺 省 出 接口 ， 将 报 文 从 缺 省 出 接口 发 送出 去 ， 不 再 执行 下 面 的 
步骤 。 

@ 如 果 用 户 未 设置 缺 省 出 接口 ， 则 执行 下 一 步 。 

(5) 查看 用 户 是 否 设置 了 本 地 策略 路 由 的 缺 省 下 一 跳 

G@ 如 果 用 户 设置 了 缺 省 下 一 跳 ， 将 报 文 发 往 缺 省 下 一 跳 ， 不 再 执行 下 面 的 步骤 。 

@ 如 果 用 户 未 设置 缺 省 下 一 跳 ， 则 执行 下 一 步 

(6) 丢弃 报 文 ， 产 生 ICMP_UNREACH 消息 


15.4.3 ”接口 策略 路 由 


“接口 策略 路 由 ”与 前 面 介绍 的 “本 地 策略 路 由 ”相反 ， 它 仅 对 转发 的 报 文 起 作用 ， 
对 本 地 发 送 的 报 文 不 起 作用 ， 且 只 对 接口 入 方向 的 报 文 生效 。 

接口 策略 路 由 是 通过 在 流行 为 中 配置 重 定向 实现 的 。 缺 省 情况 下 ， 设 备 按照 路 由 表 
的 下 一 跳 进 行 报 文 转 发 ， 如 果 配 置 了 接口 策略 路 由 ， 则 设备 按照 接口 策略 路 由 指定 的 下 
一 跳 进行 转发 。 

在 按照 接口 策略 路 由 指定 的 下 一 跳 进行 报 文 转发 时 , 如 果 设 备 上 没有 该 下 一 跳 IP 地 
址 对 应 的 ARP 表 项 , 设备 会 触发 ARP 学 习 。 如果 设 备 上 有 , 或 者 学 习 到 了 此 ARP 表 项 ， 
则 按照 接口 策略 路 由 指定 的 下 一 跳 IP 地 址 进行 报 文 转发 ， 如 果 一 直 学 习 不 到 下 一 跳 IP 
地 址 对 应 的 ARP 表 项 ， 则 报 文 按照 路 由 表 指 定 的 下 一 跳 进 行 转发 。 


15.4.4 ”智能 策略 路 由 


随 着 网 络 业务 需求 的 多 样 化 ， 业 务 数据 的 集中 放置 ， 链 路 质量 对 网 络 业 务 越 来 越 重 
要 。 越 来 越 多 的 用 户 把 关注 点 从 网 络 的 连通 性 转移 到 业务 的 可 用 性 上 ， 如 业务 的 可 获得 
性 、 响 应 速度 和 业务 质量 等 。 这 些 复杂 的 业务 需求 给 传统 的 基于 逐 跳 的 路 由 协议 提出 了 
挑战 , 它们 无 法 感知 链 路 的 质量 和 业务 的 需求 , 所 以 带 给 用 户 的 业务 体验 也 得 不 到 保障 ， 
即使 路 由 可 达 ， 但 链 路 质量 可 能 已 经 很 差 甚 至 无 法 正常 转发 报 文 了 。 

智能 策略 路 由 SPR 就 是 在 这 一 背景 下 产生 的 一 种 策略 路 由 。 它 可 以 主动 探测 链 
路 质量 并 匹配 业务 的 需求 ,通过 匹配 链 路 质量 和 网 络 业务 对 链 路 质量 的 需求 ， 从 而 选 
择 一 条 最 优 链 路 转发 业务 数据 ， 可 以 有 效 地 避免 网 络 黑 洞 、 网 络 振荡 等 问题 。 因 为 相 
对 来 说 ， 这 种 策略 路 由 的 应 用 比较 少 ， 故 本 章 仅 介绍 其 基础 知识 ， 不 介绍 其 具体 的 配 
置 方法 。 

1. 业务 区 分 

SPR 支持 通过 以 下 属性 对 业务 进行 区 分 。 

G 根据 协议 类 型 区 分 : 了 了 ，TCP，UDP，GRE，IGMP，IPINIP，OSPF，ICMP。 
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@) 根据 报 文 应 用 区 分 : DSCP《〈 区 分 服务 代码 点 )，TOS 【服务 类 型 )，IP Precedence 
(IP 优先 级 )，Fragment (分 片 )，VPN，TCP-flag (TCP 标志 )。 

@ 根据 报 文 信息 区 分 : Source IP Address〈 源 IP 地 址 )，Destination IP Address“《〈 目 
的 卫 地 址 )，Protocol (协议 )，Source Port ( 源 端口 )，Destination Port (目的 端口 ), Source 
IP Prefix 〈 源 IP 地 址 前 级 )，Destination IP Prefix《〈 目 的 卫 地 址 前 缀 )。 

不 同 的 业务 对 链 路 的 时 延 D (Delay)、 抖 动 时 间 J (Jitter)、 丢 包 率 工 (Loss) 以 及 
CMI 〈Composite Measure Indicator， 综 合 度量 指标 ) 有 不 同 的 要 求 ， 如 果 业 务 对 链 路 的 
某 一 项 质量 参数 没有 要 求 ， 就 不 需要 配置 该 参数 的 阔 值 。 具 体 将 在 后 面 介 绍 SPR 配置 时 
介绍 。 

2. 探测 链 路 和 链 路 组 

探测 链 路 是 SPR 实现 智能 选 路 的 基础 ， 每 个 探测 链 路 都 有 一 个 与 之 相对 应 的 探 针 ， 
即 NQA (Network Quality Analysis， 网 络 质量 分 析 ) 测试 例 。 如 果 测试 失败 ， 则 表示 对 
应 的 探测 链 路 不 可 用 。 探 测 链 路 通过 探 针 获取 链 路 参数 的 质量 ，SPR 根据 探测 链 路 的 链 
路 质量 匹配 业务 需求 ， 从 而 实现 智能 选 路 的 需求 。 

SPR 的 链 路 角色 分 为 主 用 链 路 组 、 备 用 链 路 组 和 逃生 链 路 。 当 在 SPR 中 业务 无 法 从 
主 用 链 路 组 和 备用 链 路 组 中 找到 合适 的 链 路 传输 数据 时 可 以 启用 逃生 链 路 。SPR 根据 
NQA 探测 结果 进行 业务 选 路 的 具体 流程 如 图 15-5 所 示 。 


SPR 读 取 NQA 探 测 结果 


是 否 从 主 用 链 路 组 中 
找到 D、J、L、CMI 均 
满足 的 链 路 ? 










从 找到 的 满足 业务 
需求 的 链 路 中 选择 
一 条 CMI 最 优 链 路 



















是 否 从 备 组 是 从 找到 的 满足 业务 
找到 D、 和 i 需求 的 链 路 中 选择 
满足 的 链 路 ? 一 条 CMI 最 优 链 路 











从 找到 的 CMI 满 足 业 务 
需求 的 链 路 中 选择 
一 条 CMI 最 优 链 路 






是 否 从 主 备 用 链 路 
组 中 找到 CMI 满 足 
的 链 路 ? 


启用 逃生 链 路 ”， 






苹 


图 15-5 SPR 业务 选 路 流程 
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SPR 不 直接 使 用 探测 链 路 ， 而 是 通过 链 路 组 的 形式 使 用 探测 链 路 。 一 个 探测 链 路 可 
以 加 入 不 同 的 链 路 组 ， 同 时 一 个 链 路 组 中 可 以 有 一 条 或 多 条 探测 链 路 。 同 一 个 链 路 组 可 
以 被 不 同 的 业务 绑 定 ， 如 链 路 组 1 可 以 作为 业务 1 的 主 用 链 路 组 ， 同 时 也 可 以 作为 业务 
2 的 备用 链 路 组 。 

在 业务 选 路 时 ， 如 果 当 前 链 路 上 已 经 部 属 了 业务 ， 则 该 链 路 的 选择 指数 将 降低 ， 即 
选择 的 机 率 变 小 ， 这 样 宏 观 上 可 以 达到 负载 均衡 的 效果 。 

3， 切 换 周 期 

SPR 中 的 切换 周期 计时 器 主要 用 于 在 链 路 质量 不 满足 业务 需求 时 控制 链 路 切换 。 

SPR 根据 NQA 探测 结果 判断 链 路 是 否 满足 业务 需求 , SPR 会 定期 获取 NQA 的 探测 
结果 ， 如 果 某 次 获取 的 NQA 探测 结果 不 满足 业务 需求 ， 则 切换 周期 计时 器 开始 计时 。 
在 开始 计时 后 到 切换 周期 到 达 之 前 ， 如 果 某 次 获取 的 探测 结果 满足 了 业务 需求 ， 则 切换 
周期 计时 器 清 零 ， 直 到 下 次 获取 到 不 满足 业务 需求 的 探测 结果 时 会 再 次 开始 计时 。 如 果 
计时 器 开始 计时 后 ， 在 切换 周期 内 获取 到 的 探测 结果 都 不 能 满足 业务 需求 ， 则 SPR 切换 
链 路 。 

4. 振荡 抑制 周期 

某 些 情况 下 ， 网 络 会 出 现时 好 时 坏 的 情况 ， 从 而 导致 SPR 频繁 切换 链 路 ， 这 样 会 严 
重 影响 业务 体验 。SPR 的 抑制 振荡 功能 可 以 有 效 地 避免 此 类 情况 产生 。 但 振荡 抑制 周期 
默认 情况 下 不 生效 ， 周 期 值 由 用 户 自己 配置 。 

SPR 切换 链 路 后 ， 振 荡 抑 制 周期 计时 器 开始 计时 ， 如 果 业 务 驻 留 链 路 的 时 间 没 有 达 
到 振荡 抑制 周期 的 时 间 ， 则 SPR 不 会 执行 链 路 切换 。 振 荡 抑 制 周期 超时 后 ， 如 果 在 一 个 
切换 周期 内 链 路 还 是 不 满足 业务 需求 ， 则 SPR 将 切换 链 路 ; 如果 在 一 个 切换 周期 内 链 路 
质量 变 好 ， 满 足 业 务 需求 ， 则 SPR 不 会 切换 链 路 。 


15.5 ”本 地 策略 路 由 配置 与 管理 


通过 配置 本 地 策略 路 由 ， 可 以 控制 直接 由 本 机 发 送 的 报 文通 过 指定 的 出 接口 进行 发 
送 。 也 就 是 ， 本 地 策略 路 由 只 对 主机 面 下 发 的 数据 生效 。 

本 地 策略 路 由 配置 思路 是 ， 先 配置 用 于 数据 报 文 匹 配 的 本 地 策略 路 由 的 匹配 规则 ， 
然后 配置 本 地 策略 路 由 的 动作 ， 最 后 在 出 接口 上 应 用 以 上 配置 的 本 地 策略 路 由 。 由 此 可 
见 ， 本 地 策略 路 由 包括 以 下 三 项 主要 配置 任务 〈 要 按 顺 序 配 置 )。 

Q 创建 一 个 本 地 策略 路 由 。 

@) 通过 apply 命令 配置 本 地 策略 路 由 的 动作 。 

@ 在 系统 视图 下 全 局 应 用 前 面 创建 本 地 策略 路 由 。 

但 在 配置 本 地 策略 路 由 之 前 ， 需 完成 以 下 任务 。 

。 配置 接口 的 链 路 层 协议 参数 ， 使 接口 的 链 路 协议 状态 为 Up。 

。 配置 用 于 匹配 报 文 的 ACL。 这 里 就 不 仅 限于 基本 ACL， 还 可 以 用 高 级 ACL 同时 
过 滤 报 文 的 源 卫 地 址 、 目 的 也 地 址 、 源 端口 、 目 的 端口 等 。 

e 如 果 希 望 报 文 进入 VPN， 则 需要 预先 配置 VPN。 
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15.5.1 ”配置 本 地 策略 路 由 的 匹配 规则 


本 地 策略 路 由 的 匹配 规则 就 是 用 来 定义 要 通过 本 地 策略 路 由 进行 过 滤 的 报 文 ， 通 过 
ACL 或 者 匹配 报 文 长 度 〈 可 单独 配置 ， 也 可 同时 配置 ) 进行 过 滤 的 ， 具 体 配 置 步骤 如 
表 15-7 所 示 。 


表 1S-7 本 地 策略 路 由 的 配置 步骤 


system-view 
例如 : <Huawei> system-view 进入 系统 视图 


创建 策略 路 由 和 策略 点 , 若 策略 点 已 创建 则 进入 本 地 策略 路 

由 视图 。 命 令 中 的 参数 说 明 如 下 

e policy-name: 指定 要 创建 的 策略 名 称 ，1 一 19 个 字符 ,不 
支持 空格 ， 区 分 大 小 写 

e deny: 二 选 一 选项 ， 设 置 策 略 点 的 匹配 模式 为 拒绝 模式 ， 
表示 对 满足 匹配 条 件 的 报 文 不 进行 策略 路 由 

。 permit: 二 选 一 选项 , 设置 策略 点 的 匹配 模式 为 允许 模式 ， 
表示 对 满足 匹配 条 件 的 报 文 进 行 策略 路 由 

e node node-id: 指定 策略 点 的 顺序 号 ， 取 值 范 围 为 0 一 
65 535 的 整数 。 策 略 点 顺序 号 的 值 越 小 则 优先 级 越 高 ， 
相应 策略 优先 执行 

重复 执行 本 命令 可 以 在 一 条 本 地 策略 路 由 下 创建 多 个 策略 点 

缺 省 情况 下 ， 本 地 策略 路 由 中 未 创建 策略 路 由 或 策略 点 ， 可 用 

undo policy-based-route policy-name [ permit | deny | node node-id ] 

命令 删除 本 地 策略 路 由 中 指定 的 策略 路 由 或 策略 点 

(可 选 ) 设置 本 地 策略 路 由 中 人 P 报 文 的 ACL 匹配 条 件 。 参 数 

acl-number 用 来 指定 要 调用 的 ACL 号 ， 取 值 范 围 是 2 000 一 

3 999 的 整数 ， 其 中 2 000 一 2 999 是 基本 访问 控制 列表 ，3 000 一 

















































policy-based-route policy- 
name { deny | permit } node 
node-id 

例如 : [Huawei] 
policy-based-route pbrl 
permit node 10 















与 下 面 的 报 文 长 度 过 滤 可 以 单独 配置 ， 也 可 以 同时 配置 

【注意 】 因 为 在 策略 的 执行 过 程 中 有 本 地 策略 路 由 和 ACL 

两 处 匹配 模式 ， 所 以 在 配置 时 要 注意 以 下 的 匹配 结果 

ee 当 ACL 的 rule 配置 为 permit 时 ,设备 会 对 匹配 该 规则 的 
报 文 执行 本 地 策略 路 由 相应 的 动作 : 如 果 本 地 策略 路 由 
中 策略 点 为 permit， 则 对 通过 ACL 匹配 条 件 的 报 文 进行 
策略 路 由 ; 如 果 本 地 策略 路 由 中 策略 点 为 deny， 则 对 通 
过 ACL 匹配 条 件 的 报 文 不 进行 策略 路 由 ， 仍 根据 目的 地 
址 查找 路 由 表 转 发 报 文 

e 当 ACL 配 置 了 rule, 但 报 文 未 匹配 上 ACL 加 的 任何 规则 ， 
则 该 报 文 仍 根据 目的 地 址 查找 路 由 表 转 发 报 文 

e 当 ACL 的 rule 配置 为 deny 或 ACL 未 配置 规则 时 ， 应 用 
该 ACL 的 本 地 策略 路 由 不 生效 ， 即 根据 目的 地 址 查找 路 
由 表 转 发 报 文 

另外 ， 如 果 在 策略 路 由 的 同一 个 策略 点 下 多 次 配置 了 本 命 

令 ， 则 按 最 后 一 次 配置 结果 生效 

缺 省 情况 下 ， 本 地 策略 路 由 中 未 配置 IP 地 址 匹配 条 件 ， 可 


用 undo if-match acl 命令 删除 本 地 策略 路 由 中 的 IP 地 址 匹 
配 条 件 





















if-match acl aci-number 
例如 : [Huawei-policy-based- 
route-policy1-10] if-match 
acl 2000 
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(可 选 ) 设置 人 P 报 文 长 度 匹配 条 件 。 它 与 上 面 的 ACL 过 滤 

可 以 单独 配置 ， 也 可 以 同时 配置 。 命 令 中 的 参数 说 明 如 下 

。 min-length: 指定 策略 路 由 要 匹配 的 最 短 IP 报 文 长 度 ， 取 
值 范围 为 0 一 65 535 整数 个 字 节 


if-match packet-length min- 。 max-length: 指定 策略 路 由 要 匹配 的 最 长 IP 报 文 长 度 , 取 
length max-length 


例如 : [Huawei-policy-based- 
route-map1-10] if-match 


值 范 围 为 1 一 65 535 整数 个 字 节 ， 且 不 能 小 于 min-length 
参数 值 

packet-length 100 200 在 策略 路 由 的 同一 个 策略 节点 下 多 次 执行 该 命令 , 按 最 后 一 
次 配置 结果 生效 

缺 省 情况 下 , 本 地 策略 路 由 中 未 配置 IP 报 文 长 度 匹 配 条 件 ， 
可 用 undo if-match packet-length 命令 删除 本 地 策略 路 由 中 
IP 报 文 长 度 匹 配 条 件 的 配置 





15.5.2 ”配置 本 地 策略 路 由 的 动作 


配置 本 地 策略 路 由 的 动作 是 指 对 通过 本 地 策略 路 由 的 报 文 进行 出 接口 、 下 一 跳 ( 相 
当 于 对 流 进行 重 定向 ) ， 或 者 IP 报 文 优先 级 指定 等 。 配 置 时 要 注意 以 下 情形 。 

@ 如 果 策 略 中 设置 了 两 个 下 一 跳 ， 那 么 报 文 转发 在 两 个 下 一 跳 之 间 负 载 分 担 。 

@ 如 果 策 略 中 设置 了 两 个 出 接口 ， 那 么 报 文 转发 在 两 个 出 接口 之 间 负 载 分 担 。 

@) 如 果 策 略 中 同时 设置 了 两 个 下 一 跳 和 两 个 出 接口 ， 那 么 报 文 转发 仅 在 两 个 出 接 
口 之 间 负 载 分 担 。 

本 地 策略 路 由 的 动作 配置 步骤 如 表 15-8 所 示 。 


表 15-8 本 地 策略 路 由 的 动作 配置 步骤 





System-view 、 


policy-based-route policy-name 
{ deny | permit } node node-id 
例如 : [Huawei] policy-based- 
route pbrl permit node 10 
以 下 命令 是 并 列 关 系 ， 没 有 先后 次 序 ， 且 均 为 可 选 配置 ， 但 一 个 策略 点 中 至 少 包含 下 面 一 条 apply 
子 句 ， 也 可 以 多 条 apply 子 句 组 合 使 用 






















进入 本 地 策略 路 由 视图 ， 其 他 说 明 参 见 上 节 表 15-7 中 的 第 
2 步 





(可 选 ) 指定 本 地 策略 路 由 中 报 文 的 出 接口 。 配 置 成 功 后 ， 
将 匹配 策略 点 的 本 机 下 发 报 文 从 指定 出 接口 发 送出 去 
缺 省 情况 下 , 本 地 策略 路 由 中 未 配置 报 文 出 接口 ,可 用 undo 
apply output-interface interface-type interface-number 命令 
删除 本 地 策略 路 由 中 指定 的 报 文 出 接口 配置 

【注意 】 报 文 的 出 接口 不 能 为 以 太 接口 等 广播 型 接口 ， 如 是 
以 太 网 接口 要 先 用 link-protocol ppp 命令 配置 为 P2P 类 型 
的 ， 因 为 广播 类 型 的 接口 有 多 个 可 能 的 下 一 跳 ， 可 能 会 造 
成 报 文 转发 不 成 功 的 现象 

如 果 先 使 用 本 命令 配置 了 两 个 出 接口 ， 然 后 又 执行 该 命令 
配置 了 一 个 新 的 出 接口 ， 则 后 面 配置 的 新 出 接口 将 覆盖 前 
面 配置 的 第 一 个 出 接口 ， 而 第 二 个 出 接口 不 会 被 覆盖 


























apply output-interface 
interface-type interface-number 
例如 : [Huawei-policy-based- 
route-policy1-10]apply output- 
interface gigabitethernet 1/0/0 
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apply ip-address next-hop 
ip-address1 [ ip-address2 ] 
例如 : [Huawei-policy-based- 
route-policy1-10]apply 
ip-address next-hop 1.1.1.1 


apply default output-interface 
interface-type interface-number 
例如 : [Huawei-policy-based- 

route-policy1-10] apply default 


output-interface 
gigabitethernet 1/0/10 


apply ip-address default next- 
hop ip-address1 [ ip-address2 ] 
例如 : [Huawei-policy-based- 
route-policy1-10] apply 
ip-address default next-hop 
1.1.1.10 


apply access-vpn vpn- 
instance vpn-instance-name 
&<1-6> 

例如 : [Huawei-policy-based- 
route-policy1-10] apply 
access-vpn vpn-instance vpnl 
vpn2 
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(可 选 ) 设置 本 地 策略 路 由 中 报 文 的 下 一 跳 。 当 该 策略 点 未 

配置 出 接口 时 ， 匹 配 策略 点 的 本 机 下 发 报 文 被 发 往 指 定 的 

下 一 跳 。 命 令 中 的 参数 说 明 如 下 

。 ip-address1: 指定 策略 路 由 的 下 一 跳 IP 地 址 ， 不 能 是 本 
设备 的 下地 址 

ezp-address2: 可 选 参数 ， 指 定 策略 路 由 的 第 二 个 下 一 跳 
IP 地 址 , 不 能 是 本 设备 的 了 P 地 址 。 可 以 配置 两 个 下 一 跳 
IP 地 址 以 达到 负载 分 担 的 目的 

缺 省 情况 下 , 本 地 策略 路 由 中 未 配置 报 文 转发 的 下 一 跳 , 可 用 

undo apply ip-address next-hop [ ip-addressl ] [ ip-address2 ] 命 令 

删除 本 地 策略 路 由 中 指定 的 报 文 转发 下 一 跳 配 置 

【注意 】 如 果 先 使 用 本 命令 配置 了 两 个 下 一 跳 ， 然 后 又 执 

行 该 命令 配置 了 一 个 新 的 下 一 跳 ， 则 新 配置 的 下 一 跳 将 

履 盖 前 面 配 置 的 第 一 个 下 一 跳 ， 而 第 二 个 下 一 跳 不 会 被 

履 盖 


(可 选 ) 配置 本 地 策略 路 由 中 报 文 的 缺 省 出 接口 ， 同 样 不 能 
为 广播 类 型 接口 

【说 明 〗 当 该 策略 点 未 指定 报 文 的 出 接口 和 下 一 跳 ， 且 匹配 
策略 点 的 本 机 下 发 报 文 也 未 能 按照 正常 流程 根据 报 文 目 的 
地 址 查找 到 路 由 时 ， 则 将 此 报 文 从 缺 省 出 接口 发 送出 去 。 

由 此 可 见 ， 它 只 是 一 个 最 终 的 备份 选择 ， 如 果 已 在 本 地 策 
略 中 配置 了 出 接口 、 下 一 跳 ， 或 者 路 由 表 中 有 对 应 的 具体 
路 由 表 项 ， 则 本 命令 的 配置 不 生效 

缺 省 情况 下 ， 本 地 策略 路 由 中 未 配置 报 文 的 缺 省 出 接口 ， 

可 用 undo apply default output-interface [ interface-type 
interface-number ] 命令 删除 本 地 策略 路 由 中 指定 的 报 文 缺 
省 出 接口 的 配置 


〈 可 选 ) 配置 本 地 策略 路 由 中 报 文 的 缺 省 下 一 跳 ， 仅 对 在 路 
由 表 中 未 查询 到 路 由 的 报 文 起 作用 。 命 令 中 的 参数 同 前 面 
介绍 的 apply ip-address next-hop ip-address1 [ ip-address2 ] 
命令 中 的 对 应 参数 。 报 文 的 缺 省 下 一 跳 地 址 也 不 能 是 本 设 
备 的 IJP 地址 

缺 省 情况 下 ， 本 地 策略 路 由 中 未 配置 报 文 的 缺 省 下 一 跳 ， 
可 用 undo apply ip-address default next-hop [ ip-address1 ] 
[ ip-address2 ] 命令 删除 本 地 策略 路 由 中 指定 的 报 文 缺 省 
下 一 跳 的 配置 


(可 选 ) 设置 本 地 策略 路 由 中 报 文 转发 的 VPN 实例 。 当 用 
户 希望 报 文 进 入 VPN 时 , 可 以 执行 本 命令 配置 报 文 转发 的 
VPN 实例 但 必须 先 创建 对 应 的 VPN 实例 )， 参 数 用 来 指 
定 要 进入 的 VPN 实例 的 名 称 , 1 一 31 个 字符 , 不 支持 空格 ， 
区 分 大 小 写 。 在 同一 条 命令 中 最 多 可 以 指定 6 个 VPN 实例 
名 称 

缺 省 情况 下 ,本 地 策略 路 由 中 未 配置 报 文 转发 的 VPN 实例 ， 
可 用 undo apply access-vpn vpn-instance vpn-instance-name 
及 <1-6> 命 令 删除 已 配置 的 本 地 策略 路 由 中 报 文 转发 的 
VPN 实例 
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(可 选 ) 设 置 本 地 策略 路 由 中 JP 报 文 优先 级 , 取 值 范围 为 0~ 
村 7 的 整数 , 值 越 大 优先 级 越 高 , 也 可 以 使 用 优先 级 关键 字 代 

Se 替 优 先 级 取 值 ， 两 者 的 对 应 关系 如 表 15-9 所 示 。 配 置 成 功 

例 曙 : [Huawel-poliey-based- | 后 。 a 
下 发 报 文 级 

缺 省 情况 下 ， 本 地 策略 路 由 中 未 配置 下 报 文 优先 级 ， 可 用 

undo apply ip-precedence 命 令 删 除 本 地 策略 路 由 中 卫 报 文 

优先 级 的 配置 


route-policy1-10] apply 
ip-precedence critical 


quit 
例如 : [Huawei-policy-based- 退出 策略 路 由 视图 ， 返 回 系 统 视图 
route-policy1-10] quit 





(可 选 ) 配置 本 地 策略 路 由 刷新 LSP 信息 的 时 间 间 隔 ， 调 
整 策 略 路 由 的 执行 效率 。 参 数 refreshtime-value 用 来 指定 
ip policy-based-route refresh- | 策略 路 由 定时 器 的 时 间 间 隔 ， 取 值 范 围 为 1 000 一 65 535 





time refreshtime-value 的 整数 ms 
例如 : [Huawei] ip policy- 缺 省 情况 下 ， 本 地 策略 路 由 刷新 LSP 信息 的 时 间 间 隔 为 
based-route refresh-time 4000 | 5 000 ms， 可 用 undo ip policy-based-route refresh-time 
refreshtime-value 命令 恢复 本 地 策略 路 由 刷新 LSP 信息 的 时 
间 间 隔 为 缺 省 值 
IP 优先 级 取 值 与 优先 级 关键 字 的 对 应 关系 如 表 15-9 所 示 。 
表 1S-9 IP 优先 级 取 值 与 优先 级 关键 字 的 对 应 关系 











优先 级 取 值 优先 级 关键 字 


Routine (普通 ) 
Priority 优先) 





Immediate 《快速 ) 
Flash〈( 闪 速 》 


i 
4 Flash-override 〈 疾 速 ) 
6 Intemet (网 间 》 
15.5.3 ”应 用 本 地 策略 路 由 


上 面 两 节 其 实 都 可 以 看 成 是 本 地 策略 路 由 的 配置 过 程 ， 本 节 要 介绍 如 何在 本 地 设备 
上 应 用 配置 的 本 地 策略 路 由 的 方法 。 

应 用 本 地 策略 路 由 的 方法 很 简单 ， 只 需 在 系统 视图 下 通过 ip local policy-based- 
route policy-name 命令 使 能 这 条 本 地 策略 路 由 即 可 。 这 样 在 本 机 上 直接 发 送 的 报 文 (不 
包括 转发 的 报 文 ) 都 将 应 用 所 使 能 的 本 地 路 由 策略 。 但 要 注意 ， 一 台 路 由 器 只 能 使 能 一 
个 本 地 策略 路 由 (但 可 以 创建 多 条 本 地 策略 路 由 )， 且 本 命令 为 覆盖 式 命令 , 多 次 执行 该 
命令 后 ， 仅 最 后 一 次 配置 结果 生效 。 要 使 能 其 他 本 地 策略 路 由 时 ， 必 须 先 去 使 能 正在 应 
用 的 另 一 条 本 地 策略 路 由 。 

缺 省 情况 下 ， 所 配置 的 本 地 策略 路 由 处 于 未 使 能 状态 ， 可 用 undo ip local policy- 
based-route [ policy-name ] 命 令 去 使 能 已 使 能 的 指定 本 地 策略 路 由 。 
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15.5.4 ”本 地 策略 路 由 管理 


创建 并 应 用 本 地 策略 路 由 后 ， 可 通过 以 下 任意 视图 命令 查看 相关 信息 ， 验 证 配置 
结果 。 

CD display ip policy-based-route: 看 本 地 已 使 能 的 策略 路 由 的 策略 。 

@) display ip policy-based-route setup local [ verbose ]: 看 本 地 策略 路 由 的 配置 情况 。 

(3 display ip policy-based-route statistics local: 看 本 地 策略 路 由 报 文 的 统计 信息 。 

人 display policy-based-route [ policy-name [ verbose ] ]: 看 已 创建 的 策略 内 容 。 


15.5.5 ”本 地 策略 路 由 配置 示例 


本 示例 的 基本 拓扑 结构 如 图 15-6 所 示 ，RouterA 与 RouterB 间 有 两 条 链 路 相连 。 用 
户 希 望 实现 RouterA 在 发 送 不 同 长 度 的 报 文 时 通过 不 同 的 下 一 跳 地 址 进行 转发 。 

Q 长 度 为 64 一 1 400 字 节 的 报 文 设 置 150.1.1.2 作为 下 一 跳 地 址 。 

人 @) 长 度 为 1401 一 1 500 字 节 的 报 文 设置 151.1.1.2 作为 下 一 跳 地 址 。 

@ 所 有 其 他 长 度 的 报 文 都 按 基 于 目的 地 址 的 方法 进行 路 由 选 路 。 


Loopback0 Loopback0 


10.1.1.1/24 10.1.2.1/24 
GE1/0/0 GE1/0/0 
~ 150.1.1.1/24 150.1.1.2/24 
| 
民 
RongLA GE2/0/0 GE2/0/0 RouterB 
oulerA js1.1,1,1/24 Sb 2 en 


图 15-6 本 地 策略 路 由 配置 示例 拓扑 结构 


1. 基本 配置 思路 分 析 

本 示例 的 要 求 很 简单 ， 仅 需要 通过 在 RouterA 上 配置 一 条 匹配 报 文 长 度 的 本 地 策略 
路 由 ， 然 后 在 RouterA 上 使 能 这 条 本 地 策略 路 由 即 可 。 但 要 注意 的 是 ， 这 里 有 两 个 不 同 
的 报 文 长 度 匹配 规则 ， 即 64 一 1 400 字 节 和 1 401 一 1 500 字 节 ， 所 以 需要 配置 两 个 不 同 
的 本 地 策略 路 由 的 策略 点 。 

当然 ， 在 配置 本 地 策略 路 由 前 ， 首 先 也 得 先 配 置 这 两 台 路 由 器 上 的 各 接口 IP 地 址 ， 
为 了 使 双方 能 与 对 方 的 Loopback 接口 所 有 网 络 互通 〈 使 报 文 长 度 不 在 64~1 400 字 节 ， 
或 者 1 401 一 1 500 字 节 范围 内 的 报 文 能 够 按照 路 由 中 配置 的 下 一 跳 进 行 转发 ), 还 需要 配 
置 路 由 ， 本 示例 采用 最 简单 的 静态 路 由 。 

2. 具体 配置 步骤 

Q 按照 图 中 标注 配置 两 路 由 器 上 各 接口 的 IP 地址。 

RouterA 上 的 配置 如 下 。 


<Huawei> system-view 

[Huawei] sysname RouterA 

[RouterA] interface gigabitethernet 1/0/0 
[RouterA-GigabitEthernet1/0/0] ip address 150.1.1.1 255.255.255.0 
[RouterA-GigabitEthernet1/0/0] quit 

[RouterA] interface gigabitethernet 2/0/0 
[RouterA-GigabitEthernet2/0/0] ip address 151.1.1.1 255.255.255.0 
[RouterA-GigabitEthernet2/0/0] quit 
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[RouterA] interface loopback 0 
[RouterA-LoopBack0] ip address 10.1.1.1 255.255.255.0 
[RouterA-LoopBack0] quit 


RouterB 上 的 配置 如 下 。 


<Huawei> system-view 

[Huawei] sysname RouterB 

[RouterB] interface gigabitethernet 1/0/0 
[RouterB-GigabitEthernet1/0/0] ip address 150.1.1.2 255.255.255.0 
[RouterB-GigabitEthernetl/0/0] quit 

[RouterB] interface gigabitethernet 2/0/0 
[RouterB-GigabitEthernet2/0/0] ip address 151.1.1.2 255.255.255.0 
[RouterB-GigabitEthernet2/0/0] quit 

[RouterB] interface loopback 0 

[RouterB-LoopBack0] ip address 10.1.2.1 255.255.255.0 
[RouterB-LoopBack0] quit 


@ 配置 RouterA 和 RouterB 到 达 对 方 Loopback 接口 所 在 网 络 的 静态 路 由 。 


[RouterA] ip route-static 10.1.2.0 24 150.1.1.2 
[RouterA] ip route-static 10.1.2.0 24 151.1.1.2 


[RouterB] ip route-static 10.1.1.0 24 150.1.1.1 
[RouterB] ip route-static 10.1.1.0 24 151.1.1.1 


@ 在 RouterA 上 创建 名 称 为 labl 的 本 地 策略 路 由 ， 用 策略 点 10 和 策略 点 20 分 别 
配置 两 种 报 文 长 度 匹 配 规则 , 并 分 别 指定 对 应 策略 点 的 动作 , 即 指定 对 应 的 下 一 跳 地 址 。 


[RouterA] policy-based-route labl permit node 10 
[RouterA-policy-based-route-lab1-10] if-match packet-length 64 1400 
[RouterA-policy-based-route-lab1-10] apply ip-address next-hop 150.1.1.2 
[RouterA-policy-based-route-lab1-10] quit 

[RouterA] policy-based-route labl permit node 20 
[RouterA-policy-based-route-lab1-20] if-mateh packet-length 1401 1500 
[RouterA-policy-based-route-lab1-20] apply ip-address next-hop 151.1.1.2 
[RouterA-policy-based-route-lab1-20] quit 

在 RouterA 上 使 能 以 上 本 地 策略 路 由 lab1。 


[RouterA] ip local policy-based-route labl 


现在 来 验证 配置 结果 。 先 在 用 户 视 图 下 使 用 reset counters interface 命令 清空 
RouterB 上 两 个 接口 的 报 文 数 统计 信息 ， 以 便 能 更 好 地 验证 后 面 的 报 文 统计 信息 。 此 时 
两 个 接口 上 的 各 种 报 文 统计 均 为 0。 


<RouterB> reset counters interface gigabitethernet 1/0/0 
<RouterB> reset counters interface gigabitethernet 2/0/0 


在 RouterA 上 Ping RouterB 的 Loopback0， 并 将 报 文 数据 字段 长 度 设 为 80 字 节 (发 
送 了 5 个 ICMP 报 文 ， 最终 也 显示 接收 了 5 个 报 文 ， 参 见 输 出 信息 中 的 粗 体 字 部 分 )。 


<RouterA> ping -s 80 10.1.2.1 
PING 10.1.2.1: 80 data bytes, press CTRL_C to break 
Reply from 10.1.2.1: bytes=80 Sequence=1 ttl=255 time=2 ms 
Reply from 10.1.2.1: bytes=80 Sequence=2 ttl=255 time=2 ms 
Reply from 10.1.2.1: bytes=80 Sequence=3 ttl=255 time=2 ms 
Reply from 10.1.2.1: bytes=80 Sequence=4 ttl=255 time=2 ms 
Reply from 10.1.2.1: bytes=80 Sequence=5 ttl=255 time=2 ms 





--- 10.1.2.1 ping statistics ~- 
S packet(s) transmitted 
S packet(s) received 
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0.00% packet loss 
round-trip min/avg/max = 2/2/2 ms 

根据 所 配置 的 本 地 策略 由 ， 我 们 可 以 知道 ， 这 个 长 度 的 报 文 应 该 选择 的 是 RouterB 
的 GE1/0/0 接口 。 此 时 查看 RouterB 接口 统计 信息 ， 可 以 发 现 GigabitEthernet 1/0/0 接收 和 发 
送 报 文 总 数 都 增加 了 5 〈 参 见 输出 信息 中 的 粗 体 字 部 分 )， 即 RouterB 接口 GigabitEthernet 
1/0/0 在 接收 到 ICMP 请 求 报 文 后 给 RouterA 发 送 5 个 ICMP 应 答 报 文 。 证 明 配 置 是 正确 
并 成 功 的 。 

<RouterB> display interface gigabitethernet 1/0/0 

GigabitEthernet1/0/0 current state : UP 

Line protocol current state : UP 

Last line protocol up time : 2012-07-30 11:23:24 

Description:HUAWEL AR Series, GigabitEthernet1/0/0 Interface 

Route Port,The Maximum Transmijt Unit is 1500 

Internet Address is 150.1.1.2/24 

IP Sending Frames' Format is PKTFMT_ ETHNT 2, Hardware address is 0819-a6ce-7d4c 

Last physical up time :2012-07-30 11:23:24 

Last physical down time : 2012-07-24 16:54:19 

Current system time: 2012-07-30 15:00:15 

Port Mode: COMMON COPPER 

Speed : 1000， Loopback: NONE 

Duplex: FULL， Negotiation: ENABLE 

Mdi :AUTO 

Last 300 seconds input rate 152 bits/sec, 0 packets/sec 

Last 300 seconds output rate 16 bits/sec, 0 packets/sec 

Input peak rate 7568 bits/sec,Record time: 2012-07-30 12:57:02 

Output peak rate 1008 bits/sec,Record time: 2012-07-30 12:42:42 


Input: S$ packets, 400 bytes 


Unicast: 0, Multicast: 0 
Broadcast: 0， Jumbo: 0 
Discard: 0, Total Error: 0 
CRC: 0, Giants: 0 
Jabbers: 0, Throttles: 0 
Runts: 0, Alignments: 0 
Symbols: 0， Ignoreds: 0 
Frames: 0 


Output: Spackets, 630 bytes 


Unicast: 0, Multicast: 0 
Broadcast: 0， Jumbo: 0 
Discard: 0, Total Error: 0 
Collisions: 0, ExcessiveCollisions: 0 

Late Collisions: 0， Deferreds: 0 
Buffers Purged: 0 


Input bandwidth utilization threshold : 100.00% 
Output bandwidth utilization threshold: 100.00% 
Input bandwidth utilization :0.00% 

Output bandwidth utilization : 0.00% 


再 次 按照 前 面 介 绍 的 方法 使 用 reset counters interface 用 户 视图 命令 清空 RouterB 接 
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口 统计 信息 。 然 后 在 RouterA 上 Ping RouterB 的 Loopback0， 并 将 报 文 数据 字段 长 度 设 
为 1 401 字 节 (也 发 送 了 5 个 ICMP 报 文 ， 最 终 也 显示 接收 了 5 个 报 文 ， 参 见 输出 信息 
中 的 粗 体 字 部 分 )。 


<RouterA> ping -s 1401 10.1.2.1 
PING 10.1.2.1: 1401 data bytes, press CTRL _C to break 
Reply from 10.1.2.1: bytes=1401 Sequence=] ttl=255 time=1 ms 
Reply from 10.1.2.1; bytes=1401 Sequence=2 ttl=255 time=1 ms 
Reply from 10.1.2.1: bytes=1401 Sequence=3 ttl=255 time=l ms 
Reply from 10.1.2.1: bytes=1401 Sequence=4 ttl=255 time=l ms 
Reply from 10.1.2.1: bytes=1401 Sequence=5 ttl=255 time=2 ms 





~- 10.1.2.1 ping statistics 一 
Spacket(s) transmitted 
S packet(s) received 
0.00% packet loss 
round-trip min/avg/max = 1/1/2 ms 
根据 所 配置 的 本 地 策略 由 ， 我 们 可 以 知道 ， 这 个 长 度 的 报 文 应 该 选择 的 是 RouterB 
的 GE2/0/0 接口 。 此 时 查看 RouterB 接口 统计 信息 ， 可 以 发 现 GigabitEthernet 2/0/0 接收 
和 发 送 报 文 总 数 都 增加 了 5《〈 参 见 输出 信息 中 的 粗 体 字 部 分 )， 即 RouterB 接口 
GigabitEthernet 2/0/0 在 接收 到 ICMP 请 求 报 文 后 给 RouterA 发 送 5 个 ICMP 应 答 报 文 。 
证 明 配 置 是 正确 并 成 功 的 。 
<RouterB> display interface gigabitethernet 2/0/0 
GigabitEthernet2/0/0 current state : UP 
Line protocol current state : UP 
Last line protocol up time : 2012-07-30 11:23:29 
Description:HUAWEL AR Series, GigabitEthernet2/0/0 Interface 
Route Port,The Maximum Transmit Unit is 1500 
Internet Address js 151.1.1.2/24 
IP Sending Frames' Format is PKTFMT ETHNT 2, Hardware address is 0819-a6ce-7d4d 
Last physical up time :2012-07-30 11:23:29 
Last physical down time : 2012-07-30 11:09:17 
Current system time: 2012-07-30 16:04:55 
Port Mode: COMMON COPPER 
Speed : 1000， Loopback: NONE 
Duplex: FULL, Negotiation: ENABLE 
Mdi :AUTO 
Last 300 seconds input rate 200 bits/sec, 0 packets/sec 
Last 300 seconds output rate 192 bits/sec, 0 packets/sec 
Input peak rate 11576 bits/sec,Record time: 2012-07-30 13:46:52 
Output peak rate 11576 bits/sec,Record time: 2012-07-30 13:46:52 


Input: 6 packets, 7722 bytes 


Unicast: 0, Multicast: 0 
Broadcast: 0， Jumbo: 0 
Discard: 0， Total Error: 0 
CRC: 0， Giants: 0 
Jabbers: 0, Throttles: 0 
Runts: 0, Alignments: 0 
Symbols: 0, Ignoreds: 0 


Frames: 0 


990 华为 路 由 器 学 习 指 南 


Output: 5 packets, 7235 bytes 


Unicast: 0, Multicast: 0 
Broadcast: 0， Jumbo: 0 
Discard: 0， Total Error: 0 
Collisions: 0, ExcessiveCollisions: 0 

Late Collisions: 0, Deferreds: 0 
Buffers Purged: 0 


Input bandwidth utilization threshold : 100.00% 
Output bandwidth utilization threshold: 100.00% 
Input bandwidth utilization :0.00% 

Output bandwidth utilization : 0.00% 






SS 和 在 以 上 输出 信息 中 ， 之 所 以 接收 的 报 文 数 不 是 5 个 ， 而 是 6 个， 原因 是 该 接口 可 
能 在 我 们 进行 统计 前 又 接受 了 其 他 类 型 的 报 文 。 这 里 只 需要 从 总 体 上 验证 不 同 长 度 的 报 
文 是 否 按照 策略 路 由 的 配置 选择 了 不 同 的 下 一 跳 ， 而 不 需要 证 明 对 应 接口 只 能 接受 我 们 
进行 测试 的 ICMP 报 文 。 


EE Ee EE et ete eet 


15.6 接口 策略 路 由 配置 与 管理 


配置 接口 策略 路 由 可 以 将 到 达 接 口 转发 的 报 文 〈 不 对 本 机 直接 发 送 的 报 文生 效 ) 
重 定向 到 指定 的 下 一 跳 地 址 。 接 口 策略 路 由 的 最 终 目标 是 实现 匹配 规则 的 流 按照 QoS 
流 策略 实现 流 重 定向 ， 同 样 包括 了 QoS 流 策略 配置 中 的 以 下 4 项 基本 配置 任务 〈 需 
要 按 顺序 配置 )， 有 关 QoS 流 策略 的 配置 方法 参见 配套 图 书 《 华 为 交换 机 学 习 指 南 》 
第 11 章 。 

@ 定义 流 分 类 。 

@ 配置 流 重 定向 。 

@@ 配置 流 策略 。 

@ 应 用 流 策略 。 

在 配置 接口 策略 路 由 前 ， 需 要 完成 以 下 任务 。 

@ 配置 相关 接口 的 IP 地址 和 路 由 协议 ， 保 证 路 由 互通 。 

@ 如 果 使 用 ACL 作为 接口 策略 路 由 的 流 分 类 规则 ， 配 置 相 应 的 ACL。 

图 (可 选 ) SAC (Smart Application Control， 智 能 应 用 控制 ) 特征 库 文件 已 经 上 传 
到 设备 ， 保 存在 设备 的 存储 介质 中 。 


15.6.1 定义 流 分 类 
定义 流 分 类 就 是 将 匹配 一 定 规则 的 报 文 归 为 一 类 ， 对 匹配 同一 流 分 类 的 报 文 进行 相 
同 的 处 理 ， 是 实现 差分 服务 的 前 提 和 基础 。 流 分 类 是 通过 if-mateh 子 句 进行 匹配 的 ， 可 


以 基于 报 文中 的 内 /外 层 VLAN ID、 源 IP 地 址 、IP 地 址 、 协 议 类 型 、DSCP/IP 优先 级 等 
进行 匹配 。 具 体 的 配置 步骤 如 表 15-10 所 示 。 
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表 15-10 流 分 类 的 配置 步骤 





















System-view Ss 
法 尖 例如 : <Huawei> system-view 进入 系统 视图 


创建 一 个 流 分 类 ， 进 入 流 分 类 视图 。 命 令 中 的 参数 和 选项 说 

明 如 下 

e classifier-name: 指定 所 创建 的 流 分 类 名 称 ，1 一 31 个 字符 ， 
不 支持 空格 ， 区 分 大 小 写 

e operator: 可 选项 ， 指 定 流 分 类 下 各 规则 之 间 的 逻辑 运算 
符 。 如 果 没 有 指定 本 选项 , 则 各 规则 之 间 缺 省 为 逻辑 “或 ” 
的 关系 

e and: 二 选 一 可 选项 , 指定 流 分 类 下 各 规则 之 间 是 逻辑 “与 ” 
的 关系 。 指 定 该 逻辑 关系 后 : 当 流 分 类 中 有 ACL 规则 时 ， 
报 文 必须 匹配 其 中 一 条 ACL 规则 ， 以 及 所 有 非 ACL 规则 
才 属 于 该 类 ; 当 流 分 类 中 没有 ACL 规则 时 ， 则 报 文 必须 
匹配 所 有 非 ACL 规则 才 属 于 该 类 

e or: 二 选 一 可 选项 ,指定 流 分 类 下 各 规则 之 间 是 逻辑 “或 ” 
的 关系 。 指 定 该 逻辑 关系 后 ， 报 文 只 需 匹 配 流 分 类 下 的 一 
个 ， 或 多 个 规则 就 属于 该 类 

缺 省 情况 下 ， 系 统 上 存在 名 为 default-class 的 流 分 类 ,，( 该 流 

分 类 既 不 能 被 删除 , 也 不 能 对 其 进行 修改 ), 可 用 undo traffic 

classifier classifier-name 命令 删除 指定 的 流 分 类 

以 下 -match 匹配 规则 是 并 列 关 系 ， 至 少 要 选择 一 项 ， 但 可 以 同时 配置 多 项 (以 下 仅 是 最 常用 的 匹 

配 规则 )》 
















traffic classifier classifier- 
name [ operator { and |or } ] 
例如 : [Huawei] traffic 
classifier cl operator and 





(可 选 ) 在 流 分 类 中 创建 基于 外 层 VLAN ID 进行 分 类 的 匹配 
规则 。 命 令 中 的 参数 说 明 如 下 
e start-vlan-id: 指定 起 始 外 层 VLAN ID， 取 值 范围 为 1 一 
4 094 的 整数 
e to end-vian-id: 可 选 参数 ， 指 定 结束 外 层 VLAN ID， 取 值 
范围 为 1 一 4094 的 整数 ， 但 取 值 一 定 要 大 于 参数 
start-vlan-id 的 取 值 
缺 省 情况 下 ， 流 分 类 中 没有 基于 VLAN ID 进行 分 类 的 匹配 规 
则 ,可 用 undo if-match vlan-id startviar-iz [to end-vian-id ] 命 令 
在 流 分 类 中 删除 指定 的 基于 外 层 VLAN ID 进行 分 类 的 匹配 
规则 
(可 选 ) 在 流 分 类 中 创建 基于 QinQ 报 文 内 层 VLAN ID 进行 分 
类 的 匹配 规则 。 命 令 中 的 参数 参见 本 表 前 面 介绍 的 外 层 VLAN 
ID 匹配 认 match vlan-id start-vian-id[ to end-vlan-id ] 命 令 的 对 
应 对 数 说 明 ， 只 不 过 这 里 是 QinQ 报 文中 的 内 层 VLAN ID 
缺 省 情况 下 , 流 分 类 中 没有 基于 QinQ 报 文 内 层 VLAN ID 进 
行 分 类 的 匹配 规则 ， 可 用 undo if-match cvlan-id start-cvlan-id 
[to end-cvlan-id ] 命 令 在 流 分 类 中 删除 指定 的 基于 QinQ 报 文 
内 层 VLAN ID 进行 分 类 的 匹配 规则 
(可 选 ) 在 流 分 类 中 创建 基于 VLAN 报 文 的 802.1 p 优先 级 进 
行 分 类 的 匹配 规则 。 参 数 8021 p-value 用 来 指定 VLAN 报 文 
的 802.1 p 优先 级 值 ， 取 值 范围 为 0 一 7 的 整数 ， 值 越 大 优先 
级 越 高 。 最 多 可 输入 8 个 8021p 值 
【注意 】 无 论 流 分 类 中 各 规则 间 关 系 是 “或 ”还 是 “与 "， 执行 一 
次 本 命令 , 如果 输入 多 个 8021p 值 , 报 文 只 需 匹 配 其 中 一 个 
8 021p 值 就 匹配 该 规则 



















if-match vlan-id start-vian-id 
[to end-vian-id | 

例如 : [Huawei-classifier-c1] 
if-match vlan-id 2 




































if-match cvlan-id start-vian- 
id [to end-vlan-id ] 

例如 : [Huawei-classifier-c1] 
让 -match cvlan-id 100 

























if-match 8021p { 8021p- 
value } &<1-8> 

例如 : [Huawei-classifier-c1] 
if-match 8021p 1 


992 
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if-match 8021p { 8021p- 
value } &<1-8> 

例如 : [Huawei-classifier-c1] 
if-match 8021p 1 


if-match cvlan-8021p 

{ 8021p-value } &<1-8> 
例如 : [Huawei-classifier-c1] 
if-match cvlan-8021p 1 


if-match destination-mac 
mac-address [ mac-address- 
mask mac-address-mask ] 
例如 : [Huawei-classifier-c1] 
if-match destination-mac 
0050-b007-bed3 mac- 
address-mask O00ff-foOf-ffff 
(匹配 目的 MAC 地 址 为 XX50- 
bXX7-bed3 的 报 文 ) 


if-match source-mac mac- 
address [ mac-address-mask 
mac-address-mask | 

例如 : [Huawei-classifier-c1] 
if-match source-mac 
0050-ba27-bed5 mac- 
address-mask O00ff-foOf-ffff 
(匹配 源 MAC 地 址 为 XX50- 
bXX7-bed5 的 报 文 ) 


本 命令 为 履 盖 式 命令 ， 即 在 同一 流 分 类 视图 下 多 次 配置 基于 
VLAN 报 文 的 802.1p 优先 级 进行 流 分 类 的 匹配 规则 后 ， 仅 
按 最 后 一 次 配置 生效 
缺 省 情况 下 ， 流 分 类 中 没有 基于 VLAN 报 文 的 802.1 p 优先 级 
进行 分 类 的 匹配 规则 ， 可 用 undo if-match 8021p 命令 在 流 分 类 
中 删除 基于 VLAN 报 文 的 802.1 p 优先 级 进行 分 类 的 匹配 规则 
〈 可 选 ) 在 流 分 类 中 创建 基于 QinQ 报 文 内 层 802.1 p 优先 级 
进行 分 类 的 匹配 规则 。 参 数 8021 p-value 用 来 指定 QinQ 报 
文 内 层 的 802.1 p 优先 级 值 ， 取 值 范围 为 0 一 7 的 整数 ， 值 越 
大 优先 级 越 高 。 最 多 可 输入 8 个 8021p 值 
【注意 】 无 论 流 分 类 中 各 规则 间 关 系 是 “或 ”还 是 “与 ， 执 
行 一 次 本 命令 , 如 果 输 入 多 个 8021p 值 , 报 文 只 需 匹 配 其 中 
一 个 8 021p 值 就 匹配 该 规则 
本 命令 为 履 盖 式 命令 ， 即 在 同一 流 分 类 视图 下 多 次 配置 基于 
QinQ 报 文 内 层 802.1 p 优先 级 进行 流 分 类 的 匹配 规则 后 ， 仅 
按 最 后 一 次 配置 生效 
缺 省 情况 下 , 流 分 类 中 没有 基于 QinQ 报 文 内 层 802.1 p 优先 
级 进行 分 类 的 匹配 规则 ， 可 用 undo if-match cvlan-8021p 命 
令 在 流 分 类 中 删除 基于 QinQ 报 文 内 层 802.1 p 优先 级 进行 分 
类 的 匹配 规则 
(可 选 ) 在 流 分 类 中 创建 基于 目的 MAC 地 址 进行 分 类 的 匹配 
规则 。 命 令 中 的 参数 说 明 如 下 
。 mac-address: 指定 要 匹配 的 目的 MAC 地 址 , H-H-H 形式 ， 
每 个 互 代表 4 位 16 进 制 数字 
e mac-address-mask mac-address-mask: 可 选 参数 ， 指 定 目 
的 MAC 地 址 的 掩 码 ，H-H-H 形式 ， 每 个 再 代表 4 位 16 
进 制 数字 , 不 能 为 0-0-0。MAC 地 址 的 掩 码 作用 与 IP 地 址 
的 掩 码 类 似 ，1 表示 要 匹配 该 位 ，0 表示 不 要 匹配 该 位 ， 
可 用 于 确定 一 组 MAC 地 址 。 用 户 可 以 借助 MAC 地 址 的 
掩 码 实现 对 目的 MAC 地 址 中 某 几 位 进行 精确 匹配 ， 只 需 
在 目的 MAC 地 址 的 掩 码 中 将 这 几 位 置 1 
【注意 】 本 命令 为 履 盖 式 命令 , 即 在 同一 流 分 类 视图 下 多 次 配 
置 基于 目的 MAC 地 址 进行 流 分 类 的 匹配 规则 后 ， 仅 按 最 后 
一 次 配置 生效 
缺 省 情况 下 ， 流 分 类 中 没有 基于 目的 MAC 地 址 进行 分 类 的 
匹配 规则 ， 可 用 undo if-match destination-mac 命令 在 流 分 
类 中 删除 基于 目的 MAC 地 址 进行 分 类 的 匹配 规则 
(可 选 ) 在 流 分 类 中 创建 基于 源 MAC 地 址 进行 分 类 的 匹配 规 
则 。 命 令 中 的 参数 参见 本 表 前 面 匹配 MAC 地 址 让 match 
destination-mac mac-address [ mac-address-mask mac-address- 
mask ] 命 令 中 的 对 应 参数 说 明 ， 只 不 过 这 里 是 指 源 MAC 地 址 
【注意 】 本 命令 为 履 盖 式 命令 , 即 在 同一 流 分 类 视图 下 多 次 配 
置 基 于 源 MAC 地 址 进行 流 分 类 的 匹配 规则 后 ， 仅 按 最 后 一 
次 配置 生效 
缺 省 情况 下 ， 流 分 类 中 没有 基于 源 MAC 地 址 进行 分 类 的 匹 
配 规则 ， 可 用 undo if-match source-mac 命令 在 流 分 类 中 删 
除 基 于 源 MAC 地 址 进行 分 类 的 匹配 规则 
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if-match 12-protocol 

{arp |ip | mpls | rarp | 
protocol-value } 

例如 :， [Huawei-classifier-c1] 
if-match 12-protocol arp 


if-match any 
例如 : [Huawei-classifier-c1] 
让 match any 


if-match ip-precedence 
ip-precedence-value &<1-8> 
例如 : [Huawei-classifier- 
classl] if-match 
ip-precedence 1 


(可 选 ) 在 流 分 类 中 创建 基于 二 层 封装 的 上 层 协议 字段 进行 分 

类 的 匹配 规则 ， 对 匹配 同一 流 分 类 的 报 文 进行 相同 的 处 理 。 

命令 中 的 参数 和 选项 说 明 如 下 

e arp: 多 选 一 选项 ， 指 定 基 于 ARP 协议 进行 分 类 ， 协 议 类 
型 值 为 0x0806 

e ip: 多 选 一 选项 ， 指 定 基于 IP 协议 进行 分 类 ， 协议 类 型 值 
为 0x0800 

。 mpls: 多 选 一 选项 ， 指 定 基于 MPLS 协议 进行 分 类 ， 协议 
类 型 值 为 0x8847 

e rarp: 多 选 一 选项 ， 指 定 基于 RARP 协议 进行 分 类 ， 协 议 
类 型 值 为 0x8035 

【注意 】 本 命令 为 覆盖 式 命令 , 即 在 同一 流 分 类 视图 下 多 次 配 

置 基于 源 MAC 地 址 进行 流 分 类 的 匹配 规则 后 ， 仅 按 最 后 一 

次 配置 生效 。 如 果 包 含 本 命令 匹配 规则 的 策略 应 用 到 LAN 

接口 时 ， 则 仅 对 IPv4 报 文生 效 

缺 省 情况 下 ， 流 分 类 中 没有 基于 二 层 封 装 的 协议 字段 进 

行 分 类 的 匹配 规则 ， 可 用 undo if-match 12-protocol 命令 

在 流 分 类 中 删除 基于 二 层 封装 的 协议 字段 进行 分 类 的 匹 

配 规则 


(可 选 ) 在 流 分 类 中 创建 基于 所 有 数据 报 文 进行 分 类 的 匹 
配 规则 。 当 需要 对 所 有 的 数据 报 文 作 统一 的 处 理 时 ， 可 以 
使 用 本 命令 匹配 所 有 的 数据 报 文 (但 不 匹配 上 送 CPU 的 


控制 报 文 , 如 STP 中 的 BPDU (Bridge Protocol Data Unit) 
报 文 ) 

【注意 】 包 含 本 命令 匹配 规则 的 策略 应 用 到 LAN 接口 时 ， 仅 
对 IPv4 报 文生 效 


当 同 一 流 分 类 中 既 有 本 命令 规则 ， 还 有 其 他 三 层 规则 时 ， 则 
本 命令 仅 匹 配 所 有 三 层 报 文 

缺 省 情况 下 ， 流 分 类 中 没有 基于 所 有 数据 报 文 进行 分 类 的 匹 
配 规则 , 可 用 undo if-match any 命令 在 流 分 类 中 删除 基于 所 
有 数据 报 文 进行 分 类 的 匹配 规则 


(可 选 ) 在 流 分 类 中 创建 基于 IP 优先 级 进行 分 类 的 匹配 规则 ， 
参数 p-precedence-value 用 来 指定 要 匹配 的 IP 优先 级 值 ， 取 
值 范围 为 0~7 的 整数 ， 值 越 大 ， 优 先 级 越 高 。 最 多 可 以 配置 
8 个 

【注意 】 无 论 流 分 类 中 各 规则 间 关 系 是 “或 ”还 是 “与 "， 执 
行 一 次 本 命令 , 如 果 输 入 多 个 全 值 , 报 文 只 需 匹配 其 中 一 个 
IP 值 就 匹配 该 规则 

不 能 在 一 个 逻辑 关系 为 “与 ”的 流 分 类 中 同时 配置 if-match 
dscp dscp-value &<1-8> 命 令 和 本 命令 。 且 本 命令 为 履 盖 式 命 
令 ， 即 在 同一 流 分 类 视图 下 多 次 执行 该 命令 后 ， 仅 按 最 后 一 
次 配置 生效 

缺 省 情况 下 , 流 分 类 中 没有 基于 IP 优先 级 进行 分 类 的 匹配 规 
则 , 可 用 undo if-match ip-precedence 命令 在 流 分 类 中 删除 基 
于 IP 优先 级 进行 分 类 的 匹配 规则 





if-match tcp syn-flag { ack 
|fin | psh | rst | syn | urg 六 
例如 : [Huawei-classifier-c1] 
if-match tcp syn-flag psh syn 


if-match inbound-interface 
interface-type interface-number 
例如 : [Huawei-classifier- 
classl]if-match inbound- 
interface ethernet 2/0/0 


if-match outbound-interface 
interface-type interface- 
number:channel 

例如 : [Huawei-classifier- 
classl]if-match outbound- 
interface Cellular 3/0/0:1 


if-match acl { acl-number | 
acl-name } 

例如 : [Huawei-classifier-c1] 
if-match acl 2046 
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( 续 表 ) 


(可 选 ) 在 流 分 类 中 创建 基于 TCP 报 文 头 中 的 SYN Flag 字段 
进行 分 类 的 匹配 规则 。 命 令 中 的 选项 说 明 如 下 
e ack: 可 多 选 选项 , 指定 匹配 TCP 报 文 头 中 SYN Flag 字段 
为 ACK 的 报 文 
fin: 可 多 选 选项 ， 指 定 匹配 TCP 报 文 头 中 SYN Flag 字段 
为 FIN 的 报 文 
psh: 可 多 选 选项 , 指定 匹配 TCP 报 文 头 中 SYN Flag 字段 
为 PSH 的 报 文 
rst: 可 多 选 选项 ， 指 定 匹配 TCP 报 文 头 中 SYN Flag 字段 
为 RST 的 报 文 
syn: 可 多 选 选项 ,指定 匹配 TCP 报 文 头 中 SYN Flag 字段 
为 SYN 的 报 文 
urg: 可 多 选 选 项 ,指定 匹配 TCP 报 文 头 中 SYN Flag 字段 
为 URG 的 报 文 
【注意 】〗 包 含 本 命令 匹配 规则 的 策略 应 用 到 LAN 接口 时 ， 仅 
对 IPV4 报 文生 效 


本 命令 为 覆盖 式 命令 ， 即 在 同一 流 分 类 视图 下 多 次 执行 该 命 


令 后 ， 仅 按 最 后 一 次 配置 生效 

缺 省 情况 下 ， 流 分 类 中 没有 基于 TCP 报 文 头 中 的 SYN Flag 
进行 分 类 的 匹配 规则 ， 可 用 undo if-match tcp 命令 在 流 分 类 
中 删除 基于 TCP 报 文 头 中 的 SYN Flag 进行 分 类 的 匹配 规则 
(可 选 ) 在 流 分 类 中 创建 基于 入 接口 对 报 文 进行 分 类 的 匹配 规则 
【注意 】 设 备 仅 支持 在 WAN 接口 应 用 包含 该 匹配 规则 的 流 策 


略 。 当 包含 此 匹配 规则 的 流 策略 应 用 在 WAN 接口 出 方向 时 ， 

匹配 的 入 接口 不 得 为 子 接口 或 Eth-Trunk 的 成 员 接口 

本 命令 为 履 盖 式 命令 ， 即 在 同一 流 分 类 视图 下 多 次 执行 该 命 

令 后 ， 仅 按 最 后 一 次 配置 生效 

缺 省 情况 下 ， 流 分 类 中 没有 基于 入 接口 对 报 文 进行 分 类 的 匹 

配 规则 , 可 用 undo if-match inbound-interface 命令 在 流 分 类 

中 删除 基于 入 接口 对 报 文 进行 分 类 的 匹配 规则 

《可 选 ) 在 流 分 类 中 创建 基于 Cellular 出 通道 口 对 报 文 进行 分 

类 的 匹配 规则 

【注意 】 本 命令 为 覆盖 式 命令 ， 即 在 同一 流 分 类 视图 下 多 次 执 

行 该 命令 后 ， 仅 按 最 后 一 次 配置 生效 

缺 省 情况 下 ， 流 分 类 中 没有 基于 Cellular 出 通道 口 对 报 文 进 

行 分 类 的 匹配 规则 ，undo if-match outbound-interface 命令 

在 流 分 类 中 删除 基于 Cellular 出 通道 口 对 报 文 进行 分 类 的 匹 

配 规则 

(可 选 ) 在 流 分 类 中 创建 基于 ACL 进行 分 类 的 匹配 规则 。 命 

令 中 的 参数 说 明 如 下 

e acl-number: 二 选 一 参数 ， 指 定 ACL 的 编号 ， 取 值 范围 为 
2 000 一 4 999 的 整数 ， 可 以 是 基本 ACL、 高 级 ACL 和 二 
层 ACL 

e acl-name: 二 选 一 参数 ,指定 ACL 的 名 称 ，1 一 32 个 字符 ， 
不 支持 空格 ,区 分 大 小 写 , 可 以 是 英文 字母 、 数 字 和 “#”、 
“%”“-” 等 字符 的 组 合 ， 但 必须 以 英文 字母 a~z 或 A~ 
Z 开始 
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〈 续 表 ) 


【注意 】 无 论 流 分 类 中 各 规则 间 关 系 是 “或 ”还 是 “与 ， 执 
行 一 次 本 命令 , 如 果菜 ACL 规则 中 有 多 个 rule, 报 文 只 需 匹 
配 其 中 一 个 rule 就 匹配 该 ACL 规则 。 可 以 在 一 条 流 分 类 中 
配置 多 个 ACL 以 匹配 不 同 的 报 文 

oho 当 使 用 ACL 作为 流 分 类 规则 匹配 源 IP 地 址 时 ， 通 过 在 接口 

例如 : [Huawei-classifier-c1] 下 的 qos pre-nat 命令 配置 NAT 预 分 类 功能 ， 可 以 将 NAT 转换 

if-match acl 2046 前 的 私 网 瑟 地 址 信息 携带 到 出 接口 ， 即 可 实现 基于 私 网 他 地 
址 的 分 类 ， 从 而 对 来 自 不 同 私 网 瑟 地 址 的 报 文 提供 差分 服务 
缺 省 情况 下 ， 流 分 类 中 没有 基于 ACL 进行 分 类 的 匹配 规则 ， 
可 用 undo if-match acl { acl-number | acl-name } 命 令 删 除 指 
定 的 基于 ACL 进行 分 类 的 匹配 规则 


if-match acl { acl-number | 





15.6.2 ”配置 流 重 定向 


配置 流 重 定向 就 是 配置 QoS 流 策略 的 一 种 流行 为 。 通 过 配置 重 定向 , 设备 将 符合 流 
分 类 规则 的 报 文 重 定向 到 指定 的 下 一 跳 地 址 或 指定 接口 。 但 包含 重 定向 动作 的 流 策略 只 
能 在 接口 的 入 方向 上 应 用 。 

可 以 通过 与 NQA 联动 ， 在 网 络 链 路 出 现 故障 时 ， 实 现 路 由 快速 切换 ， 保 障 数据 流量 正 
常 转发 , 因为 NQA 是 网 络 故 障 诊断 和 定位 的 有 效 工 具 。 与 NQA 实现 联动 后 有 以 下 两 种 情况 。 

Q@ 当 NQA 检测 到 与 目的 卫 可 达 时 , 按照 指定 的 IP 进行 报 文 转发 , 即 重 定向 生效 。 

@ 当 NQA 检测 到 与 目的 IP 不 可 达 时 ， 系 统 将 按 原来 的 转发 路 径 转发 报 文 ， 即 重 
定向 不 生效 。 

配置 流 重 定向 的 步骤 如 表 15-11 所 示 。 

表 15-11 流 重 定向 的 配置 步骤 


System-view 
例如 : <Huawei> system-view 


进入 系统 视图 


创建 一 个 流行 为 ， 进 入 流行 为 视图 。 人 参数 behavior-name 用 
来 指定 所 创建 的 流行 为 名 称 ，1 一 31 个 字符 ， 不 支持 空格 ， 
区 分 大 小 写 
【说 明 】〗 系 统 上 缺 省 存在 名 为 be 的 流行 为 ， 该 流行 为 既 不 
能 被 删除 ， 也 不 能 对 其 进行 修改 
创建 流 分 类 是 为 了 提供 差分 服务 ， 它 必须 与 某 些 流量 控制 
traffic behavior behavior-name 费 次 源 分 本 动作 岂 如 统计 过 渗流 重 此 管 ， 重 靖 记 竺 ) 
例如 : [Huawei] traffie 关联 起 来 才 有 意义 ， 而 这 些 具体 流动 作 的 总 和 便 构 成 了 流 
behavior bl 行为 。 一 个 设备 上 最 多 可 以 配置 的 流行 为 个 数 为 1024， 且 
一 个 流行 为 中 可 以 包含 多 个 流动 作 
缺 省 情况 下 ， 系 统 上 存在 名 为 be 的 流行 为 ， 可 用 undo traffic 
behavior behavior-name 命令 删除 指定 的 流行 为 。 如 果 要 删 
除 某 个 流行 为 ， 必 须 先 取消 包含 该 流行 为 的 流 策略 在 接口 
上 的 应 用 ， 并 且 在 流 策 略 下 解除 流 分 类 和 流行 为 的 绑 定 。 
如 果 只 是 修改 某 个 流行 为 所 包含 的 流动 作 ， 就 不 需要 取消 
包含 该 流行 为 的 流 策略 在 接口 上 的 应 用 
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(二 选 一 ) 将 符合 流 分 类 的 报 文 重 定向 到 下 一 跳 ， 并 配置 重 
定向 与 NQA 测试 例 联动 。 命 令 中 的 参数 说 明 如 下 
。 ip-address: 指定 下 一 跳 的 I 了 P 地址 。 如 果 设 备 上 没有 命令 
中 下 一 跳 IP 地 址 对 应 的 ARP 表 项 ， 设 备 会 触发 ARP 学 
redirect ip-nexthop ip-address 习 ， 如 果 一 直 学 习 不 到 ARP， 则 重 定向 不 生效 


be ga adinin-nome fest nqa admin-name test-name: 可 选 参数 ， 指 定 与 重 定向 联 


. 动 的 NQA 测试 例 。 其 中 : admin-name 用 来 创建 的 NQA 
E -bl 
rediredt 四 exthop 100.0 1。 | 测试 例 管理 者 的 名 称 ，1~32 个 字符 , 不 支持 空格 ， 区 分 


大 小 写 ; test-name 用 来 指定 要 进行 联动 的 NQA 测试 例 
的 名 称 ，1 一 32 个 字符 ， 不 支持 空格 ， 区 分 大 小 写 
缺 省 情况 下 ， 流 行为 中 没有 将 报 文 重 定向 到 单个 下 一 跳 IP 
地 址 的 动作 ， 可 用 undo redirect 命令 删除 重 定向 配置 
oe (二 选 一 ) 将 符合 流 分 类 的 报 文 重 定向 到 指定 接口 。 目 前 设 
ep interface-type | 备 仅 支持 重 定向 到 3G 接口 和 Dialer 接口 , 且 包 含 重 定向 动 
例如 : [Huawei-behavior-b1] 作 的 流 策略 只 能 在 接口 的 入 方向 上 应 用 x 
redirect interface cellular 0/0/1 缺 省 情况 下 ， 流 行为 中 没有 将 报 文 重 定向 到 指定 接口 的 动作 ， 
可 用 undo redirect 命令 在 流行 为 中 删除 重 定向 配置 





15.6.3 ”配置 并 应 用 流 策略 


流 策略 就 是 将 以 上 两 节 配 置 的 流 分 类 和 流行 为 关联 起 来 ， 而 流 策略 应 用 是 将 配置 好 
的 流 策 略 在 对 应 的 接口 入 ， 或 者 出 方向 上 应 用 ， 分 别 对 进入 该 接口 ， 或 者 从 该 接口 转发 
的 数据 报 文 应 用 流 策略 。 有 具体 的 配置 步骤 如 表 15-12 所 示 。 


表 15-12 流 策略 配置 与 应 用 的 配置 步骤 


system-view 、 机 
| 例如 : <Huawei> system-view 进入 系统 视图 


创建 一 个 流 策略 ， 并 进入 流 策略 视图 。 参 数 policy-name 用 来 指定 
所 创建 的 流 策略 名 称 ，1 一 31 个 字符 ， 不 支持 空格 ， 区 分 大 小 写 
缺 省 情况 下 ， 系 统 未 创建 任何 流 策 略 ， 可 用 undo traffic 
policy policy-name 命令 删除 指定 的 流 策略 。 但 如 果 需 要 删除 
的 流 策略 已 经 应 用 到 接口 ， 则 不 允许 直接 删除 该 策略 ， 需 要 
先 在 相应 的 接口 视图 下 执行 undo traffic-policy 命令 取消 对 
该 策略 的 应 用 ， 然 后 到 系统 视图 下 执行 undo traffic policy 
policy-name 命令 完成 指定 流 策略 的 删除 。 如 果 该 流 策略 还 
没有 应 用 到 接口 上 ， 则 可 以 直接 删除 
在 流 策略 中 为 指定 的 流 分 类 配置 所 需 流 行为 , 即 绑 定 流 分 类 
和 流行 为 。 命 令 中 的 参数 说 明 如 下 

e classifier-name: 指定 要 关联 的 流 分 类 的 名 称 

e behavior-name: 指定 要 关联 的 流行 为 的 名 称 

目前 , 设备 最 多 可 以 配置 的 流 分 类 、 流 行为 以 及 流 策略 数目 
均 为 1 024 个 。 在 单个 流 策略 下 ， 每 个 流 分 类 只 能 与 一 个 流 
行为 关联 ， 每 个 流 策略 支持 1 024 个 流 分 类 和 流行 为 的 绑 定 
缺 省 情况 下 , 流 策略 中 没有 绑 定 流 分 类 和 流行 为 , 可 用 undo 
classifier classifier-name 命令 在 流 策略 中 取消 指定 的 流 分 类 
和 流行 为 的 绑 定 




































traffic policy policy-name 
例如 : [Huaweijtraffic policy pl 


















classifier classifier-name 
behavior behavior-name 

例如 : [Huawei-trafficpolicy- 
p1] classifier cl behavior bl 
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: [Huawei-trafficpolicy- ”| 退出 流 策略 视图 ， 返 回 系统 视图 
p 和 nit 
interface interface-type 
interface-number 
[.:subinterface-number ] 键入 要 应 用 流 策略 的 接口 ， 或 子 接口 ， 进 入 接口 视图 
例如 : [Huawei] interface 
ethernet 2/0/0 


在 接口 或 子 接口 的 入 方向 或 出 方向 应 用 流 策略 .命令 中 的 参 
数 和 选项 说 明 如 下 
。 policy-name : 指定 要 应 用 的 流 策略 的 名 称 


。 inbound: 二 选 一 选项 ， 指 定 在 接口 入 方向 上 应 用 由 参数 
policy-name 指定 的 流 策略 

。 outbound: 二 选 一 选项 ， 指 定 在 接口 出 方向 上 应 用 由 参 
traffic-policy policy-name 数 poliey-name 指定 的 流 策略 
pbornd ape nA 【注意 ] 每 个 接口 的 同一 个 方向 上 能 且 只 能 应 用 一 个 流 策略 ， 
例如 : [Huawei-Ethernet2/0/0] | 但 同一 个 流 策略 可 以 同时 应 用 在 不 同 接口 的 不 同方 向 

流 策略 一 旦 应 用 后 , 不 允许 直接 删除 该 流 策略 及 其 包含 的 流 

分 类 或 流行 为 ， 如 果 要 删除 已 经 在 接口 下 应 用 的 流 策略 ， 则 
必须 首先 在 接口 下 执行 undo traffic-policy [policy-name ] 
{inbound | outbound } 命令 取消 对 该 策略 的 应 用 ， 然 后 到 系 
统 视 图 下 执行 undo traffic policy policy-name 命令 删除 该 策略 
缺 省 情况 下 ， 接 口上 没有 应 用 任何 流 策 略 ， 可 用 undo 
traffic-policy [ policy-name ] { inbound | outbound } 命令 取消 
在 接口 上 应 用 指定 的 流 策略 


traffic-policy pl inbound 





15.6.4 ”接口 策略 路 由 管理 


配置 好 以 上 接口 策略 路 由 后 ， 可 以 通过 以 下 display 视图 命令 查看 相关 配置 ， 验 证 
配置 结果 。 

CD display traffic classifier user-defined [ classifier-name ]: 查看 设备 上 所 有 或 者 指定 
的 流 分 类 信息 。 

@) display acl { name acl-name | acl-number | all }: 查看 指定 的 ACL 规则 的 配置 信息 。 

(8) display acl resource [ slot slot-id]: 查看 所 有 或 者 指定 主 控 板 上 的 ACL 规则 的 资源 信息 。 

@ display traffic policy user-defined [ policy-name [ classifier classifier-name ] ]: 查看 
所 有 或 者 指定 的 流 策略 的 配置 信息 。 

@) display traffic-policy applied-record policy-name: 查看 指定 流 策略 的 应 用 记录 信息 。 

© display traffic behavior { system-defined | user-defined } [ behavior-name ]: 查看 
所 有 或 者 指定 的 流行 为 的 配置 信息 。 


15.6.5 “接口 策略 路 由 配置 示例 


本 示例 的 基本 拓扑 结构 如 图 15-7 所 示 ，VLAN10 和 VLAN20 是 企业 内 部 的 两 个 部 
门 ， 分 别 通 过 交换 机 连接 到 RouterA 的 GE1/0/0 和 GE2/0/0。 
HOSTA .和 HOSTB 是 同一 部 门 内 的 两 台 主 机 ，IP 地 址 分 别 为 192.168.1.2/24 和 
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192.168.1.3/24， 属 于 192.168.1.0/24 网 段 ， HOSTC 和 HOSTD 是 另 一 部 门 的 两 台 主 机 ， 
IP 地 址 分 别 为 192.168.2.2/24 和 192.168.2.3/24， 属 于 192.168.2.0/24 网 段 。RouterA 有 两 
条 链 路 连接 到 Internet， 它 们 是 RouterA 一 RouterB 一 RouterD 和 RouterA 一 RouterC 一 
RouterD。 各 路 由 器 接口 的 IP 地 址 如 表 15-13 所 示 。 现 有 如 下 要 求 。 

@ 当 RouterA 的 两 条 连接 到 Internet 的 链 路 都 正常 时 ， 企 业内 部 不 同 网 段 地 址 的 报 
文通 过 不 同 的 链 路 连接 到 Internet。 

@ 当 一 条 链 路 发 生 故 障 时 ， 企 业内 部 不 同 网 段 地 址 的 报 文 都 走 无 故障 的 链 路 ， 避 
免 长 时 间 的 业务 中 断 ， 而 当 故 障 链 路 恢复 后 ， 恢 复 报 文 从 不 同 链 路 连接 到 Internet。 







RouterB 
GE1/0/0 会 宇 疝 GE2/0/0 


图 15-7 接口 策略 路 由 配置 示例 拓扑 结构 













表 15-13 一 IP 地 址 
[| IP I 
一 168.1.1/24 
SN GE2/0/0 192.168.2.1/24 
| GE3/0/0 | 192.168.3.1/24 





192.168.3.2/24 
GE2/0/0 192.168.6.2/24 
192.168.5.1/24 
RouterD 
1. 基本 配置 思路 分 析 
根据 本 示例 的 要 求 ， 可 以 考虑 采用 流 重 定向 与 NQA 联动 ， 实 现在 被 监控 的 链 路 正 
常 时 按照 流 策略 定义 的 重 定 同 行为 对 流 进行 重 定向 转发 , 而 当 被 监控 的 链 路 出 现 故障 时 ， 
按照 路 由 表 中 的 路 由 进行 转发 。 但 是 这 里 又 涉及 一 个 问题 ， 那 就 是 当 链 路 出 现 故 障 时 ， 
IP 路 由 表 中 的 路 由 表 项 不 会 立即 清除 ， 所 以 又 需要 利用 路 由 与 NQA 的 联动 功能 及 时 删 
除 对 应 的 路 由 表 项 在 链 路 由 故障 恢复 后 ， 该 路 由 又 会 重新 添加 到 IP 路 由 表 中 )。 本 示 
例 采 用 静态 路 由 与 NQA 联动 的 方式 (具体 参见 第 10 章 )。 
本 示例 的 具体 配置 思路 如 下 。 
GD 配置 各 设备 接口 IP 地 址 及 路 由 协议 ， 使 企业 用 户 能 通过 RouterA 访问 Internet。 
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@) 配置 NQA 测试 例 ， 检 测 链 路 RouterA 一 RouterB 一 人 RouterD 和 RouterA 一 RouterC 
一 RouterD 是 否 正 常 。 

@ 配置 NQA 和 静态 路 由 联动 ， 实 现 当 链 路 故障 时 ， 及 时 删除 路 由 表 中 对 应 路 由 表 
项 ， 使 流量 可 以 切换 到 正常 链 路 。 

@ 配置 流 分 类 , 匹配 规则 为 匹配 报 文 的 源 IP 地 址 , 实现 基于 源 地 址 对 报 文 进行 分 类 。 

@@ 配置 流行 为 , 即 配置 NQA 与 流 重 定向 联动 ,实现 当 NQA 测试 例 检 测 到 链 路 RouterA 
一 RouterB 一 RouterD 正常 时 , 将 满足 规则 的 报 文 重 定向 到 192.168.3.2/24, 当 NQA 测试 例 检 
测 到 链 路 RouterA 一 RouterC 一 RouterD 正常 时 ， 将 满足 规则 的 报 文 重 定向 到 192.168.4.2/24。 

@ 配置 流 策略 ， 绑 定 上 述 流 分 类 和 流行 为 ， 并 应 用 到 相应 的 接口 ， 实 现 策略 路 由 。 

2. 具体 配置 步骤 

@ 按照 表 15-13 所 示 注 的 各 设备 接口 耻 地 址 ， 配 置 各 设备 接口 的 IP 地 址 。 下 面 仅 
以 RouterA 为 例 进行 介绍 ， 其 他 设备 的 配置 方法 一 样 ， 略 。 


<Huawei> system-view 

[Huawei] sysname RouterA 

[RouterA] interface gigabitethernet 1/0/0 
[RouterA-GigabitEthernet1/0/0] ip address 192.168.1.1 24 
[RouterA-GigabitEthernetl/0/0] quit 

[RouterA] interface gigabitethernet 2/0/0 
[RouterA-GigabitEthernet2/0/0] ip address 192.168.2.1 24 
[RouterA-GigabitEthernet2/0/0] quit 

[RouterA] interface gigabitethernet 3/0/0 
[RouterA-GigabitEthernet3/0/0] ip address 192.168.3.1 24 
[RouterA-GigabitEthernet3/0/0] quit 

[RouterA] interface gigabitethernet 4/0/0 
[RouterA-GigabitEthernet4/0/0] ip address 192.168.4.1 24 
[RouterA-GigabitEthernet4/0/0] quit 


@ 配置 各 设备 间 的 静态 路 由 。 注 意 ， 静 态 路 由 具有 单 向 性 和 接力 性 ， 必 须 在 各 设 
备 上 确保 双向 通信 都 有 所 需 的 连续 静态 路 由 。 


[RouterA] ip route-static 192.168.7.0 255.255.255.0 192.168.3.2 
[RouterA] ip route-static 192.168.7.0 255.255.255.0 192.168.4.2 
[RouterA] ip route-static 192.168.5.0 255.255.255.0 192.168.3.2 
[RouterA] ip route-static 192.168.6.0 255.255.255.0 192.168.4.2 


[RouterB] ip route-static 192.168.7.0 255.255.255.0 192.168.5.1 
[RouterB] ip route-static 192.168.1.0 255.255.255.0 192.168.3.1 
[RouterB] ip route-static 192.168.2.0 255.255.255.0 192.168.3.1 


[RouterC] ip route-static 192.168.7.0 255.255.255.0 192.168.6.1 
[RouterC] ip route-static 192.168.1.0 255.255.255.0 192.168.4.1 
[RouterC] ip route-static 192.168.2.0 255.255.255.0 192.168.4.1 


[RouterD] ip route-static 192.168.1.0 255.255.255.0 192.168.5.2 
[RouterD] ip route-static 192.168.1.0 255.255.255.0 192.168.6.2 
[RouterD] ip route-static 192.168.2.0 255.255.255.0 192.168.6.2 
[RouterD] ip route-static 192.168.2.0 255.255.255.0 192.168.5.2 
[RouterD] ip route-static 192.168.3.0 255.255.255.0 192.168.5.2 
[RouterD] ip route-static 192.168.4.0 255.255.255.0 192.168.6.2 


@@ 在 RouterA 和 RouterD 的 两 条 链 路 之 间 分 别 配置 NQA 测试 例 。 
在 RouterA 上 要 配置 测试 到 达 RouterD 的 GE1/0/0 接口 和 GE2/0/0 接口 的 两 个 NQA 


测试 实例 ， 所 创建 的 管理 者 账户 都 是 admin， 实 例 名 分 别 为 vlan10 和 vlan20。 


[RouterA] nqa test-instance admin vlan10 !-- 创 建 一 个 NQA 测试 实例 ,并 创建 管理 者 帐户 为 admin, 实例 名 称 为 vlan10 
[RouterA-nqa-admin-vlan10] test-type icmp 。 !--- 配 置 NQA 测试 例 的 测试 类 型 为 ICMP， 即 通过 ping 操作 进行 测试 
[RouterA-nqa-admin-vlan10] destination-address ipv4 192.168.5.1 !--- 指 定 测试 实例 的 目的 地 址 , 也 就 是 进行 ping 操作 
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的 目的 地 址 ， 本 示例 中 为 RouterD 的 GE1/0/0 接口 瑟 地 址 


[RouterA-nqa-admin-vlanl10] frequeney 10 !--- 指 定 连续 两 次 探测 间 的 时 间 间 隔 为 10 秘 
[RouterA-nqa-admin-vlan10] probe-count 2 !--- 指 定 一 次 探测 进行 的 测试 次 数 
[RouterA-nqa-admin-vlan10] start now !--- 指定 立即 启动 执行 当前 测试 例 


[RouterA-nqa-admin-vlan10] quit 

[RouterA] nqa test-instance admin vlan20 
[RouterA-nqa-admin-vlan20] test-type icmp 
[RouterA-nqa-admin-vlan20] destination-address ipv4 192.168.6.1 
[RouterA-nqa-admin-vlan20] frequency 10 
[RouterA-nqa-admin-vlan20] probe-count 2 
[RouterA-nqa-admin-vlan20] start now 
[RouterA-nqa-admin-vlan20] quit 


在 RouterD 上 要 配置 测试 到 达 RouterA 的 GE3/0/0 接口 和 GE4/0/0 接口 的 两 个 NQA 
测试 实例 ， 所 创建 的 管理 者 账户 都 是 admin， 实 例 名 分 别 为 vlan10 和 vlan20。 
RouterD 上 的 配置 : 


[RouterD] nqa test-instance admin vlan10 
[RouterD-nqa-admin-vlan10] test-type icmp 
[RouterD-nqa-admin-vlan10] destination-address ipv4 192.168.3.1 
[RouterD-nqa-admin-vlan10] frequency 10 
[RouterD-nqa-admin-vlan10] probe-count 2 
[RouterD-nqa-admin-vlan10] start now 
[RouterD-nqa-admin-vlan10] quit 

[RouterD] nqa test-instance admin vlan20 
[RouterD-nqa-admin-vlan20] test-type icmp 
[RouterD-nqa-admin-vlan20] destination-address ipv4 192.168.4.1 
[RouterD-nqa-admin-vlan20] frequency 10 
[RouterD-nqa-admin-vlan20] probe-count 2 
[RouterD-nqa-admin-vlan20] start now 
[RouterD-nqa-admin-vlan20] quit 


@ 在 RouterA 和 RouterD 上 分 别 配置 与 对 应 NQA 测试 实例 联动 、 到 达 目 的 网 络 的 
静态 路 由 。 通 过 配置 静态 路 由 与 NQA 联动 ， 可 以 实现 在 链 路 发 生 故 障 后 ，NQA 测试 例 
快速 地 检测 到 链 路 的 变化 , 并且 在 IP 路 由 表 中 把 与 该 NQA 测试 例 联动 的 静态 路 由 删除 ， 
从 而 影响 流量 转发 的 目的 。 注 意 ， 在 配置 静态 路 由 与 NQA 联动 时 ， 选 择 的 测试 实例 名 
称 一 定 要 与 静态 路 由 对 应 的 链 路 一 致 。 

RouterA 上 的 配置 如 下 。 


[RouterA] ip route-static 192.168.7.1 255.255.255.0 192.168.3.2 track nqa admin vlan10 !--- 配 置 RouterA 经 由 RouterB 
到 达 RouterD GE3/0/0 接口 的 NQA 与 静态 路 由 联动 

[RouterA] ip route-static 192.168.7.1 255.255.255.0 192.168.4.2 track nqa admin vlan20 !--- 配 置 RouterA 经 由 RouterC 
到 达 RouterD GE3/0/0 接口 的 NQA 与 静态 路 由 联动 

[RouterA] quit 


RouterD 上 的 配置 如 下 。 

[RouterD] ip route-static 192.168.1.0 255.255.255.0 192.168.5.2 track nqa admin vlan10 !--- 配 置 RouterD 经 由 RouterB 
到 达 RouterA GE1/0/0 接口 所 在 网 络 的 NQA 与 静态 路 由 联动 

[RouterD] ip route-static 192.168.1.0 255.255.255.0 192.168.6.2 track nqa admin vlan20 !--- 配 置 RouterD 经 由 RouterC 
到 达 RouterA GE1/0/0 接口 所 在 网 络 的 NQA 与 静态 路 由 联动 

[RouterD] ip route-static 192.168.2.0 255.255.255.0 192.168.5.2 track nqa admin vlan10 !--- 配 置 RouterD 经 由 RouterB 
到 达 RouterA GE2/0/0 接口 所 在 网 络 的 NQA 与 静态 路 由 联动 

[RouterD] ip route-static 192.168.2.0 255.255.255.0 192.168.6.2 track nqa admin vlan20 !--- 配 置 RouterD 经 由 RouterC 
到 达 RouterA GE2/0/0 接口 所 在 网 络 的 NQA 与 静态 路 由 联动 

[RouterD] quit 


@ 在 RouterA 和 RouterD 上 分 别 配置 流 分 类 。 因 为 通信 是 双向 的 ,所 以 需要 在 双向 
进行 配置 流 策略 ， 以 便 指导 对 应 方向 的 流 按 规 定 进行 重 定向 。 

在 RouterA 上 创建 流 分 类 vlan10 、vlan20， 通 过 基本 ACL 分 别 匹配 源 地 址 为 
192.168.1.0/24 和 192.168.2.0/24 网 段 (分 别 对 应 VLAN10 和 VLAN 20 所 在 的 网 段 ) 的 报 文 。 
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[RouterA] acl number 2000 

[RouterA-acl-basic-2000] rule 10 permit source 192.168.1.0 0.0.0.255 
[RouterA-acl-basic-2000] quit 

[RouterA] acl number 2001 

[RouterA-acl-basic-2001] rule 20 permit source 192.168.2.0 0.0.0.255 
[RouterA-acl-basic-2001] quit 

[RouterA] traffic classifier vlan10 

[RouterA-classifier-vlan10] if-match acl 2000 
[RouterA-classifier-vlan10] quit 

[RouterA] traffic classifier vlan20 

[RouterA-classifier-vlan20] if-match acl 2001 
[RouterA-classifier-vlan20] quit 


在 RouterD 上 创建 流 分 类 vlan10、vlan20， 通 过 高 级 ACL 分 别 匹配 目的 地 址 为 


192.168.1.0/24 和 192.168.2.0/24 网 段 的 报 文 。 
[RouterD] acl number 3000 
[RouterD-acl-adv-3000] rule 10 permit ip destination 192.168.1.0 0.0.0.255 
[RouterD-acl-adv-3000] quit 
[RouterD] acl number 3001 
[RouterD-acl-adv-3001] rule 20 permit ip destination 192.168.2.0 0.0.0.255 
[RouterD-acl-adv-3001] quit 
[RouterD] traffic classifier vlan10 
[RouterD-classifier-vlan10] if-match acl 3000 
[RouterD-classifier-vlan10] quit 
[RouterD] traffic classifier vlan20 
[RouterD-classifier-vlan20] if-match acl 3001 
[RouterD-classifier-vlan20] quit 


@ 在 RouterA 和 RouterD 上 分 别 配置 流 重 向 行为 。 这 样 ， 当 NQA 测试 例 检测 到 链 
路 正常 时 ， 按 照 流 策略 定义 的 行为 进行 流 重 定向 ; 而 NQA 测试 例 检 测 到 链 路 故障 时 ， 
则 要 按照 路 由 表 中 的 有 效 路 由 进行 报 文 转发 。 

在 RouterA 上 创建 流行 为 vlan10， 配 置 NQA 测试 例 admin vlan10 与 重 定向 到 下 一 
跳 192.168.3.2/24 联动 ， 实 现在 该 下 一 跳 链 路 正常 时 把 数据 从 该 链 路 上 转发 的 目的 。 

[RouterA] traffic behavior vlan10 


[RouterA-behavior-vlan10] redirect ip-nexthop 192.168.3.2 track nqa admin vlan10 
[RouterA-behavior-vlan10] quit 


在 RouterA 上 创建 流行 为 vlan20， 配 置 NQA 测试 例 admin vlan20 与 重 定向 到 下 一 
跳 192.168.4.2/24 联动 ， 实 现在 该 下 一 跳 链 路 正常 时 把 数据 从 该 链 路 上 转发 的 目的 。 
[RouterA] traffic behavior vlan20 


[RouterA-behavior-vlan20] redirect ip-nexthop 192.168.4.2 track nqa admin vlan20 
[RouterA-behavior-vlan20] quit 


在 RouterD 上 创建 流行 为 vlan10， 配 置 NQA 测试 例 admin vlan10 与 重 定向 到 下 一 
跳 192.168.5.2/24 联动 ， 实 现在 该 下 一 跳 链 路 正常 时 把 数据 从 该 链 路 上 转发 的 目的 。 
[RouterD] traffic behavior vlan10 


[RouterD-behavior-vlan10] redirect ip-nexthop 192.168.5.2 track nqa admin vlan10 
[RouterD-behavior-vlan10] quit 


在 RouterD 上 创建 流行 为 vlan20， 配 置 NQA 测试 例 admin vlan20 与 重 定向 到 下 一 
跳 192.168.6.2/24 联动 ， 实 现在 该 下 一 跳 链 路 正常 时 把 数据 从 该 链 路 上 转发 的 目的 。 


[RouterD] traffic behavior vlan20 
[RouterD-behavior-vlan20] redirect ip-nexthop 192.168.6.2 track nqa admin vlan20 
[RouterD-behavior-vlan20] quit 


G@) 在 RouterA 和 RouterD 上 分 别 配置 流 策略 并 应 用 到 接口 上 。 
在 RouterA 上 创建 流 策 略 vlan10、vlan20， 分 别 将 流 对 应 的 流 分 类 和 流行 为 进行 绑 定 ， 并 
将 流 策略 vlan10 应 用 到 接口 GE1/0/0 入 方向 ， 将 流 策略 vlan20 应 用 到 接口 GE2/0/0 入 方向 。 
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[RouterA] traffic policy vlan10 

[RouterA-traffcpolicy-vlan10] classifier vlan10 behavior vlan10 
[RouterA-trafficpolicy-vlan10] quit 

[RouterA] traffic policy vlan20 

[RouterA-trafficpolicy-vlan20] classifier vlan20 behavior vlan20 
[RouterA-trafficpolicy-vlan20] quit 

[RouterA] interface gigabitethernet 1/0/0 
[RouterA-GigabitEthernet1/0/0] traffic-policy vlan10 inbound 
[RouterA-GigabitEthernet1/0/0] quit 

[RouterA] interface gigabitethernet 2/0/0 
[RouterA-GigabitEthernet2/0/0] traffic-policy vlan20 inbound 
[RouterA-GigabitEthernet2/0/0] quit 


在 RouterD 上 创建 流 策 略 vlan10， 将 两 个 流 分 类 和 对 应 的 流行 为 进行 绑 定 ， 并 将 流 
策略 vlan10 应 用 到 接口 GE3/0/0 入 方向 。 


[RouterD] traffic policy vlan10 

[RouterD-trafficpolicy-vlan10] classifier vlan10 behavior vlan10 
[RouterD-trafficpolicy-vlan10] classifier vlan20 behavior vlan20 
[RouterD-trafficpolicy=vlan10] quit 

[RouterD] interface gigabitethernet 3/0/0 
[RouterD-GigabitEthernet3/0/0] traffic-policy vlan10 inbound 
[RouterD-GigabitEthernet3/0/0] quit 


配置 好 后 ， 下面 可 以 通过 display this 接口 视图 命令 查看 相应 接口 配置 , 验证 配置 结 
果 。 下 面 是 RouterA GE1/0/0 和 GE2/0/0 接口 上 的 配置 信息 。 可 以 看 到 ， 它们 所 应 用 的 流 
策略 (参见 输出 信息 中 的 粗 体 字 部 分 )。 


[RouterA] interface gigabitethernet 1/0/0 
[RouterA-GigabitEthernet1/0/0] display this 
# 
interface GigabitEthernet1/0/0 
ip address 192.168.1.1 255.255.255.0 
traffic-policy vlan10 inbound 
# 
return 
[RouterA-GigabitEthernet1/0/0] quit 


[RouterA] interface gigabitethernet 2/0/0 
[RouterA-GigabitEthernet2/0/0] display this 
# 


interface GigabitEthernet2/0/0 
ip address 192.168.2.1 255.255.255.0 
traffic-policy vian20 inbound 

# 

return 

[RouterA-GigabitEthernet2/0/0] quit 


也 可 以 通过 display traffic policy user-defined 任意 视图 命令 查看 RouterA 和 RouterD 
上 用 户 自 定义 的 流 策略 的 配置 信息 。 下 面 是 RouterA 上 的 配置 。 


[RouterA] display traffic policy user-defined 
User Defined Traffic Policy Information: 
Policy: vlan10 
Classifier: vlan10 
Operator: OR 
Behavior: vlan10 
Redirect: 
Redirect ip-nexthop 192.168.3.2 track nga admin vlan10 


Policy: vlan20 
Classifier: vlan20 
Operator: OR 
Behavior: vlan20 
Redirect: 
Redirect ip-nexthop 192.168.4.2 track nqa admin vlan20 
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